Polityka Prywatności
Ostatnia aktualizacja w dniu 10 stycznia 2022 roku
1.1 GDPR
RODO to nowe rozporządzenie UE w sprawie ochrony danych osobowych, które wyznacza nową erę w ochronie danych i jest najważniejszym aktem prawnym dotyczącym prywatności w Europie w ciągu ostatnich dwudziestu lat. Zastępuje ono unijną dyrektywę o ochronie danych z 1995 r. (dyrektywa europejska 95/46/WE), wzmacniając prawa obywateli UE w zakresie ich danych i tworząc jednolite prawo ochrony danych w całej Europie. Zobacz pełne wytyczne GDPR tutaj: https://www.eugdpr.org/.
Sharewell przetwarza Dane Osobowe zgodnie z wymogami RODO mającymi bezpośrednie zastosowanie do świadczenia usług przez Sharewell, które wchodzą w życie z dniem 01.05.2020 r. W szczególności Sharewell przetwarza dane osobowe wyłącznie zgodnie z zasadami ochrony danych RODO i przepisami GDPR dotyczącymi ochrony danych. Sharewell wdraża również odpowiednie środki techniczne i organizacyjne oraz wykazuje zgodność i zapewnia, że zarówno przy planowaniu, jak i realizacji czynności przetwarzania uwzględniane i wdrażane są zasady ochrony danych oraz odpowiednie zabezpieczenia.
Możesz złożyć konkretne żądania dotyczące Twoich danych osobowych, aby sprawdzić, czy czujesz się komfortowo z informacjami, które nam przekazujesz. Wymagamy, abyś wysłał wiadomość e-mail na adres info@sharewell.eu (z konta e-mail użytego podczas rejestracji w Sharewell), ponieważ musimy zweryfikować Twoją tożsamość. Skopiuj żądanie z poniższej listy do pola Temat wiadomości e-mail, a my zajmiemy się resztą.
Rodzaj wniosku:
- Wycofanie zgody
- Wniosek o dostęp
- Sprostowanie danych osobowych
- Usuwanie danych osobowych
- Ograniczenie przetwarzania danych osobowych
- Wniosek o przeniesienie danych osobowych
- Sprzeciw wobec przetwarzania danych osobowych
1.2 Jakie dane gromadzimy i jak je wykorzystujemy
Sharewell gromadzi wyłącznie dane rejestracyjne dotyczące użytkownika. Jeśli i w zakresie, w jakim, na mocy specjalnej umowy na piśmie, dostarczasz Sharewell jakichkolwiek Danych Osobowych Naukowca, niniejsza sekcja do niniejszych ToS będzie miała również zastosowanie do przetwarzania takich Danych.
Sharewell jest firmą z siedzibą w Estonii, dlatego rozumiesz i wyrażasz zgodę na przetwarzanie swoich danych osobowych przez nas w Estonii. Możemy również od czasu do czasu przekazywać Twoje dane osobowe do innych krajów poza Estonią i udostępniać je naszym rodzicom, filiom, podmiotom stowarzyszonym i zewnętrznym dostawcom usług na arenie międzynarodowej. Będziemy chronić Twoje dane osobowe zgodnie z niniejszą Polityką Prywatności, niezależnie od miejsca ich przetwarzania.
Wszystkie przekazane nam dane wykorzystujemy wyłącznie do celów, dla których zostały nam one przekazane zgodnie z niniejszym Regulaminem i Polityką Prywatności oraz gwarantujemy, że wszystkie operacje przetwarzania, w które się angażujemy, będą zgodne z prawem i postanowieniami GDPR. W szczególności, biorąc pod uwagę charakter, zakres, kontekst i cele przetwarzania, a także ryzyko o różnym prawdopodobieństwie wystąpienia i dotkliwości dla praw i wolności osób fizycznych, wdrożyliśmy, z założenia i domyślnie, odpowiednie środki techniczne i organizacyjne, aby zapewnić i móc wykazać, że przetwarzanie odbywa się zgodnie z GDPR.
Twoje dane rejestracyjne są przechowywane w bezpieczny sposób i nie są ujawniane osobom trzecim z jakiegokolwiek powodu. Dane rejestracyjne mogą być wykorzystywane do sporadycznego kontaktowania się z użytkownikiem (w celu ogłoszenia platformy, aktywacji konta itp.). Możemy współpracować z zewnętrznymi dostawcami usług w celu zapewnienia usług konserwacyjnych, analizy danych, hostingu usług i innych usług dla nas. Te strony trzecie mogą mieć dostęp do Twoich danych osobowych lub je przetwarzać w ramach świadczenia zakontraktowanych usług na naszą rzecz. Od wyżej wymienionych stron trzecich wymagamy, aby zgodziły się wykorzystywać dane osobowe, które im przekazujemy, wyłącznie w celu, w jakim zostały przekazane, oraz aby zgodziły się i zagwarantowały, że wszystkie operacje przetwarzania, w które się zaangażują, będą zgodne z prawem i z przepisami GDPR (nawet jeśli nie mają bezpośredniego zastosowania na mocy prawa do ich działalności) i/lub Tarczy Prywatności UE-USA/Szwajcaria-USA oraz wszelkimi innymi przepisami dotyczącymi ochrony danych, które mogą mieć zastosowanie do ich działalności. W szczególności wymagamy od nich zapewnienia, w szczególności w zakresie wiedzy eksperckiej, wiarygodności i zasobów, wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych w taki sposób, aby przetwarzanie spełniało wymogi GDPR i/lub Tarczy Prywatności UE-USA/SWISS-USA oraz zapewniało ochronę praw osoby, której dane dotyczą.
Możemy ujawnić informacje o użytkowniku, jeśli jest to wymagane przez prawo lub w dobrej wierze, że takie działanie jest niezbędne do przestrzegania prawa stanowego i federalnego w odpowiedzi na nakaz sądowy, sądowe lub inne rządowe wezwanie lub nakaz, lub do innej współpracy z organami ścigania lub innymi procesami prawnymi.
Zastrzegamy sobie również prawo do ujawnienia informacji, w tym danych osobowych, jak uważamy, w dobrej wierze, jeśli jest to właściwe lub konieczne do podjęcia środków ostrożności przed odpowiedzialnością; w celu ochrony Sharewell i innych przed nieuczciwymi, nadużyciami lub bezprawnym wykorzystaniem lub działalnością; w celu zbadania i obrony przed wszelkimi roszczeniami lub zarzutami; w celu pomocy organom ścigania; w celu ochrony bezpieczeństwa lub integralności Usługi i naszej innej własności; lub w celu ochrony praw, własności lub bezpieczeństwa nas, naszych użytkowników, lub innych osób lub podmiotów.
Sharewell współpracuje z wiarygodnymi dostawcami usług hostingowych w chmurze. Sharewell współpracuje z takimi dostawcami usług hostingowych w chmurze, którzy są zlokalizowani w UE (a zatem są zobowiązani do przestrzegania wszystkich przepisów i regulacji UE w zakresie ochrony danych) lub mogą być zlokalizowani w USA. W tym drugim przypadku dostawcy usług hostingowych w chmurze zlokalizowani w USA są wybierani przez Sharewell, na podstawie tego, że dostawcy amerykańscy są certyfikowanymi członkami firm U.S.A.-UE Privacy Shield (https://www.privacyshield.gov/list).
Wreszcie, używamy komercyjnie uzasadnionych zabezpieczeń fizycznych, zarządczych i technicznych w celu zachowania integralności i bezpieczeństwa danych osobowych. Wszystkie dane i odpowiedzi są przekazywane za pośrednictwem bezpiecznych kanałów HTTPS/SSL w celu zapewnienia bezpiecznej wymiany danych między urządzeniami użytkowników a serwerami Sharewell. Nie możemy jednak zapewnić lub zagwarantować bezpieczeństwa wszelkich informacji, które przesyłasz do nas, a robisz to na własne ryzyko. Po otrzymaniu transmisji danych osobowych, podejmujemy komercyjnie uzasadnione wysiłki w celu zapewnienia bezpieczeństwa naszych systemów. Należy jednak pamiętać, że nie stanowi to gwarancji, że takie dane osobowe nie mogą być dostępne, ujawnione, zmienione lub zniszczone w wyniku naruszenia któregokolwiek z naszych zabezpieczeń fizycznych, technicznych lub zarządczych. Jeśli dowiemy się o naruszeniu systemów bezpieczeństwa, postaramy się powiadomić Cię drogą elektroniczną, abyś mógł podjąć odpowiednie kroki ochronne. W przypadku naruszenia bezpieczeństwa zamieścimy w Serwisie stosowną informację, a o naruszeniu danych osobowych powiadomimy organ nadzorczy bez zbędnej zwłoki, a jeśli to możliwe, nie później niż w ciągu 72 godzin od powzięcia o nim wiadomości, w przypadku gdy naruszenie danych osobowych może spowodować zagrożenie dla praw i wolności osób fizycznych.
Sharewell podejmuje wszelkie niezbędne działania w celu zapewnienia zgodności z COPPA i ochrony praw i bezpieczeństwa osób niepełnoletnich. Przez osoby niepełnoletnie rozumiemy osoby poniżej wieku pełnoletności w ich miejscu zamieszkania. Dokładamy starań, aby wykluczyć osoby niepełnoletnie z jakiegokolwiek gromadzenia danych i dlatego bez uprzedzenia usuwamy wszelkie informacje i dane, które zwróciły naszą uwagę, a które dotyczą osób niepełnoletnich.
Możemy wykorzystywać Twój e-mail do wysyłania newslettera tylko wtedy, gdy wyrazisz zgodę na jego otrzymywanie na specjalnych formularzach e-mailowych, których jedynym celem jest zbieranie wiadomości e-mail, lub na stronie rejestracji (użytkownicy mogą zaznaczyć pole wyboru dotyczące otrzymywania newslettera marketingowego). Newsletter wysyłamy tylko do osób, które wyraziły wyraźną zgodę na otrzymywanie newslettera. Newsletter będzie zawierał informacje o Sharewell, nowych funkcjach lub powiadomieniach o nowych wpisach na blogu. Korzystamy z Mailerlite jako naszego dostawcy usług e-mail marketingowych. Każdy biuletyn zawiera opcję rezygnacji z subskrypcji. Korzystając z tej opcji, można łatwo usunąć swój adres e-mail z listy Mailerlite. Usunięcie Twojego e-maila z Mailerlite nie usunie Twoich danych przechowywanych na naszych serwerach. Aby całkowicie usunąć swoje dane, prosimy o wysłanie maila do nas na adres info@sharewell.eu. Używamy procesu double opt-in w celu włączenia konkretnego adresu e-mail do naszej listy Newslettera, gdy zgoda jest udzielona poprzez formularz e-mail. Oznacza to, że za każdym razem, gdy przekażesz nam swój adres e-mail za pomocą formularza e-mail, otrzymasz wiadomość potwierdzającą i tylko wtedy, gdy potwierdzisz swoją subskrypcję, Twój adres e-mail zostanie dodany do naszej listy newslettera. Proces double opt-in nie jest stosowany w przypadku zapisywania się lub wymeldowywania - zgoda w tych przypadkach jest wymagana poprzez użycie pola wyboru.
Ostatni akapit dotyczy również osób odwiedzających blog (tylko w przypadku, gdy wyrażą one zgodę na otrzymywanie newslettera za pośrednictwem określonych formularzy e-mailowych, których jedynym celem jest gromadzenie wiadomości e-mail).
1.3 Twoje prawo do prywatności
Jako podmiot danych, którego dane są gromadzone i przetwarzane przez Sharewell, informujemy, że przysługują Państwu prawa przewidziane w RODO, a w szczególności mają Państwo (a) prawo do wycofania zgody w dowolnym momencie i bez szkody, bez wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem, poprzez powiadomienie nas o takim wycofaniu za pośrednictwem poczty elektronicznej z tematem "Wycofanie zgody na przetwarzanie danych" na następujący adres e-mail info@sharewell.eu; (b) prawo do żądania od Sharewell dostępu i sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania dotyczących Państwa oraz prawo do wniesienia sprzeciwu wobec przetwarzania, jak również prawo do przenoszenia danych; (c) prawo do otrzymania powiadomienia dotyczącego sprostowania lub usunięcia Państwa danych osobowych lub ograniczenia przetwarzania, które ma miejsce w następstwie Państwa żądania; (d) prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje skutki prawne dotyczące Państwa lub w podobny sposób znacząco na Państwa wpływa, oraz (e) prawo do złożenia skargi do organu nadzorczego.
1.4 Dane kontaktowe / Przedstawiciel w UE / Inspektor Ochrony Danych Osobowych
Wszelkie pytania lub uwagi dotyczące niniejszej Polityki, Państwa danych osobowych, naszych praktyk w zakresie ujawniania informacji stronom trzecim lub wyboru sposobu wyrażenia zgody prosimy kierować na adres e-mail: info@sharewell.eu.
Sharewell wyznacza jako swojego przedstawiciela w UE, który działa w imieniu Sharewell i do którego może się zwrócić każdy organ nadzorczy oraz który może być przedmiotem postępowania egzekucyjnego w przypadku nieprzestrzegania RODO przez Sharewell, pana Stena Kreisberga, z którym można się skontaktować pod następującym adresem: sten.kreisberg@sharewell.eu. Sharewell pozostaje w pełni odpowiedzialny na mocy RODO. Sharewell wyznacza na inspektora ochrony danych Igora Murujeva, z którym można się skontaktować pod następującym adresem: igor.murujev@sharewell.eu.
Prawo właściwe i pozostałe
Niniejsza Umowa i jej interpretacja podlegają i będą interpretowane zgodnie z prawem estońskim, a strony wyrażają zgodę na wyłączną jurysdykcję sądów miasta Tallin. W przypadku, gdy którekolwiek z postanowień niniejszych Warunków użytkowania zostanie uznane za nieważne, nie będzie to miało wpływu na ważność pozostałych postanowień, które pozostaną w mocy.
Zmiany i uaktualnienia niniejszej Polityki
Sharewell zastrzega sobie prawo do zmiany warunków niniejszej Umowy lub zmienić lub zakończyć swoje usługi w dowolnym momencie według własnego uznania. Użytkownik jest odpowiedzialny za zapewnienie, że będzie regularnie przeglądać obecną Umowę. Jeśli zdecydujesz się kontynuować korzystanie z usług Sharewell po wprowadzeniu jakichkolwiek zmian w niniejszych warunkach, będzie to oznaczało, że w pełni i bezwarunkowo zaakceptowałeś wyżej wymienione zmiany w niniejszej Umowie.
Uzupełnienie dotyczące przetwarzania danych
Niniejsze Uzupełnienie do Przetwarzania Danych ("DPA") stanowi niezbędną część Umowy Sharewell ToS.
Jeżeli i w zakresie, w jakim Useberry zostanie uznane za Przetwarzającego jakiekolwiek Dane Osobowe Klienta Badacza przekazane Sharewell przez Klienta Badacza w ramach niniejszej Umowy, oraz jeżeli i w zakresie, w jakim jakakolwiek Usługa świadczona przez Sharewell w ramach niniejszej Umowy może być uznana lub może być interpretowana jako obejmująca przetwarzanie Danych w imieniu Klienta Badacza, zastosowanie ma niniejszy Dodatek dotyczący Przetwarzania Danych.
4.1 Definicje i interpretacja
W niniejszej Umowie następujące słowa i zwroty mają następujące znaczenie, chyba że są sprzeczne z kontekstem lub określono inaczej: "dane osobowe" oznaczają wszelkie informacje dotyczące osoby fizycznej ("osoby, której dane dotyczą"), na podstawie których, bezpośrednio lub pośrednio, wspomniana osoba fizyczna jest lub może być zidentyfikowana (jej tożsamość jest weryfikowana); "przetwarzanie danych osobowych" oznacza każdą operację lub zestaw operacji wykonywanych przez Podmiot przetwarzający w imieniu Administratora, które odbywają się przy pomocy środków zautomatyzowanych lub bez nich na danych osobowych lub zestawach danych osobowych, zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptację lub modyfikację, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, zestawianie lub łączenie, ograniczanie, usuwanie lub niszczenie; "Podprzetwarzanie" oznacza proces, w ramach którego jedna ze stron organizuje wykonanie przez osobę trzecią swoich obowiązków wynikających z niniejszej Umowy, a "Podwykonawca" oznacza stronę, której zlecono wykonanie obowiązków; "Techniczne i organizacyjne środki bezpieczeństwa" oznaczają środki mające na celu ochronę danych osobowych przed przypadkowym lub bezprawnym zniszczeniem lub przypadkową utratą, zmianą, nieuprawnionym ujawnieniem lub dostępem, w szczególności gdy przetwarzanie wiąże się z przekazywaniem danych za pośrednictwem sieci, oraz przed wszelkimi innymi bezprawnymi formami przetwarzania, a "Instrukcja" oznacza udokumentowane instrukcje oferowane Przetwarzającemu przez Administratora i instruujące tego ostatniego do wykonywania określonych działań dotyczących danych osobowych. Instrukcje te są wstępnie określone w MSA i ToS i mogą być od czasu do czasu modyfikowane, wzmacniane lub zastępowane przez Administratora oddzielnymi udokumentowanymi instrukcjami.
4.2 Zobowiązania przetwórcy w zakresie bezpieczeństwa
(A) Przetwarzający wykonuje w odniesieniu do danych osobowych przetwarzanych w imieniu Kontrolera tylko takie działania, do których wyraźnie upoważnił go Kontroler. Przetwarzający niezwłocznie poinformuje Kontrolera, jeśli jego zdaniem instrukcja narusza GDPR. (B) Biorąc pod uwagę stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i cele Przetwarzania, jak również ryzyko o różnym prawdopodobieństwie wystąpienia i dotkliwości dla praw i wolności osób fizycznych, Przetwarzający wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do tego ryzyka, w tym, w stosownych przypadkach, środki, o których mowa w art. 32 ust. 1 GDPR. Oceniając odpowiedni poziom bezpieczeństwa, Przetwarzający uwzględnia w szczególności ryzyko, jakie niesie ze sobą Przetwarzanie, w szczególności wynikające z Naruszenia Danych Osobowych.
4.3 Poufność
(A) Przetwarzający zobowiązuje się do zachowania poufności danych osobowych przetwarzanych przez Przetwarzającego w imieniu Kontrolera. W szczególności Przetwarzający zgadza się, że bez uprzedniej pisemnej zgody Kontrolera nie ujawni żadnej stronie trzeciej żadnych danych osobowych przekazanych Przetwarzającemu przez Kontrolera, w jego imieniu lub na jego rzecz. (B) Przetwarzający nie będzie wykorzystywał żadnych danych osobowych dostarczonych mu przez Kontrolera w sposób inny niż w związku ze świadczeniem usług na rzecz Kontrolera. (C) Zobowiązania określone w pkt 20.4.A i 20.4.B powyżej będą obowiązywać przez okres pięciu lat od zaprzestania świadczenia usług przez Przetwarzającego na rzecz Kontrolera. (D) Żadne z postanowień niniejszej umowy nie uniemożliwia żadnej ze stron wywiązania się z jakichkolwiek zobowiązań prawnych nałożonych przez organ regulacyjny lub sąd. Obie strony jednak, o ile to możliwe, wspólnie omawiają właściwą odpowiedź na wszelkie wnioski organu regulacyjnego lub sądu o ujawnienie informacji.
4.4 Przetwarzanie wtórne
(A) Przetwarzający nie wyznacza podwykonawcy przetwarzania ani nie podzleca żadnych swoich praw ani obowiązków wynikających z niniejszej umowy bez uprzedniej pisemnej zgody Kontrolera. (B) Jeżeli Przetwarzający, za zgodą Kontrolera, wyznacza podwykonawcę przetwarzania i podzleca swoje obowiązki na mocy niniejszej umowy, czyni to wyłącznie na podstawie pisemnej umowy z podwykonawcą przetwarzania, która nakłada na podwykonawcę przetwarzania te same obowiązki w odniesieniu do bezpieczeństwa przetwarzania, jakie nakłada się na Przetwarzającego na mocy niniejszej umowy. (C) W celu uniknięcia wątpliwości, jeżeli podwykonawca przetwarzania nie wypełni swoich obowiązków wynikających z jakiejkolwiek umowy o podwykonawstwo przetwarzania, Przetwarzający pozostaje w pełni odpowiedzialny wobec Kontrolera za wypełnienie swoich obowiązków wynikających z niniejszej Umowy.
4.5 Prawa osób, których dane dotyczą
Biorąc pod uwagę charakter przetwarzania, Podmioty przetwarzające pomagają Administratorowi poprzez wdrożenie odpowiednich środków technicznych i technologicznych, o ile jest to możliwe, w celu wypełnienia obowiązków Administratora w zakresie reagowania na wnioski o wykonanie praw Podmiotu danych na mocy GDPR. Podmioty przetwarzające niezwłocznie powiadamiają Administratora w przypadku otrzymania żądania od Podmiotu danych na mocy RODO w odniesieniu do danych osobowych. Przetwarzający nie odpowie na takie żądanie, chyba że na udokumentowane instrukcje Administratora lub zgodnie z wymogami obowiązującego prawa, któremu podlega Przetwarzający, w którym to przypadku Przetwarzający poinformuje Administratora o tym wymogu prawnym, zanim Przetwarzający odpowie na żądanie Podmiotu Danych.
4.6 Transfer międzynarodowy
Wszelkie przetwarzanie Danych poza terytorium Europejskiego Obszaru Gospodarczego wymaga uprzedniej pisemnej zgody Administratora Danych i może być prowadzone wyłącznie wtedy, gdy spełnione są wszystkie wymogi prawne dotyczące takiego przetwarzania, określone w Obowiązującym Prawie Ochrony Danych. Środki takie mogą obejmować (bez ograniczeń) przekazywanie Danych do odbiorcy w kraju, który według decyzji Komisji Europejskiej zapewnia odpowiednią ochronę danych osobowych, do odbiorcy, który uzyskał wiążące upoważnienie w zakresie zasad korporacyjnych zgodnie z obowiązującym prawem o ochronie danych lub do odbiorcy, który zastosował standardowe klauzule umowne przyjęte lub zatwierdzone przez Komisję Europejską.
4.7 Naruszenie ochrony danych osobowych, ocena skutków dla ochrony danych i uprzednia konsultacja
(A) Przetwarzający bez zbędnej zwłoki powiadamia Kontrolera po uzyskaniu informacji o Naruszeniu ochrony danych osobowych, przekazując Kontrolerowi wystarczające informacje, aby umożliwić mu wywiązanie się z wszelkich zobowiązań do zgłoszenia lub poinformowania Podmiotów danych o Naruszeniu ochrony danych osobowych. Przetwarzający współpracuje z Kontrolerem i podejmuje uzasadnione kroki handlowe zgodnie z poleceniem Kontrolera, aby pomóc w dochodzeniu, łagodzeniu skutków i usuwaniu skutków każdego takiego Naruszenia ochrony Danych osobowych. (B) Przetwarzający zapewni Kontrolerowi uzasadnioną pomoc w zakresie wszelkich ocen skutków ochrony danych oraz wcześniejszych konsultacji z organami nadzorczymi lub innymi właściwymi organami ds. prywatności danych.
4.8 Rejestry czynności przetwarzania, usuwanie lub zwrot danych i prawa do audytu
(A) Podmiot przetwarzający wyznacza osoby odpowiedzialne za ochronę danych osobowych zgodnie z wymogami obowiązującego ustawodawstwa, prowadzi rejestry działań związanych z przetwarzaniem, za które jest odpowiedzialny, współpracuje z właściwymi organami i udostępnia im takie rejestry, aby mógł je wykorzystać do monitorowania przedmiotowych operacji przetwarzania. (B) Z wyboru Kontrolera i na podstawie jego instrukcji, Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem (a) przestrzega wszelkich innych umów zawartych między stronami dotyczących zwrotu lub zniszczenia danych, lub (b) zwraca wszystkie dane osobowe przekazane Przetwarzającemu przez Kontrolera do przetwarzania, lub (c) po otrzymaniu instrukcji od Kontrolera niszczy wszystkie takie dane, chyba że zabrania tego jakiekolwiek obowiązujące prawo. (C) Podmiot przetwarzający udostępnia Kontrolerowi wszelkie informacje niezbędne do wykazania zgodności z obowiązkami określonymi w niniejszym artykule oraz umożliwia i przyczynia się do audytów, w tym inspekcji, prowadzonych przez Kontrolera lub innego audytora upoważnionego przez Kontrolera.
4.9 Termin i zakończenie
Niniejsza Umowa pozostanie w pełnej mocy tak długo, jak Przetwarzający będzie przetwarzał dane osobowe w imieniu Administratora.
4.10 Prawo obowiązujące
Niniejsza Umowa podlega i jest interpretowana zgodnie z prawem krajowym kraju, w którym siedzibę ma Kontroler.
