Audit. 1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage.
2. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.
Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst.
10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats.
10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt.
10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen.
10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.
Audit. 1. Om ervoor te zorgen dat de Verkoopsite veilig blijft voor alle gebruikers, kan Dealerdirect, naar eigen goeddunken, besluiten om de kwaliteit van (sommige) Kavels fysiek te controleren. In het kader van een dergelijke audit kan Dealerdirect (i) direct of indirect Kavels kopen via de veiling of (ii) de offline locatie van de Aanbieder bezoeken om de Kavel persoonlijk te inspecteren. Op basis van een dergelijke audit kan Dealerdirect naar eigen goeddunken passende maatregelen nemen, waaronder het annuleren van de aanmelding (bijvoorbeeld wanneer de Kavel niet voldoet aan de kwaliteitsnormen of niet voldoet aan het beleid van Dealerdirect). De verantwoordelijkheid om Xxxxxx te leveren die voldoen aan de beschrijving van de Kavel ligt altijd bij de Aanbieder. Dealerdirect is niet aansprakelijk voor de selectie, beschrijving, conformiteit of kwaliteit van een Kavel, ongeacht of deze is onderworpen aan een audit.
Audit. 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren ter controle van naleving van alle punten uit de Verwerkersovereenkomst, en alles dat daar direct verband mee houdt.
10.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.
10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
10.5. De kosten van de audit worden door Verwerkingsverantwoordelijke gedragen.
Audit. 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van alle punten uit de Verwerkersovereenkomst, en alles dat daar direct verband mee houdt.
10.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.
10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
10.5. De kosten van de audit worden door Verwerkingsverantwoordelijke gedragen.
Audit. 10.1 Verwerkingsverantwoordelijke is gerechtigd – eerst na overleg met Verwerker en op eigen kosten - de Verwerkingen en de naleving van de in deze Verwerkersovereenkomst overeengekomen technische en organisatorische beveiligingsmaatregelen door Verwerker te laten controleren door onafhankelijke auditors, zonder vertrouwelijke informatie van Verwerker of van andere klanten van Verwerker te gebruiken en in te zien en zonder de werkprocessen van Verwerker te verstoren.
10.2 Indien uit de controle blijkt dat Xxxxxxxxx niet volledig voldoet aan haar verplichtingen op grond van deze Verwerkersovereenkomst, zal Verwerker zich er voor inspannen de door de controle aangetoonde tekortkomingen te beëindigen.
10.3 De controle zal ten hoogste éénmaal per jaar plaatsvinden, tenzij Verwerkingsverantwoordelijke redelijkerwijs aanwijzingen heeft dat Verwerker haar verplichtingen op grond van deze Verwerkersovereenkomst niet nakomt. Verwerker zal Verwerkingsverantwoordelijke alle gegevens en informatie verstrekken die Verwerkingsverantwoordelijke redelijkerwijs nodig heeft voor de controle.
10.4 Verwerkingsverantwoordelijke zal de kosten van een dergelijke controle dragen, inclusief de kosten van het personeel van Verwerker dat de controle begeleidt. Indien uit de controle blijkt dat Verwerker toerekenbaar tekort is geschoten in de op haar rustende wezenlijke verplichtingen uit de Verwerkersovereenkomst komen de kosten van de controle voor rekening van Xxxxxxxxx.
Audit. 1 Verwerker voert assessments uit om te evalueren of de beveiligingsmaatregelen uit artikel 7 van de Verwerkersovereenkomst voldoen. Indien de Verwerkingsverantwoordelijke daar om verzoekt, zal Verwerker een rapport van dit assessment ter beschikking stellen, tenzij een assessment geen betrekking heeft op Verwerkingen die Verwerker uitvoert voor Verwerkingsverantwoordelijke.
2 Indien de Verwerkingsverantwoordelijke om een onafhankelijke audit verzoekt, zullen Verwerkingsverantwoordelijke en Verwerker in samenspraak een onafhankelijke IT-auditor of deskundige aanwijzen om een onderzoek laten uitvoeren ten aanzien van de organisatie van Verwerker, om vast te stellen of Verwerker aan de overeengekomen beveiligingsmaatregelen omschreven in de Verwerkersovereenkomst voldoet.
a. De frequentie van het onderzoek is maximaal één keer per jaar.
b. Indien enkel publieke Persoonsgegevens worden verwerkt is sprake van een laag risico en geldt geen verplichting tot het doen van een onderzoek.
3 De kosten van de audit op verzoek komen voor rekening van de Verwerkingsverantwoordelijke, tenzij uit de bevindingen van de audit blijkt dat Verwerker de bepalingen uit de Overeenkomst en/of de Verwerkersovereenkomst en/of de AVG en/of andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens niet is nagekomen. Deze bepaling laat de overige rechten van Verwerkingsverantwoordelijke, waaronder het recht op schadevergoeding, onverlet.
4 Indien tijdens een audit wordt vastgesteld dat Verwerker niet aan het bepaalde in de Hoofdovereenkomst en de Verwerkersovereenkomst voldoet, zal de Verwerker voor eigen rekening alle redelijkerwijs noodzakelijke maatregelen nemen om te zorgen dat zij alsnog voldoet.
Audit. 1. Klant heeft het recht een audit uit te voeren of laten voeren door een deskundige onafhankelijke derde die aan geheimhouding is gebonden, ter controle van naleving van deze Bijlage en alles wat daar direct verband mee houdt.
2. De audit vindt uitsluitend plaats nadat Klant de bij Fundaments aanwezige soortgelijke relevante auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Klant geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Fundaments aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage.
3. De door Klant geïnitieerde audit vindt niet eerder dan vier weken na voorgaande aankondiging en maximaal eens per kalenderjaar plaats.
4. Fundaments zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie en zijn medewerkers ter beschikking stellen voor de audit.
5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door partijen in overleg worden beoordeeld. Naar aanleiding daarvan zullen wijzigingen al dan niet worden doorgevoerd door één van de partijen of door beide partijen gezamenlijk.
6. Alle kosten van de audit, ook de door Fundaments gemaakte kosten, komen voor rekening van Klant.
Audit. 1. De verantwoordelijke heeft het recht om jaarlijks op eigen kosten een audit te laten uitvoeren ter controle op de naleving van deze overeenkomst.
2. De verwerker zal aan de in lid 1 genoemde audit alle redelijke medewerking verlenen, zoals het verlenen van toegang tot de databases en het ter beschikking stellen van alle relevante informatie.
3. De verwerker voert de aanbevelingen die uit de audit zijn gekomen in overleg met de verantwoordelijke zo spoedig mogelijk uit.
4. Indien de aanpassingen als gevolg van lid 3 voortkomen uit gewijzigde inzichten of wetgeving, dan zijn de redelijke kosten voor deze aanpassingen voor de verantwoordelijke.
5. Indien de aanpassingen als gevolg van lid 3 voortkomen uit een tekortkoming in de nakoming van de overeengekomen beveiligingseisen, dan zijn deze kosten voor de verwerker.
6. Indien de Autoriteit Persoonsgegevens of een andere bevoegde autoriteit een onderzoek wenst uit te voeren, verleent de verwerker daartoe alle redelijke medewerking en stelt hij de verantwoordelijke hieromtrent zo snel mogelijk van op de hoogte.
Audit. 1. Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren met inachtneming van een redelijke termijn van schriftelijke kennisgeving van tenminste 14 (veertien) dagen voor aanvang van de audit, door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de beveiligingseisen, naleving van de algemene regels rond verwerking van persoonsgegevens.
2. Verwerkingsverantwoordelijke kan maximaal eenmaal per jaar gebruik maken van een verzoek een audit te laten uitvoeren bij Verwerker zoals bedoeld in lid 1 of vaker bij een concreet vermoeden dat Verwerker de verwerkersovereenkomst en/of toepasselijke wetgeving betreffende de verwerking van persoonsgegevens niet nakomt.
3. De audit mag de normale bedrijfsactiviteiten van de Verwerker niet onredelijk verstoren.
4. Verwerker zal aan de audit meewerken en voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
6. De kosten van bedoelde audit (uitgevoerd door Verwerkingsverantwoordelijke dan wel extern door een daartoe door deze gemachtigde derde) worden door Verwerkingsverantwoordelijke gedragen, waaronder ook de tijd en kosten van Verwerker gemoeid met onder andere het beschikbaar stellen van diens medewerkers ter uitvoering van de audit. Gebruiksovereenkomst + Verwerkersovereenkomst + Machtigingsformulier + SLA Uitzendbureau X – website downloaden editie