Common use of Diritti di controllo Clause in Contracts

Diritti di controllo. Il titolare accetta che il suo diritto di controllare il Responsabile può essere soddisfatto dal Responsabile presentando attestazioni aggiornate, rapporti o estratti di organismi indipendenti, inclusi, a mero titolo esemplificativo, revisori esterni o interni, incaricati della protezione dei dati del Responsabile, il dipartimento di sicurezza IT, revisori della protezione dei dati o della qualità o altri terzi reciprocamente concordati o certificazione mediante revisione della sicurezza informatica o della protezione dei dati. Nella misura in cui non sia possibile soddisfare un obbligo di revisione richiesto dai Regolamenti e dalla Leggi di Protezione dei dati applicabili attraverso tali attestazioni, rapporti o estratti, il Titolare o l’incaricato del Titolare ha il diritto di revisionare e ispezionare, a spese del Titolare, i locali, le politiche, le procedure e i sistemi informatici del Responsabile al fine di accertare la conformità del Responsabile ai requisiti previsti dal presente DPA. Il Titolare, o l’incaricato del Titolare, invieranno una notifica almeno trenta (30) giorni prima della verifica, a meno che tale verifica sia richiesta a causa di una Violazione dei dati che coinvolge il Responsabile. Le revisioni effettuate dal Titolare o dall’incaricato del Titolare non violeranno gli obblighi di confidenzialità del Responsabile nei confronti degli altri clienti del Responsabile. Tutte le revisioni verranno effettuate durante le normali ore di lavoro, presso la sede principale del Responsabile o le altre sedi del Responsabile in cui avviene l’accesso, il trattamento o l’amministrazione dei Dati personali e non interferirà in modo irragionevole con le operazioni quotidiane del Responsabile. Prima dell’inizio di tale revisione, il Responsabile e il Titolare concorderanno l’ora, la finalità e la durata di tale revisione. Il Titolare può richiedere uno o più rapporti di revisione o effettuare una revisione del Responsabile non più di una volta all’anno.

Diritti di controllo. 9.1 Su richiesta, l’Appaltatore metterà a disposizione del Committente la prova documentale dell’attuazione delle misure tecnico-organizzative e degli ulteriori obblighi previsti dall’Art. 28 del GDPR. 9.2 Il titolare accetta che il suo diritto Committente potrà, d’intesa con l’Appaltatore, effettuare un controllo dell’incarico oppure incaricare supervisori di controllare il Responsabile può essere soddisfatto dal Responsabile presentando attestazioni aggiornateeffettuarlo prima dell’inizio del trattamento dei dati e con modalità ragionevoli durante l’intera durata dell’incarico. L’Appaltatore potrà ottemperare a tali richieste in qualsiasi momento prima dell’inizio e durante la durata del trattamento mediante opportune autodichiarazioni, certificazioni in corso di validità, rapporti o estratti di organismi indipendentiorgani indipendenti (ad es. da parte di revisori esterni, inclusiattività di revisione interne, a mero titolo esemplificativo, revisori esterni o interni, incaricati responsabili della protezione dei dati del Responsabiledati, il dipartimento di ufficio addetto alla sicurezza ITinformatica, revisori della protezione dei dati o della qualità qualità), o altri terzi reciprocamente concordati o mediante un'adeguata certificazione mediante revisione della nell’ambito di un’ispezione sulla sicurezza informatica o della sulla protezione dei dati. Nella misura in cui non sia possibile soddisfare un obbligo di revisione richiesto dai Regolamenti e dalla Leggi di Protezione dei dati applicabili attraverso tali attestazioni. 9.3 Qualora il Committente nutra ragionevoli dubbi circa l’autodichiarazione o la valutazione presentata dall'Appaltatore, rapporti o estratti, il Titolare o l’incaricato del Titolare esso ha il diritto di revisionare e ispezionareeffettuare, a spese del Titolareproprie spese, i locali, le politiche, le procedure e i sistemi informatici del Responsabile un'adeguata ispezione presso la sede dell'Appaltatore al fine di accertare la conformità verificare il rispetto delle misure tecnico- organizzative e degli altri obblighi di cui all'Art. 28 del Responsabile ai requisiti previsti dal presente DPAGDPR. Tale ispezione andrà annunciata perlomeno con due settimane di anticipo e potrà essere condotta solo durante il normale orario di ufficio, senza interferire con l’attività aziendale. Il TitolareCommittente dovrà sostenere tutti i costi supplementari risultanti all’Appaltatore da una tale ispezione. 9.4 Su richiesta scritta del Committente, o l’incaricato del Titolarel’Appaltatore metterà a disposizione di quest’ultimo, invieranno una notifica almeno trenta (30) giorni prima della verificaentro un opportuno lasso di tempo, a meno che tale verifica sia richiesta a causa di una Violazione dei dati che coinvolge il Responsabile. Le revisioni effettuate dal Titolare o dall’incaricato del Titolare non violeranno gli obblighi di confidenzialità del Responsabile nei confronti degli altri clienti del Responsabile. Tutte le revisioni verranno effettuate durante le normali ore di lavoro, presso la sede principale del Responsabile o le altre sedi del Responsabile in cui avviene l’accesso, il trattamento o l’amministrazione dei Dati personali informazioni e non interferirà in modo irragionevole con le operazioni quotidiane del Responsabile. Prima dell’inizio di tale revisione, il Responsabile e il Titolare concorderanno l’ora, la finalità e la durata di tale revisione. Il Titolare può richiedere uno o più rapporti di revisione o effettuare una revisione del Responsabile non più di una volta all’annodocumentazioni necessarie per l’ispezione.

Diritti di controllo. Il titolare accetta che il suo diritto di controllare 9.1 Su richiesta del Titolare del trattamento, il Responsabile può essere soddisfatto dal del trattamento gli metterà a disposizione la prova dell’attuazione delle misure tecnico-organizzative e degli altri obblighi previsti dall’Art. 28 del GDPR. 9.2 Il Titolare del trattamento potrà, d’intesa con il Responsabile presentando attestazioni aggiornatedel trattamento, effettuare un controllo dell’incarico oppure incaricare supervisori di effettuarlo prima dell’inizio del trattamento dei dati e con modalità ragionevoli per tutta la durata dell’Accordo quadro. Il Responsabile del trattamento potrà ottemperare a tali richieste fornendo al Titolare del trattamento in qualsiasi momento prima dell’inizio e durante la durata del trattamento opportune autodichiarazioni, certificazioni in corso di validità, rapporti o estratti di organismi indipendentiorgani indipendenti (ad es. da parte di revisori esterni, inclusiattività di revisione interne, a mero titolo esemplificativo, revisori esterni o interni, incaricati responsabili della protezione dei dati del Responsabiledati, il dipartimento di ufficio addetto alla sicurezza ITinformatica, revisori della protezione dei dati o della qualità qualità), o altri terzi reciprocamente concordati o mediante un'adeguata certificazione mediante revisione della nell’ambito di un’ispezione sulla sicurezza informatica o della sulla protezione dei dati. Nella misura in cui non sia possibile soddisfare un obbligo . 9.3 Qualora il Titolare del trattamento nutra ragionevoli dubbi circa l’autodichiarazione o la valutazione presentata dal Responsabile del trattamento e fornisca a quest'ultimo una spiegazione di revisione richiesto dai Regolamenti e dalla Leggi di Protezione dei dati applicabili attraverso tali attestazioni, rapporti o estrattidubbi, il Titolare o l’incaricato del Titolare trattamento ha il diritto di revisionare e ispezionareeffettuare, a spese del Titolareproprie spese, i locali, le politiche, le procedure e i sistemi informatici un'adeguata ispezione presso la sede del Responsabile del trattamento al fine di accertare la conformità verificare l'attuazione delle misure tecnico- organizzative e degli altri obblighi di cui all'Art. 28 del Responsabile ai requisiti previsti dal presente DPAGDPR. Tale ispezione andrà annunciata perlomeno con due settimane di anticipo e potrà essere condotta solo durante il normale orario di ufficio, senza interferire con l’attività aziendale. Il Titolare, o l’incaricato Titolare del Titolare, invieranno trattamento dovrà sostenere tutti i costi supplementari risultanti al Responsabile del trattamento da una notifica almeno trenta (30) giorni prima della verifica, a meno che tale verifica sia ispezione. 9.4 Su richiesta a causa di una Violazione dei dati che coinvolge il Responsabile. Le revisioni effettuate dal Titolare o dall’incaricato scritta del Titolare non violeranno gli obblighi di confidenzialità del Responsabile nei confronti degli altri clienti del Responsabile. Tutte le revisioni verranno effettuate durante le normali ore di lavoro, presso la sede principale del Responsabile o le altre sedi del Responsabile in cui avviene l’accesso, il trattamento o l’amministrazione dei Dati personali e non interferirà in modo irragionevole con le operazioni quotidiane del Responsabile. Prima dell’inizio di tale revisionetrattamento, il Responsabile del trattamento metterà a disposizione di quest’ultimo, entro un opportuno lasso di tempo, le informazioni e il Titolare concorderanno l’ora, la finalità e la durata di tale revisione. Il Titolare può richiedere uno o più rapporti di revisione o effettuare una revisione del Responsabile non più di una volta all’annodocumentazioni necessarie per l’ispezione.