Audyty. 1. Zleceniodawcy przysługuje uprawnienie do przeprowadzania audytów kontrolnych miejsca wytwarzania Produktu, po uprzednim pisemnym powiadomieniu CHC o terminie audytu na 14 Dni Roboczych przed jego planowanym wykonaniem.
2. CHC udostępnia upoważnionym pracownikom Zleceniodawcy pomieszczenia i dokumentację, związane z procesem wytwarzania Produktu umożliwiających przeprowadzenie audytu kontrolnego, dla Produktu wytwarzanego tylko i wyłącznie na rzecz Zleceniodawcy.
3. CHC przedstawia niezwłocznie do akceptacji Zleceniodawcy program działań korygujących wynikających z przeprowadzonego audytu oraz sprawozdania z wdrożenia zaplanowanych działań.
Audyty. 1. Na podstawie art. 28 ust. 3 pkt h) Rozporządzenia ADO ma prawo do wykonania kontroli i audytów mających na celu sprawdzenie zgodności przetwarzania przez Procesor powierzonych mu danych osobowych z wymaganiami niniejszej umowy oraz sprawdzenie sposobów ich zabezpieczania. Informacja o planowanej kontroli lub audycie powinna zostać przekazana do wiadomości Procesora nie później niż 21 (dwadzieścia jeden) dni przed planowaną kontrolą lub audytem.
2. ADO jest upoważniony do przeprowadzenia audytu zgodności przetwarzania danych osobowych przez Procesora z Umową oraz obowiązującymi przepisami prawa. W szczególności ADO może przeprowadzić weryfikację zgodności i adekwatności środków technicznych i organizacyjnych zabezpieczających przetwarzanie danych osobowych wdrożonych przez Procesora.
3. Audyty będą prowadzone przez ADO lub audytora upoważnionego przez ADO w godzinach pracy Procesora.
4. Na zakończenie audytu, audytujący sporządza protokół w 2 (słownie: dwóch) egzemplarzach, po jednym dla każdej Strony.
5. Procesor może wnieść zastrzeżenia do protokołu w ciągu 21 (słownie: dwudziestu jeden) dni od daty jego przekazania przez XXX.
6. Procesor zobowiązuje się, w miarę możliwości, dostosować się do, rozsądnie oceniając, istotnych zaleceń poaudytowych mających na celu usunięcie zidentyfikowanych uchybień i poprawę bezpieczeństwa przetwarzania powierzonych danych osobowych.
7. Koszty związane z przeprowadzeniem audytu ponosi ADO, bez prawa do żądania zwrotu takich kosztów ani zapłaty dodatkowego wynagrodzenia od Procesora, także w przypadku wykrycia jakichkolwiek nieprawidłowości w przetwarzaniu danych przez Procesora.
8. ADO lub upoważniony przez niego audytor przed rozpoczęciem audytu będzie zobowiązany do podpisania zobowiązania do zachowania poufności tajemnicy przedsiębiorstwa Procesora, tajemnicy dotyczącej wszelkich danych osobowych przetwarzanych przez Procesora oraz sposobów ich zabezpieczania.
Audyty. 1. W celu weryfikacji spełniania obowiązków wynikających z niniejszej umowy, Administrator ma prawo przeprowadzenia audytu Podmiotu Przetwarzającego. Audyt może zostać przeprowadzony przez wskazany przez Administratora niezależny podmiot zewnętrzny.
2. Prawo przeprowadzenia audytu obejmuje:
a) wstęp do pomieszczeń, w których znajdują się zasoby uczestniczące w operacjach przetwarzania powierzonych danych osobowych,
b) żądanie złożenia pisemnych lub ustnych wyjaśnień od osób upoważnionych do przetwarzania powierzonych danych osobowych,
c) wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z celem audytu,
d) przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania powierzonych danych.
3. Administrator może korzystać z prawa przeprowadzenia audytu w godzinach pracy Podmiotu Przetwarzającego, o ile zawiadomi Podmiot Przetwarzający o takim zamiarze przynajmniej na 3 dni robocze przed audytem.
4. Podmiot Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas audytu w terminie wskazanym przez Administratora.
Audyty. Strony zobowiązane są udostępnić całość oryginalnej dokumentacji projektowej instytucjom upoważnionym do kontroli i audytu projektu realizowanego w ramach dofinansowania z Funduszy EOG i Norweskich. Po zakończeniu realizacji Projektu, Beneficjent zobowiązany jest przechowywać dokumentację zawierającą dokumenty przesłane przez Partnera Projektu przez okres co najmniej 5 lat od zatwierdzeniu raportu końcowego z realizacji programu.
Audyty. 1. Klient jest uprawniony do przeprowadzenia Audytu w każdym czasie. W szczególności Klient jest uprawniony do przeprowadzenia Audytu w następujących przypadkach: (i) obowiązek przeprowadzenia Audytu został nałożony przez Organ Nadzorczy lub (ii) przeprowadzenie Audytu jest konieczne dla wyjaśnienia Naruszenia Ochrony Danych Osobowych.
2. Klient jest zobowiązany zawiadomić Operatora o zamiarze przeprowadzenia Audytu co najmniej na 7 dni roboczych przed planowaną datą rozpoczęcia Audytu. Zawiadomienie powinno wskazywać dokładny zakres, termin oraz osoby upoważnione przez Klienta do przeprowadzenia Audytu i zostać doręczone na adres poczty elektronicznej Operatora.
3. Jeżeli przeprowadzenie Audytu w terminie wskazanym przez Klienta nie będzie możliwe, w szczególności z uwagi na liczbę Audytów zgłoszonych przez innych klientów, Operator poinformuje Klienta o pierwszym możliwym terminie przeprowadzenia Audytu. Niniejsze postanowienie nie ma zastosowania w przypadku, gdy obowiązek przeprowadzenia Audytu został nałożony przez Organ Nadzorczy lub przeprowadzenie Audytu jest konieczne dla wyjaśnienia Naruszenia Ochrony Danych Osobowych.
4. Operator ustala maksymalny czas trwania Audytu, który powinien wynosić nie dłużej niż 3 dni robocze, chyba że dłuższy czas okaże się niezbędny z uwagi na cel Audytu. W takim przypadku Strony uzgodnią maksymalny czas trwania Audytu.
5. Strony, po zakończeniu Audytu, podpisują protokół, który zawiera wnioski z Audytu, w tym uzgodniony przez Strony zakres ewentualnych zmian w zakresie przetwarzania Danych Osobowych przez Operatora.
6. Klient we własnym zakresie pokrywa koszty przeprowadzenia Audytu.
7. Operator niezwłocznie poinformuje Klienta, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub właściwego państwa członkowskiego dotyczących ochrony danych osobowych.
Audyty. 1. Zleceniodawcy przysługuje uprawnienie do przeprowadzania audytów kontrolnych miejsca wytwarzania Produktu, po uprzednim pisemnym powiadomieniu CHC o terminie audytu na 14 Dni Roboczych przed jego planowanym wykonaniem. Audyt nie może trwać dłużej niż 1 dzień.
2. CHC udostępnia upoważnionym pracownikom Zleceniodawcy pomieszczenia i dokumentację, związane z procesem wytwarzania Produktu umożliwiających przeprowadzenie audytu kontrolnego, dla Produktu wytwarzanego tylko i wyłącznie na rzecz Zleceniodawcy.
3. CHC prześle niezwłocznie (w ciągu 30 dni) Zleceniodawcy program działań korygujących dla Produktu wynikających z dostarczonego przez Zleceniodawcę raportu z przeprowadzonego audytu.
Audyty. 1. Partner przeprowadzi roczny audyt finansowy w połączeniu z przygotowaniem wniosku o refundację poniesionych wydatków. Audyt będzie miał formę raportu z audytu gminy przeprowadzonego zgodnie z prawem norweskim lub islandzkim.
2. Przedłożenie raportu z audytu gminy jest wystarczające dla celów audytu
Audyty. Klient ma prawo do przeprowadzania audytów i inspekcji obiektów Procesora i jego Podprocesorów zgodnie z Umową. Co do zasady, Klientowi przysługuje jeden audyt w okresie dwunastu (12) miesięcy obowiązywania Umowy, z wyjątkiem sytuacji, w których doszło do Naruszenia Danych Osobowych.
Audyty. 1. Zgodnie z rozporządzeniem (UE, Euratom) nr 966/2012 (zwanym dalej „rozporządzeniem finansowym”) oraz rozporządzeniem delegowanym Komisji (UE) nr 1268/2012 (1) (zwanym dalej „zasadami stosowania”), a także z innymi zasadami, o których mowa w niniejszej umowie, umowy o udzielenie dotacji lub kontrakty zawarte z uczestnikami programu mającymi siedzibę w Izraelu mogą przewidywać przeprowadzanie audytów o charakterze naukowym, finansowym, technicznym oraz innych audytów w obiektach i pomieszczeniach uczestników i ich podwykonawców — w dowolnym czasie — przez pracowników Komisji lub przez inne osoby upoważnione przez Komisję.
2. Przedstawicielom Komisji, Europejskiego Trybunału Obrachunkowego i innym osobom upoważnionym przez Komisję przysługuje odpowiedni dostęp do miejsc, prac i dokumentów (w wersji papierowej oraz elektronicznej), jak również do wszystkich informacji potrzebnych w celu przeprowadzenia takich audytów na miejscu, pod warun kiem wyraźnego uwzględnienia takiego prawa dostępu w umowach o udzielenie dotacji lub kontraktach zawiera nych z uczestnikami z Izraela w celu wdrożenia instrumentów określonych w niniejszej umowie. Niezapewnienie takich praw będzie postrzegane jako brak uzasadnienia kosztów, a w rezultacie jako potencjalne naruszenie umów o udzielenie dotacji.
3. Audyty mogą być przeprowadzane po zakończeniu programu lub po wygaśnięciu niniejszej Umowy, na warunkach określonych w umowie o udzielenie dotacji lub w danym kontrakcie. Wszelkie audyty dokonywane po zakończeniu programu lub wygaśnięciu niniejszej muszą być przeprowadzane zgodnie z warunkami określonymi w niniejszym załączniku II.
Audyty. 12.1 OVH udostępnia Klientowi wszelkie informacje niezbędne do (a) wykazania zgodności z wymaganiami RODO i (b) umożliwienia przeprowadzenia audytów. Informacje te są dostępne w formie standardowej dokumentacji na Stronie internetowej OVH. Dodatkowe informacje mogą zostać przekazane Klientowi po uprzednim skontaktowaniu się Klienta z Biurem Obsługi Klienta.
12.2 Jeśli Usługa posiada certyfikat, jest zgodna z kodeksem postępowania lub podlega szczególnym procedurom audytu, OVH udostępnia Klientowi te certyfikaty i raporty z audytów na jego pisemne żądanie. 12.3 Jeśli powyższe informacje, raporty i certyfikaty okażą się niewystarczające, aby Xxxxxx mógł wykazać, że spełnia zobowiązania ustanowione przez RODO, OVH i Klient uzgodnią warunki operacyjne, warunki bezpieczeństwa oraz finansowe technicznej inspekcji na miejscu. W każdym przypadku, warunki tej inspekcji nie mogą wpływać na bezpieczeństwo innych klientów OVH.