Auditrechten Voorbeeldclausules

Auditrechten. 7.1. De Opdrachtgever heeft het recht om periodiek toegang te krijgen tot de gebouwen van Vindsubsidies om te controleren of Vindsubsidies de bepalingen van deze dataverwerkingsovereenkomst naleeft, tijdens normale kantooruren en na voorafgaande schriftelijke kennisgeving. Als een derde partij een dergelijke audit moet uitvoeren, moet de derde partij onderling worden overeengekomen tussen de partijen. 7.2. Tenminste 5 werkdagen voorafgaand aan de start van de geplande audit, dient de Opdrachtgever een gedetailleerd auditplan in bij de Vindsubsidies. Vindsubsidies werkt volledig samen met de Opdrachtgever en/of de aangewezen derde partij en verstrekt de Opdrachtgever en/of de derde alle toegang, informatie en documenten die redelijkerwijs worden gevraagd. 7.3. Indien de audit aantoont dat Vindsubsidies zich niet houdt aan de bepalingen van deze Gegevensbeschermingsovereenkomst of enige nationale of internationale wetten en regels inzake gegevensbescherming, zal Vindsubsidies zonder onnodige vertraging de nodige corrigerende maatregelen uitvoeren, op eigen kosten.

Auditrechten. 10.1 De Leverancier zal de Klant op verzoek alle informatie ter beschikking stellen die nodig is om aan te tonen dat de Wetgeving Inzake Gegevensbescherming en deze GVO worden nageleefd. De Klant kan, op eigen kosten en niet meer dan één keer per jaar, audits of inspecties uitvoeren of laten uitvoeren door een door de Klant gemachtigde auditor op elke locatie waar de verwerking van de Persoonsgegevens plaatsvindt. Onverminderd de geheimhoudingsverplichtingen van de Leverancier en voor zover deze geen bedrijfsgevoelige informatie van de Leverancier bevatten, zal de Leverancier de Klant of een andere door de Klant gemachtigde auditor toestaan om relevante bescheiden, processen en systemen te inspecteren, te auditeren en te kopiëren, zodat de Klant kan controleren of de Leverancier zich aan de Wetgeving Inzake Gegevensbescherming en deze GVO houdt. De Klant en Leverancier zullen voorafgaand overeenstemming bereiken over zowel de omvang als het tijdschema van een audit. Enige audit zal de bevoegdheid van de Leverancier om diensten aan enige overige klanten van Leverancier te verlenen niet beperken. 10.2 Bij wijze van alternatief kan de Leverancier aan zijn verplichtingen uit hoofde van dit Artikel 10 (Auditrechten) en enige vergelijkbare verplichtingen uit hoofde van de Standaardcontractbepalingen of andere wetgeving inzake gegevensbescherming voldoen door privacy- of beveiligingsvragenlijsten in te vullen en relevante beveiligings- en privacy documentatie te verstrekken, inclusief een samenvatting van diens door een derde partij gecertificeerde ISO 27001- certificeringsverslag(en) aan de Klant, op welke de geheimhoudingsverplichtingen van de Overeenkomst van toepassing zijn.

Auditrechten. De Verwerkingsverantwoordelijke verklaart dat de Verwerker voldoet aan het auditrecht van de Verwerkingsverantwoordelijke door laatstgenoemde te voorzien van up-to-date verklaringen, rapporten of uittreksels van onafhankelijke instanties, waaronder onder meer externe of interne auditors, de functionaris gegevensbescherming van de Verwerker, zijn afdeling IT Security, databescherming of auditors Kwaliteit of andere onderlinge afspraken omtrent externe partijen of certificering middels een audit IT Security of databescherming. Voor zover het niet mogelijk is aan een auditplicht te voldoen, opgelegd door toepasselijke Wet- en Regelgeving inzake Gegevensbescherming, door dergelijke verklaringen, rapporten of uittreksels voor te leggen, heeft de Verwerkingsverantwoordelijke, of de vertegenwoordiger van de Verwerkingsverantwoordelijke, het recht om — op kosten van de Verwerkingsverantwoordelijke — de bedrijfsruimtes, beleidsregels, procedures en computersystemen van de Verwerker te onderwerpen aan een audit en inspectie, om zich ervan te verzekeren dat de Verwerker voldoet aan de vereisten van deze DPA. De Verwerkingsverantwoordelijke, of diens vertegenwoordiger, stelt de Verwerker ten minste dertig (30) dagen vóór het uitvoeren van een audit in kennis, tenzij een dergelijke audit is vereist wegens

Auditrechten. 19.1. Van Spaendonck Services B.V. zal op eerste verzoek van Opdrachtgever de gegevens beschikbaar stellen op welk adres, na afspraak, inzage gegeven kan worden in het rapport van de jaarlijkse audit in verband met de ISAE 3402 type II certificering. 19.2. Indien naar aanleiding van het rapport blijkt dat er aanpassingen nodig zijn, zal ▇▇▇ ▇▇▇▇▇▇▇▇▇▇ Services B.V. proberen deze binnen twee (2) maanden te realiseren.

Auditrechten. Data Processor zal, waar mogelijk, zijn medewerking verlenen aan redelijke verzoeken van Opdrachtgever die verband houden met bij Opdrachtgever door Data subjects ingeroepen rechten van Data subjects. Indien Data Processor direct door een Data subject wordt benaderd, zal hij deze waar mogelijk doorverwijzen naar Opdrachtgever.

Auditrechten. 10.1 Afnemer heeft het recht om audits uit te laten voeren door een onafhankelijke deskundige derde die aan geheimhouding is gebonden ter controle van naleving van de verplichtingen van Procademy die voortvloeien uit deze bijlage. De kosten hiervoor, ook de redelijke kosten die Procademy maakt bij de audit, worden door ▇▇▇▇▇▇▇ gedragen. 10.2 De in het vorige lid bedoelde audit krijgt alleen doorgang indien Afnemer de eventuele reeds aanwezige soortgelijke auditrapportages bij Procademy heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Afnemer geïnitieerde audit alsnog rechtvaardigen. Een audit wordt gerechtvaardigd als de bij Procademy aanwezige rapportages geen of onvoldoende uitsluitsel geven over het naleven van deze bijlage door Procademy. 10.3 Procademy zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en in ieder geval binnen een redelijke termijn beschikbaar stellen. 10.4 De door ▇▇▇▇▇▇▇ geïnitieerde audit vindt niet eerder dan 4 weken na aankondiging door Afnemer plaats. Partijen zullen in overleg de exacte datum en het tijdstip van de audit vaststellen. 10.5 Afnemer zal maximaal eens per jaar een audit uitvoeren bij Procademy, tenzij er een concreet en aantoonbaar vermoeden is van niet-naleving van de afspraken in deze bijlage door Procademy. 10.6 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door Partijen gezamenlijk.

Auditrechten. 9.1 Om aan de auditeisen volgens de toepasselijke gegevensbeschermingswetgeving te voldoen, kan TMH na een schriftelijk verzoek van de Klant, naar eigen goeddunken, beslissen om de Klant de meest recente certificeringen en/of auditrapport(en) betreffende de beveiligingsmaatregelen voor I_Site of de voor I-Site gebruikte omgeving te bezorgen. TMH werkt redelijkerwijs samen met de Klant door beschikbare aanvullende informatie te verstrekken om de Klant te helpen die beveiligingsmaatregelen beter te begrijpen. Voor zover het niet mogelijk is om anders aan een wettelijk opgelegde auditverplichting te voldoen, kan de Klant (zelf of via een andere tot geheimhouding verplichte auditor die geen concurrent van TMH is) een audit op locatie uitvoeren van de voorzieningen die gebruikt worden om de I_Site Diensten te verlenen, maar alleen op een manier die de activiteiten van de TMH zo min mogelijk verstoort en in overeenstemming met het beveiligingsbeleid van TMH om risico’s voor andere klanten van TMH te beperken. Tenzij wettelijk verplicht, zijn audits uit veiligheids- en nalevingsoverwegingen niet toegestaan. 9.2 De in artikel 9.1 beschreven audits worden gevoerd op kosten van de Klant en kunnen tijdens de looptijd van de DPA worden uitgevoerd, onder de volgende voorwaarden: (a) de audits mogen geen toegang omvatten tot systemen, gegevens of informatie in verband met andere klanten van TMH; (b) de audit door de Klant moet beperkt blijven tot die informatie, materialen en gegevens die relevant zijn voor en verband houden met de verwerking van persoonsgegevens door TMH ten behoeve van de Klant op grond van deze DPA; en (c) audits duren ten hoogste drie (3) werkdagen, tenzij de Partijen vooraf schriftelijk anders zijn overeengekomen of specifieke omstandigheden een langere audit vereisen (bv. als de Klant redenen heeft om aan te nemen dat zich een inbreuk op de beveiliging heeft voorgedaan of kan voordoen).

Auditrechten. 11.1 Behoudens het bepaalde in dit artikel 10 zal de Verwerker alle informatie die nodig is om de naleving van deze overeenkomst aan te tonen aan JustNimbus ter beschikking stellen en zal hij JustNimbus of een door JustNimbus gemandateerde accountant toestaan en bijdragen aan audits, met inbegrip van inspecties, met betrekking tot de Verwerking van de Persoonsgegevens van JustNimbus door de Gecontracteerde Verwerkers. 11.2 Informatie- en auditrechten van de Onderneming ontstaan alleen onder artikel 11.1 voor zover de Overeenkomst hen niet anderszins informatie- en auditrechten geeft die voldoen aan de relevante vereisten van de Wet Bescherming Persoonsgegevens.

Auditrechten. 10.1 Behoudens het bepaalde in dit artikel 10, zal de Verwerker op schriftelijk verzoek van de Verwerkingsver- antwoordelijke en met inachtneming van een opzegtermijn van ten minste 30 dagen aan de Verwerker, desge- vraagd aan het Bedrijf alle informatie ter beschikking stellen die nodig is om de naleving van deze Overeen- komst aan te tonen, en zal de Verwerker audits, met inbegrip van inspecties, door het Bedrijf of een door het Bedrijf gemandateerde auditor met betrekking tot de Verwerking van de Persoonsgegevens van het Bedrijf door de Gecontracteerde Verwerkers toestaan en hieraan meewerken. 10.2 Informatie- en controlerechten van het Bedrijf ontstaan alleen onder paragraaf 10.1 voor zover de Over- eenkomst hen niet anderszins informatie- en controlerechten geeft die voldoen aan de relevante vereisten van de Wet Bescherming Persoonsgegevens.