Auditrechten. 10.1 De LEVERANCIER houdt een complete, accurate en bijgewerkte administratie bij en bewaart bewijsstukken zoals vereist onder de toepasselijke WETGEVING of in verband met elk CONTRACT gedurende (7) jaar na de laatste betaling of, als dit langer is, gedurende de in toepasselijke WETGEVING vastgelegde periode.
10.2 Binnen vijf (5) werkdagen na ontvangst van een kennisgeving door de LEVERANCIER, wordt aan ASTELLAS (of haar aangewezen vertegenwoordiger) toegang verleend ten behoeve van de inspectie, controle en/of het kopiëren van bescheiden of productieprocessen om:
10.2.1 de naleving van de toepasselijke WETGEVING, GEDRAGSREGELS en BELEID te bepalen;
10.2.2 de naleving van het CONTRACT vast te stellen;
10.2.3 enige vermeende inbreuk op Voorwaarde 21 en Voorwaarde 22 te controleren; en/of
10.2.4 te voldoen aan of een verzoek van een overheidsinstantie.
10.3 De LEVERANCIER en haar GELIEERDE ENTITEITEN verlenen hun volledige medewerking aan een dergelijke controle.
Auditrechten. 10.1 De Leverancier zal de Klant op verzoek alle informatie ter beschikking stellen die nodig is om aan te tonen dat de Wetgeving Inzake Gegevensbescherming en deze GVO worden nageleefd. De Klant kan, op eigen kosten en niet meer dan één keer per jaar, audits of inspecties uitvoeren of laten uitvoeren door een door de Klant gemachtigde auditor op elke locatie waar de verwerking van de Persoonsgegevens plaatsvindt. Onverminderd de geheimhoudingsverplichtingen van de Leverancier en voor zover deze geen bedrijfsgevoelige informatie van de Leverancier bevatten, zal de Leverancier de Klant of een andere door de Klant gemachtigde auditor toestaan om relevante bescheiden, processen en systemen te inspecteren, te auditeren en te kopiëren, zodat de Klant kan controleren of de Leverancier zich aan de Wetgeving Inzake Gegevensbescherming en deze GVO houdt. De Klant en Leverancier zullen voorafgaand overeenstemming bereiken over zowel de omvang als het tijdschema van een audit. Enige audit zal de bevoegdheid van de Leverancier om diensten aan enige overige klanten van Leverancier te verlenen niet beperken.
10.2 Bij wijze van alternatief kan de Leverancier aan zijn verplichtingen uit hoofde van dit Artikel 10 (Auditrechten) en enige vergelijkbare verplichtingen uit hoofde van de Standaardcontractbepalingen of andere wetgeving inzake gegevensbescherming voldoen door privacy- of beveiligingsvragenlijsten in te vullen en relevante beveiligings- en privacy documentatie te verstrekken, inclusief een samenvatting van diens door een derde partij gecertificeerde ISO 27001- certificeringsverslag(en) aan de Klant, op welke de geheimhoudingsverplichtingen van de Overeenkomst van toepassing zijn.
Auditrechten. 7.1. De Opdrachtgever heeft het recht om periodiek toegang te krijgen tot de gebouwen van Vindsubsidies om te controleren of Vindsubsidies de bepalingen van deze dataverwerkingsovereenkomst naleeft, tijdens normale kantooruren en na voorafgaande schriftelijke kennisgeving. Als een derde partij een dergelijke audit moet uitvoeren, moet de derde partij onderling worden overeengekomen tussen de partijen.
7.2. Tenminste 5 werkdagen voorafgaand aan de start van de geplande audit, dient de Opdrachtgever een gedetailleerd auditplan in bij de Vindsubsidies. Vindsubsidies werkt volledig samen met de Opdrachtgever en/of de aangewezen derde partij en verstrekt de Opdrachtgever en/of de derde alle toegang, informatie en documenten die redelijkerwijs worden gevraagd.
7.3. Indien de audit aantoont dat Vindsubsidies zich niet houdt aan de bepalingen van deze Gegevensbeschermingsovereenkomst of enige nationale of internationale wetten en regels inzake gegevensbescherming, zal Vindsubsidies zonder onnodige vertraging de nodige corrigerende maatregelen uitvoeren, op eigen kosten.
Auditrechten. De Verwerkingsverantwoordelijke verklaart dat de Verwerker voldoet aan het auditrecht van de Verwerkingsverantwoordelijke door laatstgenoemde te voorzien van up-to-date verklaringen, rapporten of uittreksels van onafhankelijke instanties, waaronder onder meer externe of interne auditors, de functionaris gegevensbescherming van de Verwerker, zijn afdeling IT Security, databescherming of auditors Kwaliteit of andere onderlinge afspraken omtrent externe partijen of certificering middels een audit IT Security of databescherming. Voor zover het niet mogelijk is aan een auditplicht te voldoen, opgelegd door toepasselijke Wet- en Regelgeving inzake Gegevensbescherming, door dergelijke verklaringen, rapporten of uittreksels voor te leggen, heeft de Verwerkingsverantwoordelijke, of de vertegenwoordiger van de Verwerkingsverantwoordelijke, het recht om — op kosten van de Verwerkingsverantwoordelijke — de bedrijfsruimtes, beleidsregels, procedures en computersystemen van de Verwerker te onderwerpen aan een audit en inspectie, om zich ervan te verzekeren dat de Verwerker voldoet aan de vereisten van deze DPA. De Verwerkingsverantwoordelijke, of diens vertegenwoordiger, stelt de Verwerker ten minste dertig (30) dagen vóór het uitvoeren van een audit in kennis, tenzij een dergelijke audit is vereist wegens een Datalek waarbij de Verwerker is betrokken. Door de Verwerkingsverantwoordelijke of diens vertegenwoordiger uitgevoerde audits laten de geheimhoudingsplicht van de Verwerker ten aanzien van zijn andere klanten onverlet. Audits worden te allen tijde verricht gedurende normale werkuren, op de hoofdvestiging van de Verwerker of andere locatie(s) van de Verwerker waar Persoonsgegevens worden ingezien, verwerkt of beheerd, en zullen de dagelijkse
Auditrechten. Data Processor zal, waar mogelijk, zijn medewerking verlenen aan redelijke verzoeken van Opdrachtgever die verband houden met bij Opdrachtgever door Data subjects ingeroepen rechten van Data subjects. Indien Data Processor direct door een Data subject wordt benaderd, zal hij deze waar mogelijk doorverwijzen naar Opdrachtgever.
Auditrechten. 10.1 Afnemer heeft het recht om audits uit te laten voeren door een onafhankelijke deskundige derde die aan geheimhouding is gebonden ter controle van naleving van de verplichtingen van Procademy die voortvloeien uit deze bijlage. De kosten hiervoor, ook de redelijke kosten die Procademy maakt bij de audit, worden door Xxxxxxx gedragen.
10.2 De in het vorige lid bedoelde audit krijgt alleen doorgang indien Afnemer de eventuele reeds aanwezige soortgelijke auditrapportages bij Procademy heeft opgevraagd, beoordeeld en redelijke argumenten aanbrengt die een door Afnemer geïnitieerde audit alsnog rechtvaardigen. Een audit wordt gerechtvaardigd als de bij Procademy aanwezige rapportages geen of onvoldoende uitsluitsel geven over het naleven van deze bijlage door Procademy.
10.3 Procademy zal aan de audit meewerken en alle voor de audit redelijkerwijs relevante informatie, inclusief ondersteunende gegevens zoals systeemlogs, en medewerkers zo tijdig mogelijk en in ieder geval binnen een redelijke termijn beschikbaar stellen.
10.4 De door Xxxxxxx geïnitieerde audit vindt niet eerder dan 4 weken na aankondiging door Afnemer plaats. Partijen zullen in overleg de exacte datum en het tijdstip van de audit vaststellen.
10.5 Afnemer zal maximaal eens per jaar een audit uitvoeren bij Procademy, tenzij er een concreet en aantoonbaar vermoeden is van niet-naleving van de afspraken in deze bijlage door Procademy.
10.6 De bevindingen naar aanleiding van de uitgevoerde audit zullen door Partijen in onderling overleg worden beoordeeld en, naar aanleiding daarvan, al dan niet worden doorgevoerd door één van de Partijen of door Partijen gezamenlijk.
Auditrechten. Tijdens de Abonnementsperiode en gedurende een periode van 3 jaar na beëindiging ervan, zult U redelijke stappen ondernemen om een volledige en nauwkeurige registratie bij te houden van Uw gebruik van de ABBYY-Software en, indien van toepassing, de feitelijke registratie van Volume-eenheden ("Registraties") voor de maanden die het onderwerp van de audit zijn, voldoende om de naleving van deze EULA te verifiëren ("Audit van Registraties"). Na een redelijke voorafgaande kennisgeving, en niet meer dan eenmaal per periode van 12 maanden, zult U ABBYY en zijn auditors binnen 30 dagen na de kennisgeving van ABBYY op kosten van ABBYY toegang verlenen tot de Registraties en alle toepasselijke boeken, systemen (inclusief ABBYY-Software) en accounts tijdens Uw normale kantooruren. Als het auditproces onderbetaling van vergoedingen aan het licht brengt: (a) betaalt U dergelijke vergoedingen binnen 15 dagen na de datum van XXXXX'x factuur voor het tekort; en (b) betaalt U ook de redelijke kosten van de audit als de vergoedingen die U als gevolg daarvan aan ABBYY verschuldigd bent, de bedragen die U voor Uw Gebruiksrechten hebt betaald met meer dan 5% overschrijden, en (c) betaalt U ook de redelijke kosten van de audit en een boete van tweemaal de Abonnementskosten die betrekking hebben op het gecontroleerde Abonnementsjaar, als de vergoedingen die U als gevolg daarvan aan ABBYY verschuldigd bent de bedragen die U voor Uw Gebruiksrechten hebt betaald met meer dan 10% overschrijden.
Auditrechten. 11.1. Behoudens het bepaalde in dit artikel 11 zal de Verwerker de Verwerkingsverantwoordelijke desgevraagd alle informatie ter beschikking stellen die nodig is om de naleving van deze DPA aan te tonen, en zal hij audits, met inbegrip van inspecties, door de Verwerkingsverantwoordelijke of een door de Verwerkingsverantwoordelijke gemandateerde auditor met betrekking tot de verwerking van de Gegevens toestaan en eraan meewerken.
Auditrechten. 9.1. Op verzoek van de Klant, en niet vaker dan eenmaal per jaar, stelt Pearson alle redelijkerwijs passende informatie aan de Klant ter beschikking die nodig is om de naleving van de verplichtingen die zijn vastgelegd in deze VWO aan te tonen en staat Pearson audits toe en werkt hier aan mee, inclusief inspecties die worden uitgevoerd door de Klant of een andere auditor die door de Klant is gemachtigd.
9.2. Op verzoek van de Klant stelt Pearson de Klant gratis de documentatie van de Diensten ter beschikking die de beveiligings- en privacypraktijken van Pearson beschrijft, samen met relevante certificeringen, zoals ISO 27001 en het SOC 2-rapport. De Klant erkent dat Pearson door het verstrekken van deze documenten voldoet aan de controlevereisten zoals uiteengezet in artikel 28, lid 3, onder h) van de AVG of enige andere verplichting in een overeenkomst tussen de partijen met betrekking tot gegevensbescherming of informatiebeveiliging.
9.3. Als de Klant om verdere controle verzoekt, waaronder ook een audit of inspectie van de faciliteiten waar Pearson persoonsgegevens verwerkt, komen Pearson en de Klant de datum(s), de reikwijdte en de veiligheids- en vertrouwelijkheidscontroles overeen die van toepassing zijn op een dergelijke audit of inspectie.
9.4. Pearson kan een vergoeding voor een dergelijke audit of inspectie in rekening brengen zoals vastgelegd in artikel 9.3 en verstrekt de Klant voorafgaand aan een dergelijke audit of inspectie bijzonderheden over de toepasselijke vergoeding. De Klant is verantwoordelijk voor alle kosten in verband met een dergelijke audit of inspectie.
Auditrechten. SoftwareONE is te allen tijde na voorafgaande kennisgeving tijdens reguliere kantooruren, hetzij zelf, of middels een tot geheimhouding verplichte derde, gerechtigd tot het op locatie auditen van de naleving door Bedrijf van de vereisten op grond van deze AV of een toepasselijk Contract, en wel zodanig dat de bedrijfsvoering van Bedrijf zo min mogelijk wordt verstoord. In het kader van een dergelijke audit is het SoftwareONE eveneens toegestaan om de documentatie en rapportages van Bedrijf te controleren. Te dien einde dient Bedrijf SoftwareONE toegang tot de relevante informatie, databases, logfiles en dergelijke te verlenen, en SoftwareONE dan wel de derde in staat te stellen om de naleving van deze AV en/of het Contract te monitoren. Bedrijf dient SoftwareONE dan wel de derde naar beste vermogen bij de audit te ondersteunen.