Documentation and compliance a) The parties shall be able to demonstrate compliance with these CLAUSES.
b) The processor shall deal promptly and adequately with inquiries from the controller about the processing of data in accordance with these CLAUSES.
c) The processor shall make available to the controller all information necessary to demonstrate compliance with the obligations that are set out in these CLAUSES and stem directly from the GDPR or any other applicable Union or Member State data protection provisions. At the controller’s request, the processor shall also permit and contribute to audits of the processing activities covered by these CLAUSES, at reasonable intervals or if there are indications of non-compliance. In deciding on a review or an audit, the controller may take into account relevant certifications held by the processor.
d) The controller may choose to conduct the audit by itself or mandate an independent auditor. Audits may also include inspections at the premises or physical facilities of the processor and shall, where appropriate, be carried out with reasonable notice.
e) The parties shall make the information referred to in this clause, including the results of any audits, available to the competent supervisory authority/ies on request.
Documentation and compliance. The processor has the controller’s general author- isation for the engagement of sub-processors listed in Annex IV. The processor shall specifically inform in writing the controller of any intended changes of that list through the addition or re- placement of sub-processors at least two weeks in advance, thereby giving the controller sufficient time to be able to object to such changes prior to the engagement of the concerned sub-proces- sor(s). The processor shall provide the controller Beauftragung des/der betreffenden Unterauf- tragsverarbeiter/s Einwände gegen diese Ände- rungen erheben zu können. Der Auftragsverarbei- ter stellt dem Verantwortlichen die erforderlichen Informationen zur Verfügung, damit dieser sein Widerspruchsrecht ausüben kann. Beauftragt der Auftragsverarbeiter einen Unter- auftragsverarbeiter mit der Durchführung be- stimmter Verarbeitungstätigkeiten (im Auftrag des Verantwortlichen), so muss diese Beauftragung im Wege eines Vertrags erfolgen, der dem Unterauf- tragsverarbeiter im Wesentlichen dieselben Da- tenschutzpflichten auferlegt wie diejenigen, die für den Auftragsverarbeiter gemäß diesen KLAU- SELN gelten. Der Auftragsverarbeiter stellt sicher, dass der Unterauftragsverarbeiter die Pflichten er- füllt, denen der Auftragsverarbeiter entsprechend diesen Klauseln, der DSGVO oder einer sonstigen anwendbaren Datenschutzbestimmung der Union oder eines Mitgliesstaates unterliegt. Der Auftragsverarbeiter stellt dem Verantwortli- chen auf dessen Verlangen eine Kopie einer sol- chen Untervergabevereinbarung und etwaiger späterer Änderungen zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder an- deren vertraulichen Informationen, einschließlich personenbezogener Daten notwendig ist, kann der Auftragsverarbeiter den Wortlaut der Verein- barung vor der Weitergabe einer Kopie unkennt- lich machen. Der Auftragsverarbeiter haftet gegenüber dem Verantwortlichen in vollem Umfang dafür, dass der Unterauftragsverarbeiter seinen Pflichten ge- mäß dem mit dem Auftragsverarbeiter geschlos- senen Vertrag nachkommt. Der Auftragsverarbei- ter benachrichtigt den Verantwortlichen, wenn der Unterauftragsverarbeiter seine vertraglichen Pflichten nicht erfüllt. Der Auftragsverarbeiter vereinbart mit dem Unter- auftragsverarbeiter eine Drittbegünstigtenklausel, wonach der Verantwortliche – im Falle, dass der Auftragsverarbeiter faktisch oder rechtlich nicht mehr besteht oder zahlungsunfähig ist – das Recht hat, den Untervergabevertrag zu kü...
Documentation and compliance a) The parties shall be able to demonstrate compliance with these Clauses.