Common use of Audit Clause in Contracts

Audit. Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donné.

Audit. Les Parties conviennent Le fournisseur autorise Bürkert à évaluer, au moyen d’audits, que ses activités d’assurance qualité per- mettent de remplir les exigences de Bürkert. L’audit peut être mené soit sous forme d’audit sys- tème, audit procédé ou audit produit. Le fournisseur devra apporter son support même en cas d’audit court terme. Toute restriction raisonnable demandée par le CLIENT peut faire procéder au maximum une fois four- nisseur afin de garantir son business sera acceptée, et la confidentialité assurée par anBürkert. En cas de problème qualité, le fournisseur doit per- mettre à ses frais, à Burkert de mener un audit chez ses sous traitants. Bürkert communiquera au fournisseur les résultats d’audit. Si Bürkert considère que des actions correc- tives sont nécessaires, le fournisseur accepte de préparer immédiatement un plan d’actions et de l’ap- pliquer dans les délais impartis. Le fournisseur informera Bürkert de l’état d’avance- ment du plan d’actions. 7 R&D Si une commande inclut des opérations de concep- tion, les exigences doivent être notifiées par écrit par les parties signataires du contrat, par exemple sous forme de spécifications. Le fournisseur accepte de mener le projet en démarrant avec le planning des étapes de développement produit/Process et autres tâches transversales, et de garantir à Bürkert un droit de regard selon demande. Lors de la revue de contrat, le fournisseur vérifiera pour la faisabilité toute la documentation technique, comme les spécifications, les plans, les nomencla- tures, les données CAD. Le fournisseur informera rapidement Bürkert de tout problème ou risque. Pendant la phase de conception, le fournisseur utili- sera des méthodes préventives de planification de la qualité, telle que l’étude de faisabilité, l’Amdec etc.… Le fournisseur prendra en compte l’expérience ac- quise lors de projets similaires (Process flow, don- nées Process, études de Capabilité...) Les caractéristiques ayant des exigences spéci- fiques d’archivage seront déterminées par Bürkert et le fournisseur. Le fournisseur coordonnera avec Bürkert et docu- mentera les conditions de fabrication et d’essais pour les prototypes et les pièces de pré série. Le but est de fabriquer des prototypes et des pièces de pré série sous des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés similaires à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité celles de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre production de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnésérie.

Audit. Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE La Société se réserve le droit de révoquer l’autorisation procéder à toute vérification qui lui paraîtrait utile pour constater le respect par le Partenaire de ses obligations au titre de la présente clause « données personnelles », notamment par le biais d’audit(s). Le Partenaire s’engage à répondre aux demandes d’audit de la Société et effectuées par la Société lui-même ou par un tiers de confiance qu’il a donnéaura désigné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant du Partenaire, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit à la Société. Les audits doivent permettre une analyse du respect de la présente clause « données personnelles » et plus généralement de la conformité à la Réglementation Applicable en matière de protection des données, notamment : - par la vérification de l’ensemble des mesures de sécurité techniques et organisationnelles mises en œuvre par le Partenaire, par la vérification des journaux de localisation des Données, de copie et de suppression des Données, - par la vérification des accès aux Données aux seuls personnels dûment autorisées, - par l’analyse des mesures mises en place pour supprimer les Données, pour prévenir toutes transmissions illégales de Données à des juridictions non adéquates ou pour empêcher le transfert de Données vers un pays non autorisé par la Société. L’audit doit pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. Les frais de l’audit seront à la charge de la Société. Par exception à ce qui précède, si l’audit révèle des manquements du Partenaire, le Partenaire remboursera la Société les frais de l’audit, sans préjudice de toute indemnisation qui pourrait être réclamée par le Partenaire. Sans préjudice de tout autre recours, dans le cas où l’audit révélerait l’existence de manquements par le Partenaire à ses obligations, la Société pourra demander au Partenaire qu’il instaure des actions correctives. Le Partenaire s’engage à mettre en œuvre dans les plus brefs délais et à ses frais toute mesure de nature à corriger tout manquement constaté par l’auditeur. Si les actions correctives du Partenaire ne permettent pas de mettre un terme au manquement, la Société pourra mettre fin au Contrat de Partenariat Commercial. Dans l’hypothèse où la Société aurait préalablement autorisé par écrit le Partenaire à recourir à des sous-traitants ultérieurs pour les besoins de l’exécution des présentes, le Partenaire s’engage à intégrer la présente clause d’audit « données personnelles » dans les contrats qui le lieraient avec ses sous-traitants ultérieurs afin que la Société, ou le Partenaire sur instruction de la Société, ou le tiers de confiance désigné, puisse établir l’audit visé aux paragraphes précédents auprès des sous-traitants ultérieurs.

Audit. Les Le Client, s’il le souhaite, pourra réaliser un audit, directement ou par l’intermédiaire de tout sous-traitant externe indépendant, non concurrent direct de DPD France, afin de s'assurer du respect des obligations de DPD France relevant de la réglementation sur la protection des Données Personnelles. Il est convenu entre les Parties conviennent que le CLIENT peut faire procéder au maximum une Client ne pourra réaliser un audit qu’une fois par anan et devra procéder à un tel audit durant les heures d’ouverture, sans toutefois que l’audit ne puisse perturber les activités de DPD France. Dans ce cas, le Client communiquera à DPD France au moins un mois avant toute demande d’audit, la date de l’audit ainsi que le nom et les références des personnes en charge de l’audit. Toutefois, sauf en cas de manquement avéré et justifié, DPD France pourra produire le résultat d’un audit précédent réalisé par un tiers sur le même périmètre et datant de moins de 12 mois en lieu et place de l’audit demandé par le Client. Dans ce cas, DPD France sera réputée avoir satisfait le droit d’audit du Client. DPD France pourra demander à ce que la date imposée par le Client soit décalée si (i) un autre audit est prévu dans ses locaux aux mêmes dates ou (ii) si la tenue de cet audit risque d’impacter de manière conséquente ses activités. Dans ce cadre, les Parties se mettront d’accord sur une nouvelle date pour la tenue de l’audit. Il est expressément prévu que le droit d’audit appartient exclusivement au Client. DPD France pourra refuser pour motif légitime les personnes désignées pour réaliser l’audit. En cas de refus, les Parties se rencontreront afin de s’accorder sur la désignation de l’auditeur. Tout différend sera porté devant les juridictions compétentes. DPD France collaborera de bonne foi avec l’auditeur et lui communiquera les informations, et documents strictement nécessaires à la réalisation de l’audit. A l’issue de l’audit, le Client s’engage à communiquer le rapport d’audit à DPD France. DPD France reconnaît et accepte de s’en tenir aux conclusions du rapport de l’auditeur qui lui sera communiqué par le Client et d’en tirer toutes les conséquences nécessaires. L’audit sera réalisé aux seuls frais du Client. En tout état de cause, afin de garantir le respect des obligations mises à sa charge aux termes des présentes, DPD France s’engage, à faire réaliser à ses frais, unaudit relatif à un audit des conditions la mise en conformité à la nouvelle règlementation européenne en matière de réalisation par le PRESTATAIRE de tout ou partie des services confiés données à ce dernier caractère personnel dans le cadre du Contratles deux ans qui suivent son entrée en vigueur. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit sera réalisé par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve indépendant et de bonne foirenommée. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou DPD France partagera avec le Client, sur demande de tout Prestataire désigné par cette dernière à tout localce dernier, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE l’audit et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont plans d’action à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnémener.

Audit. Les Parties conviennent que le CLIENT peut L’Utilisateur Concerné pourra faire procéder au maximum procéder, une fois par an, à ses fraispar un cabinet d’audit tenu au secret professionnel et agréé par les deux Parties, à un audit des conditions de réalisation par le PRESTATAIRE l’examen de tout ou partie élément permettant de s’assurer de la bonne exécution des services confiés stipulations définies au sein de l’Article 14 des présentes CGU. Cet audit aura lieu aux heures d’ouverture des bureaux d’Omnidoc et sous réserve d’en avoir informé ▇▇▇▇▇▇▇ au moins trente (30) jours avant sa mise en œuvre, par lettre recommandée avec accusé de réception. Les frais d’audit seront à ce dernier la charge de l’Utilisateur sauf dans le cas où l’audit révèlerait un manquement grave dans le cadre du Contratdes obligations d’Omnidoc. Cet audit peut pourra être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnelextérieur, pour autant que celui-ci n’exerce pas lui-même une activité concurrente de celle d’Omnidoc. Il est précisé que si l’audit mobilise les équipes Un exemplaire du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIREremis à Omnidoc. Au cas où Si le rapport d’audit ferait fait apparaître une irrégularité confirméeun non-respect des obligations d’▇▇▇▇▇▇▇, le PRESTATAIRE ce dernier s’engage, dans le cadre d’un plan d’action, à mettre en œuvre œuvre, à ses frais, les mesures correctives nécessaires dans un délai de trois (3) mois à compter convenir entre les Parties en fonction de la remise nature du rapport d’audit, pour y remédiermanquement et de sa gravité. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE Les Parties conviennent qu’en tout état de cause cause, la procédure d’audit ou sa non son absence de mise en œuvre n’exonère n'exonère d’aucune manière le PRESTATAIRE Omnidoc du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée contractuelles et ne peuvent être interprétées comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas valant acceptation de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer qualité des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnéPrestations effectuées.

Audit. 131. Les Parties parties conviennent que le CLIENT peut CASD pourra faire procéder au maximum une fois par an, à ses frais, frais à un audit des conditions de réalisation physiques et informatique d’hébergement des boitiers SD- Box par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contratl’hébergeur. 132. Cet audit peut pourra être effectué soit par les soins soit d’une une structure d’audit interne au CLIENTdu CASD, soit par un cabinet extérieur au CLIENT de réputation nationale ou internationale. Si l’audit est réalisé par un cabinet extérieur, les auditeurs ne doivent pas être un concurrent de l’Hébergeur, du Financeur ou de l’institution de l’Utilisateur et soumis au secret professionnelne doivent pas avoir été un ancien salarié de l’Hébergeur ou de l’institution de l’Utilisateur dans les deux dernières années. Il Les auditeurs doivent justifier de la réalisation de cette condition par la signature d’une déclaration sur l’honneur. 133. L’audit est précisé effectué que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ hommesur des aspects logistiques, et ces aspects ne demandant pas de préparation particulière de la part de l’Hébergeur ou l’Utilisateur, le PRESTATAIRE sera CASD aura la possibilité, moyennant un préavis de quarante- huit (48) heures, d’effectuer cet audit. L’Hébergeur ou l’Utilisateur, pourront s’y opposer en droit cas de facturer circonstances exceptionnelles (exemple : absence du responsable du département concerné), ledit audit ne pouvant être repoussé au-delà d’un mois à compter de la date de la première demande. 134. L’audit peut être effectué à tout moment et ne doit pas perturber le coût lié déroulement des prestations à la charge que représente de l’Hébergeur ou de l’Utilisateur. 135. Cependant, l’Hébergeur ou l’Utilisateur pourront s’y opposer en raison de circonstances exceptionnelles dûment justifiées, l’audit selon ne pouvant être reporté de plus d’un mois. 136. Cet audit pourra porter notamment sur les points suivants : - respect des normes techniques en vigueur ; - respect des conditions figurant dans sa grille tarifaired’hébergement. 137. Le CLIENT s’engage moyennant Dans tous les cas, les auditeurs devront signer, si l’Hébergeur ou l’Utilisateur l’exigent, un engagement de confidentialité. 138. De son côté, l’Hébergeur, ou l’Utilisateur s’engagent à permettre aux auditeurs mandatés par le respect d’un préavis minimum de dix (10) jours ouvrés, CASD l’accès aux informations nécessaires à notifier au PRESTATAIRE par écrit de son intention leur mission. 139. Si le CASD décide de faire procéder à suite aux conclusions du rapport, un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce exemplaire du rapport d’audit sera communiqué au PRESTATAIREremis à l’Hébergeur ou à l’Utilisateur. Il fera l’objet d’un examen approfondi dans le cadre du comité de pilotage du CASD. 140. Au cas où le un rapport d’audit ferait apparaître une irrégularité confirméecontravention aux obligations de l’Hébergeur ou de l’Utilisateur visées au contrat, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, cette dernière s’engage à mettre en œuvre à ses frais les mesures correctives nécessaires dans un délai de trois huit (3) mois 8) jours à compter de la remise notification du rapport d’auditCASD. Si l’Hébergeur ou l’Utilisateur démontre que ce délai est insuffisant, pour y remédierles parties conviendront d’un délai supplémentaire. 141. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations règles et procédures auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon dans le cadre d’une réunion à l’initiative de l’Hébergeur ou de l’Utilisateur entre les tarifs du PRESTATAIREreprésentants des parties. 142. Le CLIENT et le PRESTATAIRE Les parties conviennent qu’en tout état de cause la procédure d’audit ou sa la non mise en œuvre n’exonère d’aucune de celle-ci n’exonèrent en aucune manière le PRESTATAIRE l’Hébergeur ou l’Utilisateur du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donné.

Audit. 132. Les Parties parties conviennent que le CLIENT peut GENES pourra faire procéder au maximum une fois par an, à ses frais, frais à un audit des conditions de réalisation physiques et informatique d’hébergement des boitiers SD- Box par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contratl’hébergeur. 133. Cet audit peut pourra être effectué soit par les soins soit d’une une structure d’audit interne au CLIENTdu GENES, soit par un cabinet extérieur au CLIENT de réputation nationale ou internationale. Si l’audit est réalisé par un cabinet extérieur, les auditeurs ne doivent pas être un concurrent de l’Hébergeur, du Financeur ou de l’institution de l’Utilisateur et soumis au secret professionnelne doivent pas avoir été un ancien salarié de l’Hébergeur ou de l’institution de l’Utilisateur dans les deux dernières années. Il Les auditeurs doivent justifier de la réalisation de cette condition par la signature d’une déclaration sur l’honneur. 134. L’audit est précisé effectué que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ hommesur des aspects logistiques, et ces aspects ne demandant pas de préparation particulière de la part de l’Hébergeur ou l’Utilisateur, le PRESTATAIRE sera GENES aura la possibilité, moyennant un préavis de quarante- huit (48) heures, d’effectuer cet audit. L’Hébergeur ou l’Utilisateur, pourront s’y opposer en droit cas de facturer circonstances exceptionnelles (exemple : absence du responsable du département concerné), ledit audit ne pouvant être repoussé au-delà d’un mois à compter de la date de la première demande. 135. L’audit peut être effectué à tout moment et ne doit pas perturber le coût lié déroulement des prestations à la charge que représente de l’Hébergeur ou de l’Utilisateur. 136. Cependant, l’Hébergeur ou l’Utilisateur pourront s’y opposer en raison de circonstances exceptionnelles dûment justifiées, l’audit selon ne pouvant être reporté de plus d’un mois. 137. Cet audit pourra porter notamment sur les points suivants : - respect des normes techniques en vigueur ; - respect des conditions figurant dans sa grille tarifaired’hébergement. 138. Le CLIENT s’engage moyennant Dans tous les cas, les auditeurs devront signer, si l’Hébergeur ou l’Utilisateur l’exigent, un engagement de confidentialité. 139. De son côté, l’Hébergeur, ou l’Utilisateur s’engagent à permettre aux auditeurs mandatés par le respect d’un préavis minimum de dix (10) jours ouvrés, GENES l’accès aux informations nécessaires à notifier au PRESTATAIRE par écrit de son intention leur mission. 140. Si le GENES décide de faire procéder à suite aux conclusions du rapport, un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce exemplaire du rapport d’audit sera communiqué au PRESTATAIREremis à l’Hébergeur ou à l’Utilisateur. Il fera l’objet d’un examen approfondi dans le cadre du comité de pilotage du CASD. 141. Au cas où le un rapport d’audit ferait apparaître une irrégularité confirméecontravention aux obligations de l’Hébergeur ou de l’Utilisateur visées au contrat, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, cette dernière s’engage à mettre en œuvre à ses frais les mesures correctives nécessaires dans un délai de trois huit (3) mois 8) jours à compter de la remise notification du rapport d’auditGENES. Si l’Hébergeur ou l’Utilisateur démontre que ce délai est insuffisant, pour y remédierles parties conviendront d’un délai supplémentaire. 142. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations règles et procédures auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon dans le cadre d’une réunion à l’initiative de l’Hébergeur ou de l’Utilisateur entre les tarifs du PRESTATAIREreprésentants des parties. 143. Le CLIENT et le PRESTATAIRE Les parties conviennent qu’en tout état de cause la procédure d’audit ou sa la non mise en œuvre n’exonère d’aucune de celle-ci n’exonèrent en aucune manière le PRESTATAIRE l’Hébergeur ou l’Utilisateur du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donné.

Audit. Les 1. Le Sous-traitant s’engage à fournir au Responsable du Traitement toutes les informations nécessaires, afin de prouver sa conformité aux obligations prévues au titre de cet Accord, et d’autoriser et faciliter les audits (y compris les inspections) qui seront effectuées par le Responsable du Traitement ou tout autre auditeur tiers, choisi par le Responsable de Traitement, et expressément accepté par le Sous-traitant. 2. En outre, les Parties conviennent que les audits sur site et inspections mentionnés aux articles 9 et 17 de cet Accord devront être effectués conformément aux spécifications suivantes : 3. En cas de notification par le CLIENT Responsable du Traitement au Sous-traitant d'une divulgation non autorisée réelle ou suspectée de données personnelles, dès lors que le Responsable du Traitement pense raisonnablement que le Sous-traitant a manqué à ses obligations contractuelles en matière de sécurité des données personnelles, ou si un audit est demandé par une Autorité de contrôle, le Responsable du Traitement peut faire procéder au maximum une solliciter la mise en œuvre d’un audit sur site relatif à la sécurité des données personnelles. 4. Une telle demande d’audit sur site ne saurait intervenir plus d'une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier sauf dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENTcas avéré d’accès aux données personnelles non autorisé, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaireou raisonnablement suspecté. Le CLIENT s’engage moyennant Responsable du Traitement devra indemniser le respect d’un préavis minimum de dix (10) jours ouvrésSous-traitant au temps passé, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs en vigueur chez le Sous-traitant, qui seront mis à sa disposition sur demande. Avant le début d’un audit sur site, le Responsable du PRESTATAIRETraitement et le Sous-traitant conviendront mutuellement de la portée, du calendrier et de la durée de l’audit, ainsi que du montant qui sera facturé au Responsable de Traitement. La facturation devra être raisonnable, et tenir compte des frais réels du Sous-traitant. 5. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état Responsable du Traitement notifiera dans les meilleurs délais au Sous-Traitant, toute information relative à une pote ntielle non-conformité découverte à l’occasion de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donnél’Audit.

Audit. Les Parties conviennent que 15.1 Pendant toute la Durée du Contrat, le CLIENT peut faire procéder au maximum une Client pourra, à ses frais et dans la limite d’une (1) fois par an, à ses fraisréaliser par l’intermédiaire d’un tiers indépendant, à sous réserve du préavis ci-dessous, un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre Prestations, afin de s’assurer du respect des stipulations du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par en termes, notamment de maintien des mesures de sécurité appropriées, de protection de l’intégrité et de la confidentialité des Données. 15.2 Le Client communiquera à Splio avec un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix quinze (1015) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport demande d’opération d’audit, pour y remédier. Si les conclusions la date de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et l’audit ainsi que le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE nom et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas références des personnes en charge de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE l’audit. 15.3 Splio se réserve le droit de révoquer l’autorisation refuser l’auditeur proposé par le Client, notamment si cet auditeur n’est pas doté de la qualification PASSI délivrée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), mais s’engage dans ce cas à proposer au moins un autre auditeur. En cas de désaccord entre les Parties, ces dernières se rencontreront afin de désigner ensemble un auditeur doté de la qualification PASSI. 15.4 L’auditeur désigné devra signer un accord de confidentialité avec ▇▇▇▇▇ préalablement à toute prestation. 15.5 Chaque Partie s'engage à collaborer de bonne foi avec l’auditeur. 15.6 Le Groupe Splio coopèrera (et, s’agissant des sous-traitants éventuels il veillera à ce que ces derniers coopèrent) avec l’auditeur, et lui fournira toute l'assistance raisonnablement nécessaire, ainsi que l'ensemble des informations et documents lui permettant d'exécuter convenablement sa mission, sous réserve de ses obligations de confidentialité, et sous réserve que ces informations et documents soient strictement relatifs aux Prestations et nécessaires à la réalisation de l’audit. 15.7 Les opérations d’audit qu’il a donnéne devront pas se dérouler en dehors des heures ouvrées et ne devront pas perturber le bon fonctionnement des activités de Splio. Dans l’hypothèse où l’audit risquerait de perturber le bon fonctionnement des activités de Splio, cette dernière sera en droit d’obtenir un délai afin d’opérer, si possible, les aménagements nécessaires à la mission d’audit. 15.8 Un rapport d’audit est transmis par écrit gratuitement à Splio par l’auditeur, de telle sorte que ▇▇▇▇▇ puisse formuler toutes observations ou objections. En cas de contestation ou d’objection par ▇▇▇▇▇, les Parties se rencontreront au cours d’un comité ad hoc afin de constater les points demeurant en désaccord et d’y remédier. Le rapport d’audit et tous échanges dans le cadre de l’audit sont confidentiels selon les conditions de l’article Confidentialité. Si ledit rapport conclut que les mesures de sécurité ne sont pas appropriées ou suffisantes, ou révèle certaines lacunes ou non-conformité aux exigences énoncées dans le présent Contrat, et/ou aux exigences légales applicables et/ou aux standards en vigueur, Splio mettra en place des actions correctives dans les délais à convenir entre les Parties.