Common use of Tilsyn og revision Clause in Contracts

Tilsyn og revision. I forbindelse med tilsyn og revision stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation. Den Dataansvarlige er berettiget til at igangsætte en revision af Databehandlerens forpligtelser i henhold til Aftalen én gang årligt. Den Dataansvarlige skal i forbindelse med anmodning om en revision medsende en detaljeret revisionsplan med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfter, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækket. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle omkostninger i forbindelse med anmodningen om revision. Databehandlerens assistance i forbindelse hermed, som overskrider den almindelige service som Databehandleren skal stille til rådighed som følge af gældende databeskyttelseslovgivning, afregnes særskilt.

Tilsyn og revision. I forbindelse med tilsyn og revision 11.1. Databehandleren stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens Databehandlerens overholdelse af databeskyttelsesforordningens Persondataforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og Dataansvarlige på anfordring af denne. 11.2. Databehandleren giver bl.a. mulighed for og bidrager til revisioner, herunder /inspektioner, der foretages af den dataansvarlige Dataansvarlige eller en anden sagkyndig (f.eks. revisor), som er bemyndiget hertil af den dataansvarlige. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimationDataansvarlige. 11.3. Den Dataansvarlige er berettiget eller en repræsentant for den Dataansvarlige har herudover adgang til at igangsætte en revision af Databehandlerens forpligtelser i henhold til Aftalen føre tilsyn, herunder fysisk tilsyn, hos Databehandleren, når den Dataansvarlige ønsker det. 11.4. Tilsyn varsles med minimum én gang årligtmåned. Den Sammen med varslet skal den Dataansvarlige skal i forbindelse med anmodning om en revision medsende sende en detaljeret revisionsplan plan med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for tilsynet. Databehandleren er forpligtet til at afsætte de ressourcer (hovedsageligt den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valgtid), idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfternødvendig for, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækketkan gennemføre sit tilsyn. 11.5. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle omkostninger udgifter i forbindelse med anmodningen om revisionrevision og/eller anden form for tilsyn (herunder intern tid) afholdes af den Dataansvarlige og afregnes i forhold til det af Databehandleren medgåede tidsforbrug. 11.6. Databehandlerens assistance i forbindelse hermedDette gælder ligeledes, som overskrider såfremt den almindelige service som Dataansvarlige begærer dokumenter eller andet materiale udleveret fra Databehandleren skal stille med henblik på at kontrollere, at Databehandleraftalen overholdes. 11.7. Databehandleren eller en repræsentant for databehandleren foretager årligt et tilsyn vedrørende overholdelsen af denne databehandleraftale hos underdatabehandleren. Udover det planlagte tilsyn, kan der føres tilsyn med underdatabehandleren, når der efter databehandlerens (eller den dataansvarliges) vurdering opstår et behov herfor. Dokumentation for de afholdte tilsyn sendes snarest muligt til rådighed som følge af gældende databeskyttelseslovgivning, afregnes særskiltorientering hos den dataansvarlige.

Tilsyn og revision. I forbindelse med tilsyn og revision 1. Databehandleren stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens data- behandlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne den- ne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige. 2. Databehandleren lader én gang årligt den Dataansvarlige foretage en revision af databehandleren med henblik på at dokumentere at denne overholder sine forpligtelser efter artikel 28 og denne aftale. Databehandleren stiller i denne forbindelse den nødvendige dokumentation til rådighed, og giver den dataan- svarlige adgang til sagligt relevante fysiske lokationer i forbindelse med revisi- onen. 3. Såfremt den Dataansvarlige ønsker at få udarbejdet en sikkerhedsrevisionsrap- port udover det i pkt. 11.2 omtalte, eller at der i øvrigt foretages tilsyn af Da- tabehandlerens eller underdatabehandlerens persondatabehandling, herunder såfremt den Dataansvarlige ønsker sikkerhedsrevisionsrapport udarbejdet på et nærmere bestemt tidspunkt, aftales dette nærmere - også hvor der er tale om tilsyn i forhold til underdatabehandlere - med Databehandleren. 4. Den Dataansvarlige afholder alle omkostninger i forbindelse hermed, herunder til underdatabehandlere. Databehandleren er berettiget til at kræve at sådant tilsyn hos Databehandleren eller underdatabehandlere alene foretages af en alment anerkendt og uafhængig tredjepart, som beskæftiger sig med sådanne forhold, og som er underlagt fortrolighed omkring alle relevante forhold, som der måtte opnås kendskab til i forbindelse med tilsynet, herunder personoplys- ninger. 5. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens databehandle- rens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation. Den Dataansvarlige er berettiget til at igangsætte en revision af Databehandlerens forpligtelser i henhold til Aftalen én gang årligt. Den Dataansvarlige skal i forbindelse med anmodning om en revision medsende en detaljeret revisionsplan med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfter, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækket. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle omkostninger i forbindelse med anmodningen om revision. Databehandlerens assistance i forbindelse hermed, som overskrider den almindelige service som Databehandleren skal stille til rådighed som følge af gældende databeskyttelseslovgivning, afregnes særskilt.

Tilsyn og revision. I forbindelse med tilsyn og revision Carlog stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens overholdelse af databeskyttelsesforordningens kravene i Databeskyttelsesforordningens artikel 28 og denne aftalesamt kravene til Carlog som disse Databehandlervilkår fastsætter, til rådighed for den dataansvarlige Kunden og Carlog giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige Kunden eller en anden revisor, som er bemyndiget af Xxxxxx. Kunden kan anmode om gennemførelse af fysisk inspektion hos Carlog. Anmodning skal fremsendes skriftligt til Carlog med angivelse af, hvad Xxxxxx ønsker at lade omfatte af inspektionen. Parterne aftaler herefter de nærmere omstændigheder og omfang for inspektion, herunder tidspunkt for gennemførelse og rapporteringsform. Inspektion kan alene ske af en person, som underlægger sig Xxxxxxx almindelige sikkerhedsforanstaltninger, og som tiltræder en fortrolighedsklausul direkte overfor Carlog. Carlog kan fremsætte indsigelse mod en af Kunden udpeget person til gennemførelse af inspektion, hvis den dataansvarlige. Databehandleren udpegede person efter Xxxxxxx rimelige vurdering ikke er forpligtet egnet eller kvalificeret til at give myndighederkunne gennemføre inspektionen, der efter herunder at personen (1) ikke er uafhængig, (2) er en direkte konkurrent til Carlog eller (3) af anden grund oplagt er uegnet til varetagelse af opgaven. Fremsætter Carlog indsigelse mod den udpegede person, må Xxxxxx udpege anden person til enhver tid gældende lovgivning har adgang til den dataansvarliges gennemførelse af inspektionen. Tilsyn med Xxxxxxx anvendte underdatabehandlere sker gennem Carlog. Kunden kan dog vælge at initiere og databehandlerens faciliteter, eller repræsentanter, der optræder deltage på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimationen fysisk inspektion også hos underdatabehandleren. Den Dataansvarlige er berettiget til at igangsætte en revision Tilsyn skal her ske under overholdelse af Databehandlerens forpligtelser i henhold til Aftalen én gang årligtunderdatabehandlerens opsatte vilkår for inspektion. Den Dataansvarlige skal Carlog og underdatabehandleres eventuelle udgifter – herunder eget medgået tidsforbrug - i forbindelse med anmodning afholdes af et fysisk tilsyn/en inspektion hos enten Carlog eller underdatabehandleren, afholdes af Kunden. For så vidt angår dette punkt om ”Tilsyn og revision” underretter Carlog omgående Kunden, hvis en revision medsende en detaljeret revisionsplan instruks efter Xxxxxxx mening er i strid med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO Databeskyttelsesforordningen eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfter, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækket. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle omkostninger i forbindelse med anmodningen om revision. Databehandlerens assistance i forbindelse hermed, som overskrider den almindelige service som Databehandleren skal stille til rådighed som følge af anden gældende databeskyttelseslovgivning, afregnes særskiltsom Carlog er underlagt.

Tilsyn og revision. I forbindelse med tilsyn og revision 1. Databehandleren stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens databe- handlerens overholdelse af databeskyttelsesforordningens artikel 28 og denne aftale, til rådighed for den dataansvarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarlige. 2. Databehandleren lader én gang årligt den Dataansvarlige foretage en revision af databehandleren med henblik på at dokumentere at denne overholder sine for- pligtelser efter artikel 28 og denne aftale. Databehandleren stiller i denne forbin- delse den nødvendige dokumentation til rådighed, og giver den dataansvarlige adgang til sagligt relevante fysiske lokationer i forbindelse med revisionen. 3. Såfremt den Dataansvarlige ønsker at få udarbejdet en sikkerhedsrevisionsrap- port udover det i pkt. 11.2 omtalte, eller at der i øvrigt foretages tilsyn af Data- behandlerens eller underdatabehandlerens persondatabehandling, herunder så- fremt den Dataansvarlige ønsker sikkerhedsrevisionsrapport udarbejdet på et nærmere bestemt tidspunkt, aftales dette nærmere - også hvor der er tale om tilsyn i forhold til underdatabehandlere - med Databehandleren. 4. Den Dataansvarlige afholder alle omkostninger i forbindelse hermed, herunder til underdatabehandlere. Databehandleren er berettiget til at kræve at sådant tilsyn hos Databehandleren eller underdatabehandlere alene foretages af en al- ment anerkendt og uafhængig tredjepart, som beskæftiger sig med sådanne for- hold, og som er underlagt fortrolighed omkring alle relevante forhold, som der måtte opnås kendskab til i forbindelse med tilsynet, herunder personoplysninger. 5. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning har adgang til den dataansvarliges og databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimation. Den Dataansvarlige er berettiget til at igangsætte en revision af Databehandlerens forpligtelser i henhold til Aftalen én gang årligt. Den Dataansvarlige skal i forbindelse med anmodning om en revision medsende en detaljeret revisionsplan med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfter, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækket. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle omkostninger i forbindelse med anmodningen om revision. Databehandlerens assistance i forbindelse hermed, som overskrider den almindelige service som Databehandleren skal stille til rådighed som følge af gældende databeskyttelseslovgivning, afregnes særskilt.

Tilsyn og revision. I forbindelse med tilsyn og revision ProLøn stiller Databehandleren alle oplysningeroplysninger til rådighed for Kunden, der er nødvendige for at påvise databehandlerens overholdelse af databeskyttelsesforordningens kravene i Databeskyttelsesforordningen artikel 28 og denne aftalesamt de krav til ProLøn, til rådighed for den dataansvarlige og som fastsættes i disse Databehandlingsvilkår. ProLøn giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige Kunden eller en anden revisor, som er bemyndiget af Kunden. Kunden kan anmode om gennemførelse af fysisk inspektion hos ProLøn. Anmodning skal fremsendes skriftlig til ProLøn med angivelse af, hvad Xxxxxx ønsker at lade omfatte af inspektionen. Parterne aftaler herefter de nærmere omstændigheder og omfang for inspektion, herunder tidspunkt for gennemførelse og rapporteringsform. Inspektion kan alene ske af en person, som underlægger sig ProLøns almindelige sikkerhedsforanstaltninger, og som tiltræder en fortrolighedsklausul direkte overfor ProLøn. ProLøn kan fremsætte indsigelse mod en af Kunden udpeget person til gennemførelse af inspektion, hvis den dataansvarlige. Databehandleren udpegede person efter XxxXxxx rimelige vurdering ikke er forpligtet egnet eller kvalificeret til at give myndighederkunne gennemføre inspektionen, der efter herunder at personen (1) ikke er uafhængig, (2) er en direkte konkurrent til ProLøn eller (3) af anden grund oplagt er uegnet til varetagelse af opgaven. Fremsætter ProLøn indsigelse mod den udpegede person, må Xxxxxx udpege anden person til enhver tid gældende lovgivning har adgang til den dataansvarliges gennemførelse af inspektionen. Tilsyn med ProLøns anvendte underdatabehandlere sker gennem ProLøn. Kunden kan dog vælge at initiere og databehandlerens faciliteter, eller repræsentanter, der optræder deltage på myndighedens vegne, adgang til databehandlerens fysiske faciliteter mod behørig legitimationen fysisk inspektion også hos underdatabehandleren. Den Dataansvarlige er berettiget til at igangsætte en revision Tilsyn skal her ske under overholdelse af Databehandlerens forpligtelser i henhold til Aftalen én gang årligtunderdatabehandlerens opsatte vilkår for inspektion. Den Dataansvarlige skal i forbindelse med anmodning om en revision medsende en detaljeret revisionsplan med en beskrivelse af omfang, varighed ProLøn og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfter, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækket. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige er ansvarlig for alle underdatabehandleres eventuelle omkostninger i forbindelse med anmodningen om revisionafholdelse af et fysisk tilsyn eller inspektion hos enten ProLøn eller underdatabehandleren, afholdes af Kunden. Databehandlerens assistance i forbindelse hermedProLøn og eventuelle underdatabehandlere er herudover berettiget til vederlag for den medgåede tid til inspektionen, som overskrider den almindelige service som Databehandleren skal stille til rådighed som følge af fastsat ud fra gældende databeskyttelseslovgivning, afregnes særskiltprisliste.

Tilsyn og revision. I forbindelse med tilsyn og revision 7.1. Databehandleren stiller Databehandleren alle oplysninger, der er nødvendige for at påvise databehandlerens overholdelse Databehandlerens over- holdelse af databeskyttelsesforordningens artikel 28 Databeskyttelseslovgivningen og denne aftale, Databehandleraftalen til rådighed for den dataansvarlige Dataan- svarlige og giver mulighed for og bidrager til revisioner, herunder inspektioner, der foretages af den dataansvarlige Dataansvarlige eller en anden revisor, som er bemyndiget af den dataansvarligeDataansvarlige. 7.2. Der er i denne rammedatabehandleraftale aftalt følgende tilsyn: Den dataansvarlige kan føre tilsyn med Databehandleren via tilsynsskema samt mulighed for op- følgende spørgsmål og eventuelt et fysisk tilsyn. Det vil være den Dataansvarlige, som vælger form for og indhold i tilsynsskemaet. 7.3. Databehandleren er forpligtet til at give myndigheder, der efter den til enhver tid gældende lovgivning lov- givning har adgang til den dataansvarliges Dataansvarliges og databehandlerens Databehandlerens faciliteter, eller repræsentanter, der optræder på myndighedens vegne, adgang til databehandlerens Databehandlerens fysiske faciliteter mod behørig behø- rig legitimation. Den Dataansvarlige er berettiget Databehandleren forpligter sig på samme måde til at igangsætte en revision af Databehandlerens forpligtelser i henhold sikre, at sådanne inspektio- ner også kan gennemføres hos dennes eventuelle underdatabehandlere. 7.4. Databehandleren er forpligtet til Aftalen én gang årligtat føre tilsyn med eventuelle underdatabehandlere. Den Dataansvarlige Databehand- lerens tilsyn med underdatabehandlere skal i forbindelse med følge den aftalte procedure for tilsyn. Databehand- leren skal efter anmodning om en revision medsende en detaljeret revisionsplan med en beskrivelse af omfang, varighed og startdato minimum fire uger forud for den foreslåede startdato. Af sikkerhedsårsager skal revisionen foretages af en neutral tredjepart efter Databehandlerens valg, idet der er tale om et behandlingsmiljø hvor flere dataansvarliges data er anvendt. Hvis det foreslåede omfang for revisionen følger en ISAE, ISO eller lignende certificeringsrapport udført af en kvalificeret tredjepartsrevisor inden for de forudgående tolv måneder, og Databehandleren bekræfterdokumentere, at der ikke har været nogen materielle ændringer i de foranstaltninger, som har været under revision, skal den Dataansvarlige acceptere denne revision i stedet for at anmode om en ny revision af de foranstaltninger, som allerede er dækketført tilsyn med underdatabehandlere. Under alle omstændigheder skal revision finde sted i normal kontortid på den relevante facilitet i overensstemmelse med Databehandlerens politikker og må ikke på urimelig vis forstyrre Databehandlerens sædvanlige kommercielle aktiviteter Den Dataansvarlige Selvom Databehandleren er ansvarlig for alle omkostninger i forbindelse at føre tilsyn med anmodningen om revision. Databehandlerens assistance i forbindelse hermedunderdatabehandlere, som overskrider har den almindelige service som Databehandleren skal stille Dataansvarlige eller dennes repræsentant adgang til rådighed som følge af gældende databeskyttelseslovgivningat føre tilsyn med underdatabehandlere, afregnes særskiltnår der efter den Dataansvarliges saglige vurdering opstår et behov herfor.