Documentation et audit Clauses Exemplaires
Documentation et audit. Le Sous-Traitant met à la disposition du Responsable du traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu’il aura mandaté.
Documentation et audit. Le Prestataire met à la disposition du Bénéficiaire la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Bénéficiaire dans les conditions de l'article « Audit et contrôle par le Bénéficiaire ».
Documentation et audit. OUTSCALE met à la disposition du CLIENT la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le CLIENT ou un autre auditeur qu’il aura mandaté.
Documentation et audit. Le Sous-traitant met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de ses obligations. Le Responsable de traitement pourra procéder ou faire procéder par un auditeur tiers lié par un accord de confidentialité et non- concurrent du Sous-traitant, à ses propres frais, maximum une (1) fois par an, pendant les horaires normaux d’ouverture des bureaux normaux, sous réserve d’un préavis de quinze (15) jours ouvrés comprenant la désignation des personnes ou entités missionnées pour procéder à l’audit, à un audit du Sous-traitant en vue de vérifier le respect par ce dernier de ses obligations au titre des présentes. Dans l’hypothèse où le Sous-traitant a fait procéder à un audit durant la même année que la demande d’audit du Responsable de traitement, il pourra communiquer, à titre confidentiel, une copie résumant le rapport d’audit, en lieu et place de la conduite de l’audit par le Responsable de traitement.
Documentation et audit. ▇▇▇▇▇▇▇ s’engage à mettre à la disposition du Client toute la documentation nécessaire pour démontrer qu’il respecte, en sa qualité de sous-traitant, l’ensemble des obligations lui incombant en matière de traitement de données à caractère personnel en vertu du présent Contrat et des Réglementations sur les données personnelles. La documentation remise par ▇▇▇▇▇▇▇ vise notamment à aider le Client à garantir le respect des obligations lui incombant prévues aux articles 35 "Analyse d'impact relative à la protection des données" et 36 "Consultation préalable" du RGPD. Si la documentation susmentionnée s’avère insuffisante pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, MonEcho et le Client se réuniront alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toute hypothèse, les conditions de cette inspection ne doivent pas affecter la bonne continuité des activités de MonEcho. En toutes circonstances, les inspections sur site seront limitées à une (1) fois par an, et devront respecter un délai de préavis minimal de trente (30) jours ouvrés. L’inspection sur site susmentionnée pourra donner lieu à une facturation supplémentaire raisonnable. Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible publiquement sur le(s) site(s) internet de MonEcho est considérée comme une information confidentielle, protégée par le secret des affaires. Avant de communiquer ces informations, ▇▇▇▇▇▇▇ peut exiger la signature d’un accord de confidentialité spécifique. Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter ▇▇▇▇▇▇▇ au sujet de toute divulgation requise.
Documentation et audit. NumSpot met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits dans les modalités de l'article 17 « Audits », y compris des inspections, par le Client ou un autre auditeur qu’il aura mandaté. Le Client s’engage à documenter par écrit toute instruction concernant le traitement de Données Personnelles par NumSpot. Il veille au préalable et pendant toute la durée du traitement au respect des obligations prévues par la réglementation applicable de la part de NumSpot. Il supervise le traitement, y compris pour réaliser des audits et inspections auprès de NumSpot.
Documentation et audit. Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits en application de l’article V-4.
Documentation et audit. SPEEDINFO met à la disposition du Client, par ▇▇▇▇▇▇▇▇ et à la demande de celui-ci, tout document nécessaire permettant de démontrer le respect des obligations SPEEDINFO en qualité de soustraitant au titre du Contrat. Le Client pourra réclamer auprès de SPEEDINFO des explications complémentaires si les documents fournis ne lui permettent pas de vérifier le respect des obligations de SPEEDINFO en qualité de soustraitant au titre du Contrat. Le Client formule alors une demande écrite auprès de SPEEDINFO, par lettre recommandée avec accusé de réception, dans laquelle il justifie et documente sa demande d’explication complémentaire. SPEEDINFO s’engage à apporter une réponse au Client dans les meilleurs délais. Si malgré la réponse de SPEEDINFO, le Client remet en cause la véracité ou la complétude des informations transmises ou en cas de risques imminents à la sécurité des Données Personnelles, le Client pourra procéder à un audit sur site sous réserve du respect des conditions suivantes :
(i) le Client formule une demande écrite d’audit sur site auprès de SPEEDINFO, par lettre recommandée avec accusé de réception, en justifiant et en documentant sa demande ;
(ii) SPEEDINFO s’engage à apporter une réponse au Client en précisant le périmètre et les conditions de réalisation de l’audit sur site. La durée de l’audit ne devra pas dépasser un jour ouvré qui sera facturés par SPEEDINFO au Client selon le tarif des prestations en vigueur au moment du déroulement de l’audit ;
(iii) Cette mission d’audit peut être réalisée par les auditeurs internes du Client ou peut être confiée à tout prestataire au choix du Client, non concurrent de SPEEDINFO;
(iv) Les auditeurs devront prendre un engagement formel de non divulgation des informations recueillies chez SPEEDINFO quel qu’en soit le mode d’acquisition. La signature de l’accord de confidentialité par les auditeurs devra être préalable à l’audit et communiquée à SPEEDINFO
Documentation et audit. Outscale met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits dans les modalités de l'article 17 « Audits », y compris des inspections, par le Client ou un autre auditeur qu’il aura mandaté. Le Client s’engage à documenter par écrit toute instruction concernant le traitement de Données Personnelles par Outscale. Il veille au préalable et pendant toute la durée du traitement au respect des obligations prévues par la réglementation applicable de la part d’Outscale. Il supervise le traitement, y compris pour réaliser des audits et inspections auprès d’Outscale.