Common use of Audit Clause in Contracts

Audit. La Société se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieurs.

Audit. La Société Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes révoquer l’autorisation d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursa donné.

Audit. La Société se réserve Le fournisseur autorise Bürkert à évaluer, au moyen d’audits, que ses activités d’assurance qualité per- mettent de remplir les exigences de Bürkert. L’audit peut être mené soit sous forme d’audit sys- tème, audit procédé ou audit produit. Le fournisseur devra apporter son support même en cas d’audit court terme. Toute restriction raisonnable demandée par le four- nisseur afin de garantir son business sera acceptée, et la confidentialité assurée par Bürkert. En cas de problème qualité, le fournisseur doit per- mettre à Burkert de mener un audit chez ses sous traitants. Bürkert communiquera au fournisseur les résultats d’audit. Si Bürkert considère que des actions correc- tives sont nécessaires, le fournisseur accepte de préparer immédiatement un plan d’actions et de l’ap- pliquer dans les délais impartis. Le fournisseur informera Bürkert de l’état d’avance- ment du plan d’actions. 7 R&D Si une commande inclut des opérations de concep- tion, les exigences doivent être notifiées par écrit par les parties signataires du contrat, par exemple sous forme de spécifications. Le fournisseur accepte de mener le projet en démarrant avec le planning des étapes de développement produit/Process et autres tâches transversales, et de garantir à Bürkert un droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre regard selon demande. Lors de la présente clause « revue de contrat, le fournisseur vérifiera pour la faisabilité toute la documentation technique, comme les spécifications, les plans, les nomencla- tures, les données personnelles », notamment par le biais d’audit(s)CAD. Le Partenaire s’engage à répondre aux demandes d’audit fournisseur informera rapidement Bürkert de tout problème ou risque. Pendant la phase de conception, le fournisseur utili- sera des méthodes préventives de planification de la Société qualité, telle que l’étude de faisabilité, l’Amdec etc.… Le fournisseur prendra en compte l’expérience ac- quise lors de projets similaires (Process flow, don- nées Process, études de Capabilité...) Les caractéristiques ayant des exigences spéci- fiques d’archivage seront déterminées par Bürkert et effectuées par la Société lui-même ou par un tiers le fournisseur. Le fournisseur coordonnera avec Bürkert et docu- mentera les conditions de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, fabrication et libre d’essais pour les prototypes et les pièces de fournir les détails pré série. Le but est de ses remarques fabriquer des prototypes et conclusion d’audit des pièces de pré série sous des conditions similaires à la Société. Les audits doivent permettre une analyse du respect celles de la présente clause « données personnelles » et plus généralement production de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieurssérie.

Audit. La Société L’ACHETEUR aura la possibilité de réaliser ou faire réaliser à ses frais un audit chez le FOURNISSEUR afin de vérifier qu’il respecte la législation applicable en vigueur. Cet audit pourra être réalisé par l’ACHETEUR lui- même ou tout tiers de son choix : - Une (1) fois par an si cet audit est sollicité par l’ACHETEUR ; - Ou dès constatation d’un INCIDENT DE SECURITE ou d’une situation laissant l’ACHETEUR penser que la sécurité, l’intégrité, la confidentialité ou le traitement conforme des DONNEES PERSONNELLES ne sont pas assurés. Le FOURNISSEUR sera averti de la réalisation de cet audit au minimum 15 (quinze) jours avant intervention, sauf en cas d’urgence où celui-ci pourra avoir lieu sans délai. Le FOURNISSEUR s’engage à participer de bonne foi à la réalisation de l’audit et notamment : - Donnera accès à ses locaux aux auditeurs ; - Fournira tout document et information nécessaire pour démontrer le respect de ses obligations. Si l’audit vient à démontrer un manquement du FOURNISSEUR aux stipulations du présent article ou de la législation applicable en vigueur, l’ACHETEUR se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données Mettre à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la sa charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, - Mettre en demeure le FOURNISSEUR de corriger ce manquement, - Résilier la COMMANDE dans les conditions des présentes CGA, - Et ce sans préjudice de toute action et/ou indemnisation qui pourrait être réclamée sollicitée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursl’ACHETEUR.

Audit. La Société se réserve 12.1 Le SOUS-TRAITANT reconnaît que le RESPONSABLE DU TRAI- TEMENT est sous la surveillance d’une/de plusieurs Autorité(s) de surveillance. Le SOUS-TRAITANT reconnaît que chaque Autorité de surveillance concernée a le droit de procéder à toute vérification qui lui paraîtrait utile pour constater un audit à tout moment et en tout cas pendant les heures norma- les d’ouverture du SOUS-TRAITANT, pendant la durée du présent Accord, afin d’évaluer le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s)SOUS-TRAI- TANT du Règlement et des dispositions du présent Accord. Le Partenaire s’engage SOUS-TRAITANT apporte la coopération nécessaire. 12.2 Le SOUS-TRAITANT nommera un vérificateur indépendant pour effectuer cet audit tous les deux (2) ans. Les résultats finaux de ce rapport d’audit (sans aucune information confi- dentielle) seront fournis au RESPONSABLE DU TRAITEMENT à répondre aux demandes d’audit sa première demande. Le coût de cet audit est à la Société et effectuées charge du SOUS-TRAITANT. 12.3 En plus de l’ obligation d’ audit du SOUS-TRAITANT, le RESPONSABLE DU TRAITEMENT ne pourra effectuer des audits supplémentaires que s’il a des raisons légitimes de le faire (par la Société exemple en cas de suspicion de fuite de données non signalée, lorsque le RESPONSABLE DU TRAITEMENT lui-même ou par fait l’objet d’un audit, de suspicion sérieuse de fraude). 12.4 Sur demande écrite du RESPONSABLE DU TRAITEMENT, le SOUS-TRAITANT donne accès à un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'estun audi- teur reconnu ou un auditeur désigné par le RESPONSABLE DU TRAITEMENT ou l’autorité de surveillance compétente, aux parties pertinentes des registres du SOUS-àTRAITANT et à toutes les informations et tous les lieux pertinents pour le SOUS-dire indépendant du Partenaire, ayant une qualification adéquate, TRAI- TANT T (et libre de fournir les détails pour ceux de ses remarques agents, filiales et conclusion d’audit sous-traitants) afin de déterminer le respect par le SOUS-TRAITANT du Règle- ment et des dispositions du présent Accord. À la demande du SOUS-TRAITANT, les parties concernées concluent un accord de confidentialité. 12.5 Le RESPONSABLE DU TRAITEMENT prendra toutes les mesu- res appropriées pour minimiser les entraves que l’audit pourrait causer au fonctionnement quotidien du SOUS-TRAITANT ou aux Services fournis par le SOUS-TRAITANT. 12.6 Si le RESPONSABLE DU TRAITEMENT et le SOUS-TRAITANT s’accordent sur une non-conformité matérielle au Règlement et/ou à la Sociétél’Accord, telle que révélée par l’audit, le SOUS-TRAI- TANT doit remédier à cette non-conformité dans les meilleurs délais. Les audits doivent permettre une analyse du respect Parties peuvent convenir d’établir un plan, y compris un calendrier de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable mise en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Donnéesoeuvre, pour prévenir toutes transmissions illégales remédier aux déficiences révélées lors de Données à des juridictions non adéquates ou pour empêcher le transfert l’audit. 12.7 Le RESPONSABLE DU TRAITEMENT supporte les coûts de Données vers un pays non autorisé par la Sociététout audit réalisé au sens du présent article. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précèdeToutefois, si l’audit l’au- dit révèle des manquements que le SOUS-TRAITANT n’a manifestement pas respecté le Règlement et/ou les dispositions du Partenaireprésent Accord, le Partenaire remboursera la Société les frais SOUS-TRAITANT supporte le coût de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieurscet audit.

Audit. La Société se réserve le droit Le CLIENT, au cours de l’exécution du Contrat, dans la limite d’une (1) fois par année contractuelle, a la possibilité de procéder à toute vérification ses frais et sous sa responsabilité à un audit ayant pour objet de vérifier la conformité des prestations de sous‐traitance de Données à Caractère Personnel effectuées par TALENTIA SOFTWARE pour le compte du CLIENT. Cet audit est notifié par le CLIENT à TALENTIA SOFTWARE par lettre recommandée avec accusé de réception détaillant les documents demandés et, le cas échéant, le protocole qui lui paraîtrait utile sera déroulé, les méthodes utilisées et données auditées, trente (30) jours ouvrés avant la date projetée de sa mise en œuvre. Il est expressément convenu entre les Parties qu’est privilégiée, dans la mesure du possible, la réalisation d’un audit sur pièces et qu’un audit sur place sera programmé si les éléments mis à la disposition par TALENTIA SOFTWARE ne s’avéraient pas suffisants pour constater démontrer le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles »clause. Dans ce second cas de figure, le CLIENT assume les frais supplémentaires résultants notamment de la nécessité d’un renforcement des effectifs pour permettre la réalisation de l’audit et la continuité de l’activité de TALENTIA SOFTWARE. L’audit est effectué par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même CLIENT ou par un tiers de confiance qu’il aura désignédésigné par lui, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Sociététriple condition que ce tiers ne soit pas un concurrent direct ou indirect de TALENTIA SOFTWARE, qu’il soit soumis au secret professionnel et qu’il ait conclu un accord de confidentialité dont copie sera remise à TALENTIA SOFTWARE pour approbation. Il est par ailleurs entendu que cette démarche d’audit exclut toute communication de documents de nature financière, comptable ou tenant aux relations de TALENTIA SOFTWARE avec d’autres clients. L’audit sera mené durant les heures de travail de TALENTIA SOFTWARE. Le CLIENT reste seul responsable des éventuelles conséquences de cet audit sur la fourniture des prestations de services objet du Contrat. Les audits doivent permettre une analyse du respect résultats d’audit feront l’objet d’un débat contradictoire et d’une validation par les Parties. Le CLIENT ne pourra communiquer tout ou partie de la présente clause « données personnelles » et plus généralement cet audit sans l’autorisation écrite de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifiéTALENTIA SOFTWARE. Les frais de l’audit seront d'audit demeureront à la charge de la Société. Par exception à ce qui précèdedu CLIENT, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société ainsi que les éventuels frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée engagés et temps passé par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursTALENTIA SOFTWARE.

Audit. Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Pour ce qui concerne la Plateforme hébergée par l’Opérateur de Cloud Public, les conditions d’audit et notamment les conditions d’accès au site physique d’hébergement relèvent des conditions de l’Opérateur de Cloud Public dont le CLIENT reconnait avoir connaissance. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : la consultation des documents doit se faire dans les locaux du PRESTATAIRE ou de ses sous-traitants ; les informations recueillies ne peuvent être utilisées à d’autres fins que l’audit. Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre à ses frais les mesures correctives nécessaires dans un délai d’un (1) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : mettent en œuvre les mesures de sécurité appropriées pour protéger les données, par exemple en les chiffrant ; effacent les données collectées de manière sécurisée et n’en gardent aucune copie. La Société suppression des données interviendra à la fin de l’audit, et au plus tard dans les trois (3) mois qui suivent l’audit. Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes révoquer l’autorisation d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursa donné.

Audit. La Société se réserve le droit 1. Le Sous-traitant s’engage à fournir au Responsable du Traitement toutes les informations nécessaires, afin de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses prouver sa conformité aux obligations prévues au titre de la présente clause « données personnelles »cet Accord, notamment et d’autoriser et faciliter les audits (y compris les inspections) qui seront effectuées par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit Responsable du Traitement ou tout autre auditeur tiers, choisi par le Responsable de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquateTraitement, et libre expressément accepté par le Sous-traitant. 2. En outre, les Parties conviennent que les audits sur site et inspections mentionnés aux articles 17 de fournir les détails cet Accord devront être effectués conformément aux spécifications suivantes : 3. En cas de notification par le Responsable du Traitement au Sous-traitant d'une divulgation non autorisée réelle ou suspectée de données personnelles, dès lors que le Responsable du Traitement pense raisonnablement que le Sous-traitant a manqué à ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable obligations contractuelles en matière de protection sécurité des donnéesdonnées personnelles, notamment : - ou si un audit est demandé par une Autorité de contrôle, le Responsable du Traitement peut solliciter la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises mise en œuvre d’un audit sur site relatif à la sécurité des données personnelles. 4. Une telle demande d’audit sur site ne saurait intervenir plus d'une fois par an, sauf dans le Partenairecas avéré d’accès aux données personnelles non autorisé, par ou raisonnablement suspecté. Le Responsable du Traitement devra indemniser le Sous-traitant au temps passé, selon les tarifs en vigueur chez le Sous-traitant, qui seront mis à sa disposition sur demande. Avant le début d’un audit sur site, le Responsable du Traitement et le Sous-traitant conviendront mutuellement de la vérification des journaux de localisation des Donnéesportée, de copie du calendrier et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais durée de l’audit, sans préjudice ainsi que du montant qui sera facturé au Responsable de toute indemnisation qui pourrait Traitement. La facturation devra être réclamée par le Partenaire. Sans préjudice de tout autre recoursraisonnable, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure et tenir compte des actions correctivesfrais réels du Sous-traitant. 5. Le Partenaire s’engage à mettre en œuvre Responsable du Traitement notifiera dans les plus brefs meilleurs délais et au Sous-Traitant, toute information relative à ses frais toute mesure une potentielle non-conformité découverte à l’occasion de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursl’Audit.

Audit. La Société se réserve 131. Les parties conviennent que le droit de CASD pourra faire procéder à toute vérification qui lui paraîtrait utile pour constater le respect ses frais à un audit des conditions de réalisation physiques et informatique d’hébergement des boitiers SD- Box par le Partenaire l’hébergeur. 132. Cet audit pourra être effectué soit par une structure interne du CASD, soit par un cabinet extérieur de ses obligations au titre réputation nationale ou internationale. Si l’audit est réalisé par un cabinet extérieur, les auditeurs ne doivent pas être un concurrent de l’Hébergeur, du Financeur ou de l’institution de l’Utilisateur et ne doivent pas avoir été un ancien salarié de l’Hébergeur ou de l’institution de l’Utilisateur dans les deux dernières années. Les auditeurs doivent justifier de la présente clause « données personnelles »réalisation de cette condition par la signature d’une déclaration sur l’honneur. 133. L’audit est effectué que sur des aspects logistiques, notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit et ces aspects ne demandant pas de préparation particulière de la Société et effectuées par part de l’Hébergeur ou l’Utilisateur, le CASD aura la Société luipossibilité, moyennant un préavis de quarante- huit (48) heures, d’effectuer cet audit. L’Hébergeur ou l’Utilisateur, pourront s’y opposer en cas de circonstances exceptionnelles (exemple : absence du responsable du département concerné), ledit audit ne pouvant être repoussé au-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit delà d’un mois à la Société. Les audits doivent permettre une analyse du respect compter de la présente clause « données personnelles » et plus généralement date de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Sociétépremière demande. 134. L’audit peut être effectué à tout moment et ne doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront pas perturber le déroulement des prestations à la charge de la Sociétél’Hébergeur ou de l’Utilisateur. 135. Par exception à ce qui précèdeCependant, l’Hébergeur ou l’Utilisateur pourront s’y opposer en raison de circonstances exceptionnelles dûment justifiées, l’audit ne pouvant être reporté de plus d’un mois. 136. Cet audit pourra porter notamment sur les points suivants : - respect des normes techniques en vigueur ; - respect des conditions d’hébergement. 137. Dans tous les cas, les auditeurs devront signer, si l’audit révèle des manquements du Partenairel’Hébergeur ou l’Utilisateur l’exigent, le Partenaire remboursera la Société les frais un engagement de l’auditconfidentialité. 138. De son côté, sans préjudice de toute indemnisation qui pourrait être réclamée l’Hébergeur, ou l’Utilisateur s’engagent à permettre aux auditeurs mandatés par le PartenaireCASD l’accès aux informations nécessaires à leur mission. 139. Sans préjudice Si le CASD décide de tout autre recoursfaire suite aux conclusions du rapport, un exemplaire du rapport d’audit sera remis à l’Hébergeur ou à l’Utilisateur. Il fera l’objet d’un examen approfondi dans le cadre du comité de pilotage du CASD. 140. Au cas où l’audit révélerait l’existence un rapport d’audit ferait apparaître une contravention aux obligations de manquements par le Partenaire à ses obligationsl’Hébergeur ou de l’Utilisateur visées au contrat, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire cette dernière s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure les mesures correctives nécessaires dans un délai de nature huit (8) jours à corriger tout manquement constaté par l’auditeurcompter de la notification du CASD. Si l’Hébergeur ou l’Utilisateur démontre que ce délai est insuffisant, les parties conviendront d’un délai supplémentaire. 141. Si les actions correctives du Partenaire ne permettent pas conclusions de mettre un terme au manquementcertains audits contiennent des recommandations tendant à la modification ou à l’amélioration des règles et procédures auditées, la Société pourra mettre fin au Contrat mise en œuvre de Partenariat Commercialces recommandations s’effectuera dans le cadre d’une réunion à l’initiative de l’Hébergeur ou de l’Utilisateur entre les représentants des parties. 142. Dans l’hypothèse où Les parties conviennent qu’en tout état de cause la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sousprocédure d’audit ou la non mise en œuvre de celle-traitants ultérieurs pour les besoins ci n’exonèrent en aucune manière l’Hébergeur ou l’Utilisateur du respect de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursobligations contractuelles.

Audit. Sous réserve d’avoir préalablement sollicité Skeepers par écrit pour qu’il lui communique les informations qui visent à démontrer le respect de ses obligations en sa qualité de sous-traitant (voir point précédent), et si les réponses ne lui semblent pas suffisantes, le Client peut, à ses propres frais, une fois tous les douze (12) mois, et pendant la durée du Contrat, réaliser ou faire réaliser par des auditeurs indépendants non concurrents de Skeepers, un audit des traitements faisant l’objet du Contrat, sous réserve du respect d’un préavis de trente (30) jours ouvrés. L’auditeur tiers désigné devra, par déclaration expresse et écrite, signer au préalable un engagement de confidentialité (NDA) avec le Client et Skeepers. La Société se réserve demande d’audit devra être dument motivée et notifiée par lettre recommandée avec accusé de réception, dans laquelle le droit Client mentionnera l’auditeur désigné, la date et le périmètre d’intervention de l’auditeur. Les présentes réserves ne s’appliquent pas en cas de violation de données personnelles impactant le Client ou de contrôle de l’Autorité à la Protection des Données, qui nécessiterait de réaliser un audit en toute urgence. En tout état de cause, le périmètre de l’audit sera strictement limité aux processus de Skeepers permettant d’opérer la ou les Solutions en sa qualité de sous-traitant ainsi qu’aux Données personnelles du Client. L’audit ne pourra pas porter sur les données financières, comptables et commerciales de Skeepers ainsi que sur les Données personnelles des autres Clients. L’audit permettra au Client de vérifier la conformité des traitements de données, des procédures de sécurité (mesures techniques, physiques et organisationnelles) et de sauvegarde mis en œuvre pour le compte du Client au regard du présent Accord et de la Règlementation relative à la protection des données L’auditeur mettra en place les moyens de sécurité nécessaires pour garantir la confidentialité et la protection des données sensibles liées à l'audit, notamment en s'assurant que seules les personnes autorisées auront accès aux informations pertinentes. L’auditeur prendra également toutes les mesures raisonnables pour éviter la perte, le vol ou la divulgation non autorisée des informations liées à l'audit. Dans ce cas de figure, il engagera la responsabilité du Client au regard de l’article xv. Responsabilité en matière de protection des données à caractère personnel. Enfin, l’auditeur doit s’engager par écrit à ne pas endommager ou désorganiser le système informatique de Skeepers et doit présenter des garanties suffisantes en ce sens. L’auditeur désigné ne devra pas perturber l’activité de Skeepers lors de la réalisation de l’audit. Dans un tel cas, l’auditeur s’engage à prendre toutes les mesures nécessaires, notamment en interrompant la phase de test. L'audit ne peut être effectué que durant les heures d’ouverture de Skeepers lequel apportera son assistance à l’auditeur, dans la limite de deux (2) jours/homme. Toute extension nécessite l’accord écrit de Skeepers. En contrepartie, Skeepers s’engage à autoriser le Client, ou les sociétés auxquelles est confié l’audit, à fournir toutes les autorisations d'accès, documents et informations nécessaires au Client ou son représentant pour lui permettre d’effectuer toutes les vérifications nécessaires afin de déterminer sa conformité à toutes les obligations définies dans la présente clause ainsi qu’à la législation applicable en matière de Données Personnelles. En particulier, Skeepers coopèrera pleinement dans le cadre de cet audit en donnant accès à du personnel averti à toutes informations utiles raisonnablement nécessaires à la réalisation de l’audit, étant entendu que : - La consultation des documents est limitée à l’objet des missions imparties aux auditeurs, les informations recueillies ne pouvant être utilisées à d’autres fins ; - Aucune reproduction, totale ou partielle, des documents ne peut avoir lieu sans l’accord préalable du Prestataire, qui peut s’y opposer pour des raisons de confidentialité ; - Aucune donnée à caractère personnel ne peut être transmise au cours de ces audits ou à leur occasion, sauf si elles appartiennent au Client, et après accord écrit de celui-ci. A la fin de sa mission, l’auditeur s’engage à supprimer tout document relatif à l’audit, à l’exception du rapport final. Il est entendu que le Client manifestant le besoin de procéder à toute vérification qui lui paraîtrait utile pour constater le respect un audit prend à sa charge tous les frais occasionnés par ledit audit, incluant de manière non limitative les honoraires de l’auditeur, dans l’hypothèse d’un audit sur site, ses frais de déplacements et d’hébergement, et rembourse Skeepers de toutes les dépenses et frais occasionnés par cet audit, y compris ceux correspondant au temps consacré à l’audit par le Partenaire personnel de Skeepers au-delà des deux (2) jours/homme susvisés, en fonction du taux journalier homme moyen du personnel de Skeepers ayant collaboré à l’audit. Un rapport d’audit devra être adressé à Skeepers dans les meilleurs délais après la réalisation de l'audit. Le rapport doit inclure les résultats de l'audit, les observations, les recommandations et les mesures correctives proposées. S’il est constaté que Skeepers ne respecte pas ses obligations au titre de cet Accord et/ou de la présente clause « Règlementation relative à la protection des données personnelles »en vigueur, notamment par le biais d’audit(s)les Parties se réuniront sans délai pour convenir des mesures à prendre pour remédier aux manquements ainsi identifiés. Le Partenaire Dans ce cas de figure, Skeepers s’engage à répondre aux demandes d’audit implémenter, à ses frais, toutes les mesures correctives décidées entre les Parties, afin de rendre le traitement conforme à l’état de l’art du moment, à cet Accord et à la Règlementation relative à la protection des données applicable ; dans un délai de soixante (60) jours à compter de la Société et effectuées décision des mesures correctives à implémenter prise par la Société lui-même ou par un tiers les Parties. Les Parties mettent les résultats de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit tout audit à la Société. Les audits doivent permettre une analyse du respect disposition des autorités de contrôle compétentes, dès que celles-ci en font la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursdemande.

Audit. La Société se réserve 132. Les parties conviennent que le droit de GENES pourra faire procéder à toute vérification qui lui paraîtrait utile pour constater le respect ses frais à un audit des conditions de réalisation physiques et informatique d’hébergement des boitiers SD- Box par le Partenaire l’hébergeur. 133. Cet audit pourra être effectué soit par une structure interne du GENES, soit par un cabinet extérieur de ses obligations au titre réputation nationale ou internationale. Si l’audit est réalisé par un cabinet extérieur, les auditeurs ne doivent pas être un concurrent de l’Hébergeur, du Financeur ou de l’institution de l’Utilisateur et ne doivent pas avoir été un ancien salarié de l’Hébergeur ou de l’institution de l’Utilisateur dans les deux dernières années. Les auditeurs doivent justifier de la présente clause « données personnelles »réalisation de cette condition par la signature d’une déclaration sur l’honneur. 134. L’audit est effectué que sur des aspects logistiques, notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit et ces aspects ne demandant pas de préparation particulière de la Société et effectuées par part de l’Hébergeur ou l’Utilisateur, le GENES aura la Société luipossibilité, moyennant un préavis de quarante- huit (48) heures, d’effectuer cet audit. L’Hébergeur ou l’Utilisateur, pourront s’y opposer en cas de circonstances exceptionnelles (exemple : absence du responsable du département concerné), ledit audit ne pouvant être repoussé au-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit delà d’un mois à la Société. Les audits doivent permettre une analyse du respect compter de la présente clause « données personnelles » et plus généralement date de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Sociétépremière demande. 135. L’audit peut être effectué à tout moment et ne doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront pas perturber le déroulement des prestations à la charge de la Sociétél’Hébergeur ou de l’Utilisateur. 136. Par exception à ce qui précèdeCependant, l’Hébergeur ou l’Utilisateur pourront s’y opposer en raison de circonstances exceptionnelles dûment justifiées, l’audit ne pouvant être reporté de plus d’un mois. 137. Cet audit pourra porter notamment sur les points suivants : - respect des normes techniques en vigueur ; - respect des conditions d’hébergement. 138. Dans tous les cas, les auditeurs devront signer, si l’audit révèle des manquements du Partenairel’Hébergeur ou l’Utilisateur l’exigent, le Partenaire remboursera la Société les frais un engagement de l’auditconfidentialité. 139. De son côté, sans préjudice de toute indemnisation qui pourrait être réclamée l’Hébergeur, ou l’Utilisateur s’engagent à permettre aux auditeurs mandatés par le PartenaireGENES l’accès aux informations nécessaires à leur mission. 140. Sans préjudice Si le GENES décide de tout autre recoursfaire suite aux conclusions du rapport, un exemplaire du rapport d’audit sera remis à l’Hébergeur ou à l’Utilisateur. Il fera l’objet d’un examen approfondi dans le cadre du comité de pilotage du CASD. 141. Au cas où l’audit révélerait l’existence un rapport d’audit ferait apparaître une contravention aux obligations de manquements par le Partenaire à ses obligationsl’Hébergeur ou de l’Utilisateur visées au contrat, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire cette dernière s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure les mesures correctives nécessaires dans un délai de nature huit (8) jours à corriger tout manquement constaté par l’auditeurcompter de la notification du GENES. Si l’Hébergeur ou l’Utilisateur démontre que ce délai est insuffisant, les parties conviendront d’un délai supplémentaire. 142. Si les actions correctives du Partenaire ne permettent pas conclusions de mettre un terme au manquementcertains audits contiennent des recommandations tendant à la modification ou à l’amélioration des règles et procédures auditées, la Société pourra mettre fin au Contrat mise en œuvre de Partenariat Commercialces recommandations s’effectuera dans le cadre d’une réunion à l’initiative de l’Hébergeur ou de l’Utilisateur entre les représentants des parties. 143. Dans l’hypothèse où Les parties conviennent qu’en tout état de cause la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sousprocédure d’audit ou la non mise en œuvre de celle-traitants ultérieurs pour les besoins ci n’exonèrent en aucune manière l’Hébergeur ou l’Utilisateur du respect de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursobligations contractuelles.

Audit. La Société se Sous réserve le droit de procéder d’avoir préalablement sollicité Skeepers par écrit pour qu’il lui communique les informations qui visent à toute vérification qui lui paraîtrait utile pour constater démontrer le respect par le Partenaire de ses obligations en sa qualité de sous-traitant (voir point précédent), et si les réponses ne lui semblent pas suffisantes, le Client peut, à ses propres frais, une fois tous les douze (12) mois de souscription, et pendant la durée des Conditions, réaliser ou faire réaliser par des auditeurs indépendants non concurrents de Skeepers, un audit des traitements faisant l’objet des Conditions, sous réserve du respect d’un préavis de trente (30) jours ouvrés. L’auditeur tiers désigné devra, par déclaration expresse et écrite, signer au titre préalable un engagement de confidentialité (NDA) avec le Client et Skeepers. La demande d’audit devra être dument motivée et notifiée par lettre recommandée avec accusé de réception, dans laquelle le Client mentionnera l’auditeur désigné, la date et le périmètre d’intervention de l’auditeur. Les présentes réserves ne s’appliquent pas en cas d’incident relatif à la protection des Données à Caractère Personnel ou de contrôle de l’Autorité à la Protection des Données qui nécessiterait de réaliser un audit en toute urgence. En tout état de cause, le périmètre de l’audit sur site sera strictement limité aux processus de Skeepers permettant d’opérer la ou les Solutions en sa qualité de sous-traitant ainsi qu’aux Données personnelles du Client. L’audit ne pourra pas porter sur les données financières, comptables et commerciales de Skeepers ainsi que sur les Données personnelles des autres Clients. L’audit permettra au Client de vérifier la conformité des traitement de données, des procédures de sécurité (mesures techniques, physiques et organisationnelles) et de sauvegarde mis en œuvre pour le compte du Client au regard du présent Accord et de la présente clause « Règlementation relative à la protection des données personnelles »L’auditeur mettra en place les moyens de sécurité nécessaires pour garantir la confidentialité et la protection des données sensibles liées à l'audit, notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir s'assurant que seules les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des personnes autorisées auront accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir informations pertinentes. L’auditeur prendra également toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à raisonnables pour éviter la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaireperte, le Partenaire remboursera vol ou la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire divulgation non autorisée des informations liées à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commerciall'audit. Dans l’hypothèse où ce cas de figure, il engagera la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins responsabilité du Client au regard de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieurs.l’article

Audit. La Société se réserve le droit de 15.1. Le CLIENT, pourra faire procéder à toute vérification qui lui paraîtrait utile pour constater le respect ses frais, après en avoir avisé LE PRESTATAIRE par lettre recommandée avec accusé de réception avec un préavis minimum d’un (1) mois, à un audit mené par un cabinet d’audit de réputation internationale ou nationale. Cette faculté pourra être mise en œuvre par le Partenaire CLIENT au maximum une fois par an. Ce cabinet d’audit devra préalablement à toute opération d’audit être agréé par LE PRESTATAIRE qui ne pourra refuser cet agrément sans motif raisonnable. Le CLIENT devra en outre soumettre ce cabinet d’audit à une obligation de confidentialité concernant toutes les informations auquel il pourra avoir accès. Aucun document ou support d’information du PRESTATAIRE ne pourra sortir de ses locaux sans son accord. L'audit ne pourra porter que sur les prestations relevant du Contrat. 15.2. Le CLIENT dispose d'un crédit annuel gratuit de deux (2) jours/homme de la part du PRESTATAIRE pour le ou les audits qu'il diligenterait. Au-delà de ce crédit, le temps passé par le personnel du PRESTATAIRE pour les besoins de l’audit sera facturé sur la base de ses tarifs en vigueur. Le rapport d'audit sera gratuitement adressé au PRESTATAIRE et fera l'objet d'un examen approfondi dans le cadre du Comité de Pilotage qui se prononcera sur l’existence d’un manquement ou non du PRESTATAIRE à ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s)du Contrat. 15.3. Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le Au cas où l’audit révélerait l’existence de manquements par le Partenaire un rapport d'audit ferait apparaître quelque manquement que ce soit du PRESTATAIRE à ses obligationsobligations au titre du Contrat, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage cette dernière s'engage expressément à mettre en œuvre dans les plus brefs délais et œuvre, à ses frais frais, toute mesure corrective de nature à corriger tout remédier à ce manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas dans un délai de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire trente (30) jours calendaires à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction compter de la Société, ou le tiers réception de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursla demande du CLIENT à ce sujet.

Audit. La Société se réserve 7.1 Le Sous-traitant ultérieur met à la disposition du Sous-traitant la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits par le Sous-traitant ou un autre auditeur qu’il a mandaté, à l’exception de la documentation relevant du savoir-faire, du secret des affaires du Sous-traitant ultérieur ainsi que celle couverte par des accords de confidentialité. Tous les documents, informations ou données, quel qu’en soit le support, confiés par le Sous-traitant ultérieur au Sous-traitant ou aux auditeurs, seront considérés et traités comme confidentiels. 7.2 Le Sous-traitant est en droit de procéder procéder, à toute vérification ses frais, à un audit technique des services liés exclusivement aux prestations qui lui paraîtrait utile pour constater le respect des obligations précitées. 7.3 Le Sous-traitant n’exercera pas ses droits d’audit plus d’une fois par le Partenaire période de ses obligations au titre de la présente clause « données personnelles »douze (12) mois, notamment sauf (i) si et lorsque cela est requis par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable instruction d’une autorité compétente en matière de protection des donnéesdonnées ou toute 7.4 Le Sous-traitant notifiera le Sous-traitant ultérieur dans un délai raisonnable qui ne sera en aucun cas inférieur à trente (30) jours, notamment : - par sauf s’il existe un besoin urgent d’effectuer l’audit plus rapidement. L’audit ne pourra pas dépasser une durée de quatre (4) heures ouvrées pendant les heures habituelles de travail du Sous-traitant ultérieur de manière à ne pas générer de gêne dans l’activité du Sous-traitant ultérieur. Par ailleurs, le Sous-traitant ultérieur pourra conditionner l’audit à la vérification signature d’un accord de l’ensemble des confidentialité eu égard aux données d’autres clients et aux mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux œuvre. Le Sous-traitant ne pourra pas désigner un auditeur tiers concurrent du Sous-traitant ultérieur. 7.5 Le Sous-traitant ultérieur s’engage à apporter son concours de localisation des Données, de copie bonne foi et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données manière diligente à des juridictions non adéquates toute enquête ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation audit qui pourrait être réclamée ainsi diligentée et à mettre en œuvre, à ses frais, les mesures correctives nécessaires en cas de non-conformité par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire rapport à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre et ce, dans un délai préalablement et conjointement défini par les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursParties.

Audit. La Société se réserve le droit 1. Le Sous-traitant s’engage à fournir au Responsable du Traitement toutes les informations nécessaires, afin de procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses prouver sa conformité aux obligations prévues au titre de la présente clause « données personnelles »cet Accord, notamment et d’autoriser et faciliter les audits (y compris les inspections) qui seront effectuées par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit Responsable du Traitement ou tout autre auditeur tiers, choisi par le Responsable de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquateTraitement, et libre expressément accepté par le Sous-traitant. 2. En outre, les Parties conviennent que les audits sur site et inspections mentionnés aux articles 9 et 17 de fournir les détails cet Accord devront être effectués conformément aux spécifications suivantes : 3. En cas de notification par le Responsable du Traitement au Sous-traitant d'une divulgation non autorisée réelle ou suspectée de données personnelles, dès lors que le Responsable du Traitement pense raisonnablement que le Sous-traitant a manqué à ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable obligations contractuelles en matière de protection sécurité des donnéesdonnées personnelles, notamment : - ou si un audit est demandé par une Autorité de contrôle, le Responsable du Traitement peut solliciter la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises mise en œuvre d’un audit sur site relatif à la sécurité des données personnelles. 4. Une telle demande d’audit sur site ne saurait intervenir plus d'une fois par an, sauf dans le Partenairecas avéré d’accès aux données personnelles non autorisé, par ou raisonnablement suspecté. Le Responsable du Traitement devra indemniser le Sous-traitant au temps passé, selon les tarifs en vigueur chez le Sous-traitant, qui seront mis à sa disposition sur demande. Avant le début d’un audit sur site, le Responsable du Traitement et le Sous-traitant conviendront mutuellement de la vérification des journaux de localisation des Donnéesportée, de copie du calendrier et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais durée de l’audit, sans préjudice ainsi que du montant qui sera facturé au Responsable de toute indemnisation qui pourrait Traitement. La facturation devra être réclamée par le Partenaire. Sans préjudice de tout autre recoursraisonnable, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure et tenir compte des actions correctivesfrais réels du Sous-traitant. 5. Le Partenaire s’engage à mettre en œuvre Responsable du Traitement notifiera dans les plus brefs meilleurs délais et au Sous-Traitant, toute information relative à ses frais toute mesure une pote ntielle non-conformité découverte à l’occasion de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursl’Audit.

Audit. La Société se Agréée peut réaliser ou faire réaliser plusieurs audits par an chez l’Adhérent ou chez le Mandataire sous réserve de les en informer préalablement, ce qu’ils acceptent expressément. L’Adhérent ou le droit Mandataire dispose d’un délai de procéder dix (10) jours calendaires à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire compter de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées l’envoi par la Société lui-même ou par un tiers Agréée d’une lettre recommandée avec avis de confiance qu’il aura désignéréception lui confirmant l’audit et les dates de réalisation proposées, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit pour indiquer à la SociétéSociété Agréée la date retenue. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité L’Adhérent ou le Mandataire s’engage à apporter tout son concours à la Réglementation Applicable en matière bonne réalisation de protection des donnéesl’audit. Toute demande de report ou annulation de l’audit du fait de l’Adhérent ou du Mandataire intervenant moins de huit (8) jours ouvrés avant l’audit, notamment : - entraine la refacturation au Signataire de tous les frais occasionnés par la vérification cette annulation (honoraires de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenairemission, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer ainsi que les mesures frais de sécurité déplacement et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifiéd’hébergement des auditeurs déjà engagés par ces derniers). Les frais de l’audit seront d’audit sont pris en charge par la Société Agréée sauf dans les cas suivants : ■ L’audit révèle un écart égal ou supérieur à la charge 20% entre le montant total des contributions réellement dues et le montant calculé à partir de la Sociétéou des déclarations annuelles sur la période auditée. Par exception à ce qui précède, si l’audit ■ L’audit révèle une ou des manquements du Partenaire, déclarations inexactes faites de mauvaise foi. En cas d’audit effectué chez le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligationsMandataire, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire Agréée s’engage à mettre en œuvre dans transmettre au Mandataire les plus brefs délais résultats de l’audit et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeuraux Mandants la partie des résultats les concernant. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la La Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire Agréée s’engage à intégrer la présente clause d’audit « données personnelles » dans transmettre à l’Adhérent les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction résultats de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursl’audit.

Audit. La Société 15.1 Pendant toute la Durée du Contrat, le Client pourra, à ses frais et dans la limite d’une (1) fois par an, réaliser par l’intermédiaire d’un tiers indépendant, sous réserve du préavis ci-dessous, un audit de tout ou partie des Prestations, afin de s’assurer du respect des stipulations du Contrat, en termes, notamment de maintien des mesures de sécurité appropriées, de protection de l’intégrité et de la confidentialité des Données. 15.2 Le Client communiquera à Splio avec un préavis minimum de quinze (15) jours ouvrés, toute demande d’opération d’audit, la date de l’audit ainsi que le nom et les références des personnes en charge de l’audit. 15.3 Splio se réserve le droit de procéder refuser l’auditeur proposé par le Client, notamment si cet auditeur n’est pas doté de la qualification PASSI délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), mais s’engage dans ce cas à proposer au moins un autre auditeur. En cas de désaccord entre les Parties, ces dernières se rencontreront afin de désigner ensemble un auditeur doté de la qualification PASSI. 15.4 L’auditeur désigné devra signer un accord de confidentialité avec Xxxxx préalablement à toute vérification qui prestation. 15.5 Chaque Partie s'engage à collaborer de bonne foi avec l’auditeur. 15.6 Le Groupe Splio coopèrera (et, s’agissant des sous-traitants éventuels il veillera à ce que ces derniers coopèrent) avec l’auditeur, et lui paraîtrait utile pour constater le respect par le Partenaire fournira toute l'assistance raisonnablement nécessaire, ainsi que l'ensemble des informations et documents lui permettant d'exécuter convenablement sa mission, sous réserve de ses obligations de confidentialité, et sous réserve que ces informations et documents soient strictement relatifs aux Prestations et nécessaires à la réalisation de l’audit. 15.7 Les opérations d’audit ne devront pas se dérouler en dehors des heures ouvrées et ne devront pas perturber le bon fonctionnement des activités de Splio. Dans l’hypothèse où l’audit risquerait de perturber le bon fonctionnement des activités de Splio, cette dernière sera en droit d’obtenir un délai afin d’opérer, si possible, les aménagements nécessaires à la mission d’audit. 15.8 Un rapport d’audit est transmis par écrit gratuitement à Splio par l’auditeur, de telle sorte que Xxxxx puisse formuler toutes observations ou objections. En cas de contestation ou d’objection par Xxxxx, les Parties se rencontreront au titre cours d’un comité ad hoc afin de la présente clause « données personnelles », notamment par le biais d’audit(s)constater les points demeurant en désaccord et d’y remédier. Le Partenaire s’engage à répondre aux demandes rapport d’audit et tous échanges dans le cadre de la Société et effectuées par la Société lui-même ou par un tiers l’audit sont confidentiels selon les conditions de confiance qu’il aura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Sociétél’article Confidentialité. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer Si ledit rapport conclut que les mesures de sécurité et de confidentialité mises ne sont pas appropriées ou suffisantes, ou révèle certaines lacunes ou non-conformité aux exigences énoncées dans le présent Contrat, et/ou aux exigences légales applicables et/ou aux standards en vigueur, Splio mettra en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre correctives dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si convenir entre les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursParties.

Audit. La Société se réserve le droit Le Client, au cours de l’exécution des Conditions Générales, dans la limite d’une (1) fois par année contractuelle, a la possibilité de procéder à toute vérification ses frais et sous sa responsabilité à un audit ayant pour objet de vérifier la conformité des prestations de sous- traitance de Données à Caractère Personnel effectuées par DL Négoce pour le compte du Client. Cet audit est notifié par le Client à DL Négoce par lettre recommandée avec accusé de réception détaillant les documents demandés et, le cas échéant, le protocole qui lui paraîtrait utile sera déroulé, les méthodes utilisées et données auditées, trente (30) jours ouvrés avant la date projetée de sa mise en œuvre. Il est expressément convenu entre les Parties qu’est privilégiée, dans la mesure du possible, la réalisation d’un audit sur pièces et qu’un audit sur place sera programmé si les éléments mis à la disposition par DL Négoce ne s’avéraient pas suffisants pour constater démontrer le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles »clause. Dans ce second cas de figure, le Client assume les frais supplémentaires résultants notamment de la nécessité d’un renforcement des effectifs pour permettre la réalisation de l’audit et la continuité de l’activité de DL Négoce. L’audit est effectué par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même Client ou par un tiers de confiance qu’il aura désignédésigné par lui, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Sociététriple condition que ce tiers ne soit pas un concurrent direct ou indirect de DL Négoce, qu’il soit soumis au secret professionnel et qu’il ait conclu un accord de confidentialité dont copie sera remise à DL Négoce pour approbation. Il est par ailleurs entendu que cette démarche d’audit exclut toute communication de documents de nature financière, comptable ou tenant aux relations de DL Négoce avec d’autres clients. L’audit sera mené durant les heures de travail de DL Négoce. Le Client reste seul responsable des éventuelles conséquences de cet audit sur la fourniture des prestations de services objet du Contrat. Les audits doivent permettre une analyse du respect résultats d’audit feront l’objet d’un débat contradictoire et d’une validation par les Parties. Le Client ne pourra communiquer tout ou partie de la présente clause « données personnelles » et plus généralement cet audit sans l’autorisation écrite de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifiéDL négoce. Les frais de l’audit seront d'audit demeureront à la charge de la Société. Par exception à ce qui précèdedu Client, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société ainsi que les éventuels frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée engagés et temps passé par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursDL Négoce.

Audit. La Société se réserve Le Client, s’il le droit souhaite, pourra réaliser un audit, directement ou par l’intermédiaire de tout sous-traitant externe indépendant, non concurrent direct de DPD France, afin de s'assurer du respect des obligations de DPD France relevant de la réglementation sur la protection des Données Personnelles. Il est convenu entre les Parties que le Client ne pourra réaliser un audit qu’une fois par an et devra procéder à un tel audit durant les heures d’ouverture, sans toutefois que l’audit ne puisse perturber les activités de DPD France. Dans ce cas, le Client communiquera à DPD France au moins un mois avant toute vérification qui lui paraîtrait utile pour constater demande d’audit, la date de l’audit ainsi que le respect par nom et les références des personnes en charge de l’audit. Toutefois, sauf en cas de manquement avéré et justifié, DPD France pourra produire le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou résultat d’un audit précédent réalisé par un tiers sur le même périmètre et datant de confiance qu’il aura désignémoins de 12 mois en lieu et place de l’audit demandé par le Client. Dans ce cas, reconnu en tant qu’auditeur indépendantDPD France sera réputée avoir satisfait le droit d’audit du Client. DPD France pourra demander à ce que la date imposée par le Client soit décalée si (i) un autre audit est prévu dans ses locaux aux mêmes dates ou (ii) si la tenue de cet audit risque d’impacter de manière conséquente ses activités. Dans ce cadre, c'est-à-dire indépendant du Partenaireles Parties se mettront d’accord sur une nouvelle date pour la tenue de l’audit. Il est expressément prévu que le droit d’audit appartient exclusivement au Client. DPD France pourra refuser pour motif légitime les personnes désignées pour réaliser l’audit. En cas de refus, ayant une qualification adéquateles Parties se rencontreront afin de s’accorder sur la désignation de l’auditeur. Tout différend sera porté devant les juridictions compétentes. DPD France collaborera de bonne foi avec l’auditeur et lui communiquera les informations, et libre documents strictement nécessaires à la réalisation de fournir les détails l’audit. A l’issue de ses remarques et conclusion l’audit, le Client s’engage à communiquer le rapport d’audit à DPD France. DPD France reconnaît et accepte de s’en tenir aux conclusions du rapport de l’auditeur qui lui sera communiqué par le Client et d’en tirer toutes les conséquences nécessaires. L’audit sera réalisé aux seuls frais du Client. En tout état de cause, afin de garantir le respect des obligations mises à sa charge aux termes des présentes, DPD France s’engage, à faire réaliser à ses frais, unaudit relatif à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la mise en conformité à la Réglementation Applicable nouvelle règlementation européenne en matière de protection des données, notamment : - données à caractère personnel dans les deux ans qui suivent son entrée en vigueur. Cet audit sera réalisé par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie un cabinet d’audit indépendant et de suppression des Donnéesrenommée. DPD France partagera avec le Client, - par la vérification des accès aux Données aux seuls personnels dûment autoriséessur demande de ce dernier, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais conclusions de l’audit seront et les plans d’action à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieursmener.