Tilsyn og revision. 1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise databehandle- rens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådig- hed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder in- spektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndi- get af den dataansvarlige.
2. Den nærmere procedure for den dataansvarliges tilsyn med databehandleren fremgår af denne aftales Bilag C.
3. Den dataansvarliges tilsyn med eventuelle underdatabehandlere sker som udgangspunkt gennem databehandleren. Den nærmere procedure herfor fremgår af denne aftales Bilag C.
4. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræ- sentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske fa- ciliteter mod behørig legitimation.
Tilsyn og revision. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise databehandlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.
Tilsyn og revision. I forbindelse med tilsyn og revision stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation. Den Dataansvarlige er berettiget til at igangsætte en revision af Databehandlerens forpligtelser i henhold til Aftalen én gang årligt. Den Dataansvarlige skal i forbindelse med anmodning om en revision medsende en detaljeret revisionsplan med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfter, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækket. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle omkostninger i forbindelse med anmodningen om revision. Databehandlerens assistance i forbindelse hermed, som overskrider den almindelige service som Databehandleren skal stille til rådighed som følge af gældende databeskyttelseslovgivning, afregnes særskilt.
Tilsyn og revision. 1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise databehandle- rens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådig- hed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder in- spektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndi- get af den dataansvarlige.
2. Den nærmere procedure for den dataansvarliges tilsyn med databehandleren fremgår af denne aftales Bilag C.
3. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gæl- dende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysi- ske faciliteter mod behørig legitimation.
Tilsyn og revision. 11.1 Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af kravene i denne databehandleraftale, til rådighed for den Dataansvarlige.
11.2 Databehandleren giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige.
11.3 Databehandleren underretter omgående den Dataansvarlige, hvis en instruks vedrørende Punkt 11.1 efter Databehandlerens mening er i strid med Databeskyttelsesforordningen eller databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
Tilsyn og revision. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise Databehandlerens overholdelse af Databeskyttelseslovgivningen og Databehandleraftalen, til rådighed for den Dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den Dataansvarlige eller en anden revisor, som er bemyndiget af den Dataansvarlige. Der er i Databehandleraften aftale følgende tilsyn INDSÆT Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den Dataansvarliges og Databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til Databehandlerens fysiske faciliteter mod behørig legitimation. Databehandleren forpligter sig på samme måde til at sikre, at sådanne inspektioner også kan gennemføres hos dennes eventuelle underdatabehandlere. Databehandleren er forpligtet til at føre tilsyn med eventuelle underdatabehandlere. Databehandlerens tilsyn med underdatabehandlere skal følge den aftalte procedure for tilsyn. Databehandleren skal efter anmodning dokumentere, at der er ført tilsyn med underdatabehandlere. Selvom Databehandleren er ansvarlig for at føre tilsyn med underdatabehandlere, har den Dataansvarlige eller dennes repræsentant adgang til at føre tilsyn med underdatabehandlere, når der efter den Dataansvarliges saglige vurdering opstår et behov herfor.
Tilsyn og revision. 1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise databehandlerens overhol- delse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataan- svarlige eller en anden revisor, som er bemyndiget af den dataansvarlige.
2. Den nærmere procedure for den dataansvarliges tilsyn med databehandleren fremgår af denne afta- les Bilag C.
3. Den dataansvarliges tilsyn med eventuelle underdatabehandlere sker som udgangspunkt gennem databehandleren. Den nærmere procedure herfor fremgår af denne aftales Bilag C.
4. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgiv- ning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legi- timation.
Tilsyn og revision. 1. Databehandleren stiller alle oplysninger, der er nødvendige for at påvise databehandlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den da- taansvarlige.
2. Databehandleren skal omgående underrette den dataansvarlige, hvis den dataansvarliges ordre vedrørende tilsyn og revision er i strid med databeskyttelsesforordningen eller data- beskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret.
3. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræ- sentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske fa- ciliteter mod behørig legitimation.
Tilsyn og revision. ProLøn stiller alle oplysninger til rådighed for Kunden, der er nødvendige for at påvise overholdelse af kravene i Databeskyttelsesforordningen artikel 28 samt de krav til ProLøn, som fastsættes i disse Databehandlingsvilkår. ProLøn giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af Kunden eller en anden revisor, som er bemyndiget af Kunden. Kunden kan anmode om gennemførelse af fysisk inspektion hos ProLøn. Anmodning skal fremsendes skriftlig til ProLøn med angivelse af, hvad Xxxxxx ønsker at lade omfatte af inspektionen. Parterne aftaler herefter de nærmere omstændigheder og omfang for inspektion, herunder tidspunkt for gennemførelse og rapporteringsform. Inspektion kan alene ske af en person, som underlægger sig ProLøns almindelige sikkerhedsforanstaltninger, og som tiltræder en fortrolighedsklausul direkte overfor ProLøn. ProLøn kan fremsætte indsigelse mod en af Kunden udpeget person til gennemførelse af inspektion, hvis den udpegede person efter XxxXxxx rimelige vurdering ikke er egnet eller kvalificeret til at kunne gennemføre inspektionen, herunder at personen (1) ikke er uafhængig,
Tilsyn og revision. 1. Databehandleren er forpligtet til at give den dataansvarlige nødvendige oplysninger til, at den dataansvarlige kan sikre sig, at databehandleren overholder de krav, der følger af denne aftale.
2. En repræsentant for den dataansvarlige eller dennes revision (såvel intern som ekstern) har adgang til at foretage inspektioner og revision hos databehandleren, få udleveret dokumentation, herunder logs, stille spørgsmål m.v. med henblik på at konstatere, at databehandleren overholder de krav, der følger af denne aftale.
3. Den dataansvarlige behov for audit skal først og fremmest søges løst via de erklæringer eller godkendte certificeringsmekanismer databehandleren har eller vil få.
4. Databehandleren kan opkræve et rimeligt gebyr af den dataansvarlige for administrative omkostninger denne måtte have i forbindelse med abonnentens tilsyn.
5. Den dataansvarlige skal ved audit, give databehandleren skriftlig meddelelse herom senest 14 arbejdsdage forinden planlagt Audit.