Common use of Verifiche del Cliente Clause in Contracts

Verifiche del Cliente. Il Cliente o il proprio indipendente revisore terzo che sia di ragionevole gradimento di SAP (che non comprenderanno eventuali revisori terzi che siano concorrenti di SAP o non siano in possesso delle idonee qualificazioni o indipendenti) potranno ispezionare i centri di fornitura di servizi e supporto e le pratiche di sicurezza informatiche di SAP relative ai Dati Personali trattati da SAP solamente se: a) SAP non abbia fornito sufficiente evidenza della sua conformità alle Misure Tecnico Organizzative fornendo una certificazione di conformità alla norma ISO 27001 o ad altri standard (nell’estensione di cui al certificato). Le certificazioni sono disponibili nel My Trust Center oppure su richiesta se la certificazione non è disponibile online; oppure b) si sia verificata una Violazione dei Dati personali; oppure c) l’autorità di protezione dei dati del Cliente abbia presentato richiesta formale di verifica; oppure d) la Normativa sulla Protezione dei Dati Personali inderogabile riconosca al Cliente un diritto per la verifica diretta, fatto salvo che il Cliente potrà effettuare la verifica una sola volta ogni dodici mesi a meno che la Normativa di legge sulla Protezione dei Dati richieda verifiche più frequenti.

Verifiche del Cliente. Il Cliente o il proprio indipendente revisore terzo che sia ragionevolmente di ragionevole gradimento di SAP (che non comprenderanno eventuali revisori terzi che siano concorrenti di SAP o non siano in possesso delle idonee qualificazioni o indipendenti) potranno ispezionare i centri l’ambiente di fornitura di servizi e supporto controllo e le pratiche di sicurezza informatiche di SAP relative ai Dati Personali trattati da SAP solamente se: a) SAP non abbia fornito sufficiente evidenza sufficienti elementi a prova della sua conformità propria osservanza alle Misure Tecnico Organizzative fornendo a protezione dei sistemi produttivi del Cloud Service tramite (i) una certificazione di conformità alla norma ISO 27001 o ad a altri standard (nell’estensione di cui al ambito come definito nel certificato), oppure (ii) un attestato ISAE3402 o ISAE3000 o altro attestato SOC1-3 in corso di validità. Le Su richiesta del Cliente, le relazioni di revisione o le certificazioni ISO sono disponibili nel My Trust Center oppure su richiesta se la certificazione non è disponibile online; oppuretramite i revisori terzi o SAP; b) si sia verificata una Violazione dei Dati personali; oppure; c) l’autorità di protezione dei dati del Cliente abbia presentato richiesta formale di verifica; oppure d) la Normativa sulla Protezione dei Dati Personali inderogabile riconosca al Cliente un diritto per la verifica diretta, fatto salvo che il Cliente potrà effettuare la verifica una sola volta ogni dodici mesi a meno che la Normativa di legge sulla Protezione dei Dati richieda verifiche più frequenti.

Verifiche del Cliente. Il Cliente o il proprio suo auditor terzo indipendente revisore terzo che sia di ragionevole gradimento di ragionevolmente accettabile da SAP (che non comprenderanno eventuali revisori potranno comunque essere auditor terzi che siano concorrenti di SAP o che non siano in possesso delle idonee qualificazioni debitamente qualificati o indipendenti) potranno ispezionare i centri verificare l’ambiente di fornitura di servizi e supporto controllo e le pratiche di sicurezza informatiche di SAP relative ai Dati Personali trattati da SAP solamente se: (a) SAP non abbia fornito sufficiente evidenza della sua conformità alle Misure Tecnico Organizzative fornendo con le misure tecniche ed organizzative che proteggono i sistemi produttivi del Cloud Service a mezzo di: (i) una certificazione di conformità alla norma ISO 27001 o ad altri standard (nell’estensione di cui al l’ambito come definito nel certificato), oppure (ii) un valido ISAE3402 e/o ISAE3000 o altro attestato SOC1-3. Le Su richiesta del Cliente gli attestati delle verifiche o le certificazioni ISO sono disponibili nel My Trust Center oppure su richiesta se la certificazione non è disponibile online; oppuretramite auditor terzi o tramite SAP; (b) si Si sia verificata una Violazione dei Dati personali; oppure; (c) l’autorità L’autorità di protezione dei dati del Cliente Titolare del Trattamento abbia presentato richiesta formale di verifica; oppure (d) la La Normativa obbligatoria sulla Protezione dei Dati Personali inderogabile riconosca al Cliente un il diritto per la una verifica diretta, fatto salvo che il Cliente potrà effettuare la verifica una sola volta ogni dodici mesi a meno che la Normativa di legge sulla Protezione dei Dati richieda verifiche più frequenti.