Common use of Vérification client Clause in Contracts

Vérification client. Le Client ou son vérificateur tiers indépendant convenant à SAP (qui ne doit pas inclure de vérificateur tiers qui soit un concurrent de SAP, qui ne dispose pas des qualifications nécessaires, ou dont le statut d'indépendant n'a pas été dûment reconnu) peut effectuer une vérification de l'environnement de contrôle et des pratiques de sécurité de SAP relativement aux Données à caractère personnel traitées par SAP, seulement si: (a) SAP n'a pas présenté de justificatifs suffisants attestant de sa conformité aux mesures techniques et organisationnelles qui protègent les systèmes de production du Service Cloud en fournissant: (i) une certification de conformité à la norme ISO 27001 et à d’autres normes (périmètre défini dans le certificat); ou (ii) un rapport d’attestation valide ISAE3402 et/ou ISAE3000, ou bien SOC1-3. Sur demande du Client, le vérificateur tiers ou SAP devra fournir les rapports de vérification et les certifications ISO. (b) Une Violation des Données à caractère personnel s'est produite. (c) Une vérification est requise par l'autorité de protection des données du Client. (d) La Loi obligatoire en matière de protection des données accorde au Client un droit de vérification direct à condition que le Client effectue une seule vérification sur une période de douze mois, sauf si la Loi obligatoire en matière de protection des données exige des vérifications plus fréquentes.

Vérification client. Le Client ou son vérificateur tiers indépendant convenant agréant à SAP (ce qui ne doit pas inclure de exclut tout vérificateur tiers qui soit serait un concurrent de SAP, SAP ou qui ne dispose disposerait pas des qualifications nécessaires, ou dont le du statut d'indépendant n'a pas été dûment reconnuindépendant requis) peut effectuer une vérification des centres d'exécution des services et de l'environnement de contrôle support et des pratiques de sécurité informatique de SAP relativement aux Données à caractère personnel traitées par SAP, seulement si: (a) SAP n'a pas présenté de justificatifs suffisants attestant de sa conformité aux mesures la mise en œuvre des Mesures techniques et organisationnelles qui protègent les systèmes de production du Service Cloud en fournissant: (i) fournissant une certification de conformité à la norme ISO 27001 et xx xxxxx XXX 00000 ou à d’autres d'autres normes (périmètre défini dans le certificat). Les certifications sont disponibles sur My Trust Center ou sur demande si la certification n'est pas disponible en ligne; ou (ii) un rapport d’attestation valide ISAE3402 et/ou ISAE3000, ou bien SOC1-3. Sur demande du Client, le vérificateur tiers ou SAP devra fournir les rapports de vérification et les certifications ISO.ou (b) Une une Violation des Données à caractère personnel s'est produite.; ou (c) Une une vérification est requise officiellement demandée par l'autorité de protection des données du Client.; ou (d) La une clause contraignante de la Loi obligatoire en matière de protection des données accorde au Client un droit de vérification direct à condition direct, étant précisé que le Client effectue une ne peut effectuer qu’une seule vérification sur une période de douze 12 mois, sauf si à moins qu’une clause contraignante de la Loi obligatoire en matière de protection des données exige n’exige des vérifications plus fréquentes.

Vérification client. Le Client ou son vérificateur tiers indépendant convenant agréant à SAP (ce qui ne doit pas inclure de exclut tout vérificateur tiers qui soit serait un concurrent de SAP, SAP ou qui ne dispose disposerait pas des qualifications nécessaires, ou dont le du statut d'indépendant n'a pas été dûment reconnuindépendant requis) peut effectuer une vérification de l'environnement de contrôle et des pratiques de sécurité de SAP relativement aux Données à caractère personnel traitées par SAP, seulement si: (a) SAP n'a pas présenté de justificatifs suffisants attestant de sa conformité aux mesures la mise en œuvre de Mesures techniques et organisationnelles qui protègent les systèmes de production du Service Cloud en fournissant: (i) une certification de conformité à la norme ISO 27001 et à d’autres normes (périmètre défini dans le certificat); ou (ii) un rapport d’attestation valide ISAE3402 et/ou ISAE3000, ISAE3000 ou bien SOC1-3. Sur demande du Client, le vérificateur tiers ou SAP devra fournir les rapports de vérification et les certifications ISO.; (b) Une une Violation des Données à caractère personnel s'est produite.; (c) Une une vérification est requise officiellement demandée par l'autorité de protection des données du Client.; ou (d) La à condition qu’une clause contraignante de la Loi obligatoire en matière de protection des données accorde au Client un droit de vérification direct à condition direct, étant précisé que le Client effectue une ne peut effectuer qu’une seule vérification sur une période de douze 12 mois, sauf si à moins qu’une clause contraignante de la Loi obligatoire en matière de protection des données exige n’exige des vérifications plus fréquentes.