Common use of Audits Clause in Contracts

Audits. 12.1 OVHcloud met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVHcloud. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVHcloud. 12.2 Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVHcloud met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants. 12.3 Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, OVHcloud et le Client se réunissent alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients d’OVHcloud. 12.4 L’inspection sur site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable. 12.5 Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVHcloud est considérée comme une information confidentielle d’OVHcloud en vertu du Contrat. Avant de communiquer ces informations, OVHcloud peut exiger la signature d’un accord de confidentialité spécifique. 12.6 Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVHcloud au sujet de toute divulgation requise.

Audits. 12.1 OVHcloud met à ResMed commanditera régulièrement un audit indépendant pour évaluer et documenter la disposition pertinence des mesures techniques et organisationnelles mise en œuvre dans le cadre du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD Service d’Hébergement, et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVHcloud. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVHcloud. 12.2 Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVHcloud met à dispositionpartagera, sur demande écrite du Client, les certificats et rapports un récapitulatif des contrôles correspondants. 12.3 Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client résultats de démontrer cet audit et/ou d’autres informations connexes que les obligations prévues par le RGPD sont remplies, OVHcloud et le Client se réunissent alors peut raisonnablement exiger. Le Client pourra également mandater tout représentant autorisé de son choix et raisonnablement agréable à ResMed pour convenir des conditions opérationnellesvenir consulter, sécuritaires dans la limite d’une fois par année calendaire, le dernier rapport d’audit, exclusivement consultable sur le site certifié et financières d’une inspection technique sur siteen anglais, moyennant un préavis de trente jours calendaires et pendant les heures normales d’ouverture. En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients d’OVHcloud. 12.4 L’inspection sur site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable. 12.5 Toute information communiquée au Client en vertu de la présente clause et qui La copie du rapport d’audit n’est pas disponible sur le Site Internet d’OVHcloud est considérée comme une information confidentielle d’OVHcloud en vertu du Contrat. Avant de communiquer ces informations, OVHcloud peut exiger autorisée et sa consultation soumise à la signature d’un accord de confidentialité spécifique. 12.6 Nonobstant ce qui précèdeet au respect des règlements et procédures en vigueur au sein du site certifié. Ces informations sont des informations confidentielles de ResMed, ces informations sont des informations protégées au titre du secret des affaires (articles 151-1 et suivants du Code de commerce) ; elles pourront être soumises à d’autres exigences raisonnables de confidentialité (y compris, mais non limité à, l’exécution d’un accord de confidentialité séparé). Si XxxXxx ne commandite pas de tels audits ou n’en partage pas les résultats, le Client est autorisé à répondre aux demandes vérifier la pertinence des mesures techniques et organisationnelles de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé ResMed par ladite autoritélui-même ou par l’intermédiaire d’un représentant autorisé du Client. Dans un tel cas, et à moins que la loi applicable ne l’interdiseSi le Client décide d’auditer ResMed, le Client doit d’abord consulter OVHcloud fournir à ResMed un plan d’audit écrit (comprenant des détails techniques complets qui pourraient avoir un impact sur l’hébergement des données) pour approbation par ResMed, avec un préavis de trois (3) mois. Tout aspect de cet audit est une information confidentielle de ResMed et une information protégée au sujet titre du secret des affaires (articles 151-1 et suivants du Code de commerce) ; tout aspect de cet audit peut par conséquent être soumis à d’autres exigences raisonnables de confidentialité (y compris, mais non limité à, l’exécution d’un accord de confidentialité séparé). ResMed pourra également répondre à toute divulgation requisequestion d’audit écrite qui lui sera soumise par le Client. Les réponses de ResMed sont des informations confidentielles de ResMed, ces informations sont des informations protégées au titre du secret des affaires (articles 151-1 et suivants du Code de commerce) ; elles pourront être soumises à d’autres exigences raisonnables de confidentialité (y compris, mais non limité à, l’exécution d’un accord de confidentialité séparé). Si pour les besoins d’un audit, le Client devait désigner un prestataire, le Client devrait en aviser ResMed suivant les mêmes modalités que le plan d’audit, ResMed se réservant la faculté de refuser le prestataire désigné par le Client en cas de risque de conflit d’intérêts ou de concurrence.