Common use of Rätt till insyn Clause in Contracts

Rätt till insyn. 8.1 Den Personuppgiftsansvarige, eller tredje man (extern granskare) som utses av den Personuppgiftsansvarige, har rätt att granska Personuppgiftsbiträdets behandling av Personuppgifter i den utsträckning det är nödvändigt för att säkerställa att Personuppgiftsbiträdet, samt eventuella Underbiträden, uppfyller sina åtaganden enligt dessa Databehandlingsvillkor och Tillämplig Lag. Sådan granskning får endast avse behandlingen av Personuppgiftsansvarigs Personuppgifter. 8.2 Den Personuppgiftsansvarige ska lämna skälig skriftlig underrättelse innan någon granskning genomförs (vanligtvis med minst 14 Arbetsdagars förvarning) och begränsa granskningen till vad som är strikt nödvändigt för granskningens syften. Den Personuppgiftsansvarige får inte genomföra granskningar mer än en gång per år, såvida inte det finns särskilda omständigheter som kräver fler granskningar. Den Personuppgiftsansvarige ska bära alla kostnader för granskningen. 8.3 Personuppgiftsbiträdet åtar sig att tillhandahålla den information och/eller det assistans som är nödvändig i samband med granskning enligt denna punkt 8 för att visa efterlevnad av detta Avtal och Tillämplig Lag. 8.4 En förutsättning för granskning enligt denna punkt 8 är att den Personuppgiftsansvarige, eller den tredje part (extern granskare) som den Personuppgiftsansvarige utser, har ingått nödvändiga sekretessåtaganden och följer Personuppgiftsbiträdets säkerhetsbestämmelser på platsen där inspektion genomförs, samt att inspektionen sker utan risk för störningar av Personuppgiftsbiträdets verksamhet eller skyddet för andra kunders information. Information som samlas in i samband med granskningen ska raderas efter utförd granskning eller när den inte längre behövs för granskningens ändamål. 8.5 Den Personuppgiftsansvarige är införstådd med att Personuppgiftsbiträdet kan tillhandahålla relevant information om Personuppgiftsbiträdets behandling av Personuppgifter i form av en granskningsrapport från kompetent tredje part som genomfört en generell granskning av Personuppgiftsbiträdets behandling av personuppgifter. I det fall Personuppgiftsbiträdet tillhandahåller sådan granskningsrapport äger den Personuppgiftsansvarige rätt att förlita sig på denna som ett alternativ till genomförande av egen granskning.

Rätt till insyn. 8.1 Den Personuppgiftsansvarige13.1 BokGym ska ge Kunden tillgång till all information som krävs för att visa att de skyldigheter som följer enligt artikel 28 i Dataskyddsförordningen har fullgjorts och för att möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av Kunden eller tredje man en av Kunden utsedd revisor (extern granskaresom inte är en konkurrent till BokGym). Om Xxxxxx önskar genomföra en granskning eller inspektion ska Kunden skriftligen informera BokGym om detta minst femton (15) som utses av den Personuppgiftsansvarige, arbetsdagar i förväg tillsammans med information om granskningens eller inspektionens innehåll och omfattning. BokGym har rätt att granska Personuppgiftsbiträdets behandling av Personuppgifter i den utsträckning det är nödvändigt till skälig ersättning för att säkerställa att Personuppgiftsbiträdet, samt eventuella Underbiträden, uppfyller sina åtaganden enligt dessa Databehandlingsvillkor och Tillämplig Lag. Sådan granskning får endast avse behandlingen av Personuppgiftsansvarigs Personuppgifter. 8.2 Den Personuppgiftsansvarige ska lämna skälig skriftlig underrättelse innan någon granskning genomförs (vanligtvis med minst 14 Arbetsdagars förvarning) och begränsa granskningen till vad som är strikt nödvändigt för granskningens syften. Den Personuppgiftsansvarige får inte genomföra granskningar mer än en gång per år, såvida inte det finns särskilda omständigheter som kräver fler granskningar. Den Personuppgiftsansvarige ska bära alla kostnader för granskningen. 8.3 Personuppgiftsbiträdet åtar sig att tillhandahålla den information och/eller det assistans som är nödvändig i samband med en sådan granskning enligt denna punkt 8 för att visa efterlevnad av detta Avtal och Tillämplig Lageller inspektion. 8.4 13.2 En förutsättning för granskning eller inspektion enligt denna punkt 8 är punkten 13.1, förutsätter att den Personuppgiftsansvarige, Xxxxxx eller den tredje part (extern granskare) som den Personuppgiftsansvarige utserav Xxxxxx utsedd revisor, har ingått träffat nödvändiga sekretessåtaganden och följer Personuppgiftsbiträdets BokGyms säkerhetsbestämmelser på platsen där inspektionen genomförs. En inspektion genomförs, samt får endast genomföras en (1) gång per år och bara om den inte riskerar att inspektionen sker utan risk för störningar av Personuppgiftsbiträdets hindra BokGyms verksamhet eller skyddet för andra kunders information. Information som samlas in i samband med granskningen som en del av en granskning eller inspektion ska raderas efter utförd fullgjord granskning eller inspektion när den inte längre behövs för granskningens ändamåländamålet med granskningen eller inspektionen. 8.5 Den Personuppgiftsansvarige är införstådd med 13.3 BokGym ska omedelbart informera Kunden om BokGym anser att Personuppgiftsbiträdet information, inbegripet inspektioner, enligt punkten 13.1 inte krävs eller strider mot Dataskyddsförordningen eller mot andra av unionens eller medlemsstaternas dataskyddsbestämmelser. Om annat inte följer av Biträdesavtalet, får en inspektion endast utföras om krav på granskning enligt Dataskyddsförordningen inte kan tillhandahålla relevant information om Personuppgiftsbiträdets behandling fullgöras genom BokGyms tillhandahållande av Personuppgifter i form av en granskningsrapport från kompetent tredje part som genomfört en generell granskning av Personuppgiftsbiträdets behandling av personuppgifter. I det fall Personuppgiftsbiträdet tillhandahåller sådan granskningsrapport äger den Personuppgiftsansvarige rätt att förlita sig på denna som ett alternativ till genomförande av egen granskninginformation.