Audit. 1. Opdrachtgever heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Bijlage.
2. Deze audit vindt uitsluitend plaatst nadat Opdrachtgever de bij Leverancier aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Opdrachtgever geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Leverancier aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage door Leverancier. De door Opdrachtgever geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Opdrachtgever, eens per jaar plaats.
3. Leverancier zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen.
4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
5. De redelijke kosten voor de audit worden door de Opdrachtgever gedragen, met dien verstande dat de kosten voor de in te huren ICT-deskundige altijd door Opdrachtgever zullen worden gedragen.
Audit. 10.1 Verwerkingsverantwoordelijke heeft het recht om audits uit te laten voeren door een onafhankelijke ICT-deskundige die aan geheimhouding is gebonden ter controle van naleving van alle punten uit deze Verwerkersovereenkomst.
10.2 Deze audit vindt uitsluitend plaatst nadat Verwerkingsverantwoordelijke de bij Verwerker aanwezige soortgelijke auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Verwerkingsverantwoordelijke geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Verwerker aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Verwerkersovereenkomst door Verwerker. De door Verwerkingsverantwoordelijke geïnitieerde audit vindt twee weken na voorafgaande aankondiging door Verwerkingsverantwoordelijke, en maximaal eens per jaar plaats.
10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en binnen een redelijke termijn, waarbij een termijn van maximaal twee weken redelijk is tenzij een spoedeisend belang zich hiertegen verzet, ter beschikking stellen. Verwerkingsverantwoordelijke zal er zorg voor dragen dat de audit een zo min mogelijk bedrijfsverstorend effect op de overige werkzaamheden van Verwerker veroorzaakt.
10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
10.5 De redelijke kosten voor de audit worden door de Verwerkingsverantwoordelijke gedragen, met dien verstande dat de kosten voor de in te huren derde altijd door Verwerkingsverantwoordelijke zullen worden gedragen.
10.6 Verwerker zal Verwerkingsverantwoordelijke ondersteunen bij de uitvoering van een Data Protection Impact Assessment (hierna: ‘DPIA’) wanneer Xxxxxxxxx dit op grond van de AVG verplicht is. Deze ondersteuning kan zich onder andere uiten in het ter beschikking stellen van de benodigde informatie door Verwerker aan Verwerkingsverantwoordelijke, voor het correct uitvoeren van de DPIA.
Audit. 1. Om ervoor te zorgen dat de Verkoopsite veilig blijft voor alle gebruikers, kan Dealerdirect, naar eigen goeddunken, besluiten om de kwaliteit van (sommige) Kavels fysiek te controleren. In het kader van een dergelijke audit kan Dealerdirect (i) direct of indirect Kavels kopen via de veiling of (ii) de offline locatie van de Aanbieder bezoeken om de Kavel persoonlijk te inspecteren. Op basis van een dergelijke audit kan Dealerdirect naar eigen goeddunken passende maatregelen nemen, waaronder het annuleren van de aanmelding (bijvoorbeeld wanneer de Kavel niet voldoet aan de kwaliteitsnormen of niet voldoet aan het beleid van Dealerdirect). De verantwoordelijkheid om Xxxxxx te leveren die voldoen aan de beschrijving van de Kavel ligt altijd bij de Aanbieder. Dealerdirect is niet aansprakelijk voor de selectie, beschrijving, conformiteit of kwaliteit van een Kavel, ongeacht of deze is onderworpen aan een audit.
Audit. 10.1. Verwerkingsverantwoordelijke heeft het recht om audits uit te voeren ter controle van naleving van alle punten uit de Verwerkersovereenkomst, en alles dat daar direct verband mee houdt.
10.2. Deze audit mag plaatsvinden bij een concreet vermoeden van misbruik van persoonsgegevens.
10.3. Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
10.4. De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door beide Partijen gezamenlijk.
10.5. De kosten van de audit worden door Verwerkingsverantwoordelijke gedragen.
Audit. 10.1 Verwerker geeft hierbij Verwerkingsverantwoordelijke het recht om een audit uit te laten voeren door een onafhankelijke derde die aan geheimhouding is gebonden ter controle van naleving van de bepalingen in deze Verwerkersovereenkomst of Verwerker verstrekt aan Verwerkingsverantwoordelijke een third party-mededeling, waarmee kan worden aangenomen dat Verwerker overeenkomstig de bepalingen in deze Verwerkersovereenkomst handelt. Voornoemde naar oordeel van Verwerker.
10.2 Deze audit mag eens per jaar plaatsvinden alsook bij een concreet vermoeden van misbruik van persoonsgegevens.
10.3 Verwerker zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk ter beschikking stellen.
10.4 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Verwerker worden beoordeeld en kunnen, naar eigen goeddunken van Verwerker en op de wijze zoals Verwerker zelf bepaalt, worden doorgevoerd door Verwerker.
Audit. 1 Verwerker voert assessments uit om te evalueren of de beveiligingsmaatregelen uit artikel 7 van de Verwerkersovereenkomst voldoen. Indien de Verwerkingsverantwoordelijke daar om verzoekt, zal Verwerker een rapport van dit assessment ter beschikking stellen, tenzij een assessment geen betrekking heeft op Verwerkingen die Verwerker uitvoert voor Verwerkingsverantwoordelijke.
2 Indien de Verwerkingsverantwoordelijke om een onafhankelijke audit verzoekt, zullen Verwerkingsverantwoordelijke en Verwerker in samenspraak een onafhankelijke IT-auditor of deskundige aanwijzen om een onderzoek laten uitvoeren ten aanzien van de organisatie van Verwerker, om vast te stellen of Verwerker aan de overeengekomen beveiligingsmaatregelen omschreven in de Verwerkersovereenkomst voldoet.
a. De frequentie van het onderzoek is maximaal één keer per jaar.
b. Indien enkel publieke Persoonsgegevens worden verwerkt is sprake van een laag risico en geldt geen verplichting tot het doen van een onderzoek.
3 De kosten van de audit op verzoek komen voor rekening van de Verwerkingsverantwoordelijke, tenzij uit de bevindingen van de audit blijkt dat Verwerker de bepalingen uit de Overeenkomst en/of de Verwerkersovereenkomst en/of de AVG en/of andere Toepasselijke wet- en regelgeving betreffende de Verwerking van Persoonsgegevens niet is nagekomen. Deze bepaling laat de overige rechten van Verwerkingsverantwoordelijke, waaronder het recht op schadevergoeding, onverlet.
4 Indien tijdens een audit wordt vastgesteld dat Verwerker niet aan het bepaalde in de Hoofdovereenkomst en de Verwerkersovereenkomst voldoet, zal de Verwerker voor eigen rekening alle redelijkerwijs noodzakelijke maatregelen nemen om te zorgen dat zij alsnog voldoet.
Audit. 10.1 Verwerkingsverantwoordelijke is gerechtigd – eerst na overleg met Verwerker en op eigen kosten - de Verwerkingen en de naleving van de in deze Verwerkersovereenkomst overeengekomen technische en organisatorische beveiligingsmaatregelen door Verwerker te laten controleren door onafhankelijke auditors, zonder vertrouwelijke informatie van Verwerker of van andere klanten van Verwerker te gebruiken en in te zien en zonder de werkprocessen van Verwerker te verstoren.
10.2 Indien uit de controle blijkt dat Xxxxxxxxx niet volledig voldoet aan haar verplichtingen op grond van deze Verwerkersovereenkomst, zal Verwerker zich er voor inspannen de door de controle aangetoonde tekortkomingen te beëindigen.
10.3 De controle zal ten hoogste éénmaal per jaar plaatsvinden, tenzij Verwerkingsverantwoordelijke redelijkerwijs aanwijzingen heeft dat Verwerker haar verplichtingen op grond van deze Verwerkersovereenkomst niet nakomt. Verwerker zal Verwerkingsverantwoordelijke alle gegevens en informatie verstrekken die Verwerkingsverantwoordelijke redelijkerwijs nodig heeft voor de controle.
10.4 Verwerkingsverantwoordelijke zal de kosten van een dergelijke controle dragen, inclusief de kosten van het personeel van Verwerker dat de controle begeleidt. Indien uit de controle blijkt dat Verwerker toerekenbaar tekort is geschoten in de op haar rustende wezenlijke verplichtingen uit de Verwerkersovereenkomst komen de kosten van de controle voor rekening van Xxxxxxxxx.
Audit. 1. Klant heeft het recht een audit uit te voeren of laten voeren door een deskundige onafhankelijke derde die aan geheimhouding is gebonden, ter controle van naleving van deze Bijlage en alles wat daar direct verband mee houdt.
2. De audit vindt uitsluitend plaats nadat Klant de bij Fundaments aanwezige soortgelijke relevante auditrapportages heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Klant geïnitieerde audit alsnog rechtvaardigen. Een dergelijke audit wordt gerechtvaardigd wanneer de bij Fundaments aanwezige soortgelijke auditrapportages geen of onvoldoende uitsluitsel geven over het naleven van deze Bijlage.
3. De door Klant geïnitieerde audit vindt niet eerder dan vier weken na voorgaande aankondiging en maximaal eens per kalenderjaar plaats.
4. Fundaments zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie en zijn medewerkers ter beschikking stellen voor de audit.
5. De bevindingen naar aanleiding van de uitgevoerde audit zullen door partijen in overleg worden beoordeeld. Naar aanleiding daarvan zullen wijzigingen al dan niet worden doorgevoerd door één van de partijen of door beide partijen gezamenlijk.
6. Alle kosten van de audit, ook de door Fundaments gemaakte kosten, komen voor rekening van Klant.
Audit. 1. De verantwoordelijke heeft het recht om jaarlijks op eigen kosten een audit te laten uitvoeren ter controle op de naleving van deze overeenkomst.
2. De verwerker zal aan de in lid 1 genoemde audit alle redelijke medewerking verlenen, zoals het verlenen van toegang tot de databases en het ter beschikking stellen van alle relevante informatie.
3. De verwerker voert de aanbevelingen die uit de audit zijn gekomen in overleg met de verantwoordelijke zo spoedig mogelijk uit.
4. Indien de aanpassingen als gevolg van lid 3 voortkomen uit gewijzigde inzichten of wetgeving, dan zijn de redelijke kosten voor deze aanpassingen voor de verantwoordelijke.
5. Indien de aanpassingen als gevolg van lid 3 voortkomen uit een tekortkoming in de nakoming van de overeengekomen beveiligingseisen, dan zijn deze kosten voor de verwerker.
6. Indien de Autoriteit Persoonsgegevens of een andere bevoegde autoriteit een onderzoek wenst uit te voeren, verleent de verwerker daartoe alle redelijke medewerking en stelt hij de verantwoordelijke hieromtrent zo snel mogelijk van op de hoogte.
Audit. Na een daartoe strekkende voorafgaande mededeling is FMI, of een door partijen nader te bepalen derde, gerechtigd om maximaal eenmaal per jaar en gedurende werkdagen een audit uit te voeren en in dat kader Licentienemers boeken te controleren teneinde na te gaan of Licentienemer aan zijn betalingsverplichtingen uit hoofde van de Overeenkomst voldoet. Op verzoek van FMI zal Licentienemer een voldoende deskundig personeelslid aanwijzen die in staat is bij de audit te assisteren. Als de audit uitwijst dat Xxxxxxxxxxxxx niet aan al zijn betalingsverplichtingen uit hoofde van de Overeenkomst heeft voldaan, zal Licentienemer alle nog te betalen bedragen onmiddellijk aan FMI voldoen. Als het nog te betalen bedrag 10% of meer bedraagt van de bedragen waar FMI recht op heeft, is Licentienemer gehouden onmiddellijk alle out-of- pocketkosten aan FMI te betalen die voortvloeien uit de bovengenoemde audit.