Audits. Le Client conserve à tout moment des registres identifiant de manière spécifique le Logiciel concédé sous licence en vertu du présent Contrat, le lieu où se trouve chacune des copies de celui-ci ainsi que le lieu et l'identité de tout poste de travail ou serveur sur lequel le Logiciel est installé. SISW peut, aux heures normales de bureau et sous réserve d’un préavis raisonnable, réaliser un audit dans le but de vérifier le respect par le Client des stipulations du présent Contrat. Le Client permet à SISW ou à ses agents autorisés d'accéder à ses installations, postes de travail et serveurs. Il coopère en outre pleinement avec SISW dans toutes ces recherches tout en adoptant toutes les mesures commercialement raisonnables pour aider SISW à déterminer de manière précise si le Client respecte les stipulations du présent Contrat. SISW et ses agents autorisés respectent les règles de sécurité raisonnables du Client lorsqu’ils se trouvent dans les locaux de ce dernier.
Audits. Comme le prévoit son Système de Management de Sécurité de l’Information (SMSI), DropCloud réalise chaque année un plan d’audits internes couvrant le périmètre de son système de management de la sécurité de l’information afin de s’assurer de l’efficacité de sa sécurité informatique. DropCloud tient à la disposition du Client les rapports d’audit susvisés sur simple demande.
Audits. 12.1 OVHcloud met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVHcloud. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVHcloud.
Audits. OVH met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences de la loi 09-08 et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet d’OVH. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support OVH. Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, OVH met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants. Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’OVH est considérée comme une information confidentielle d’OVH en vertu du Contrat. Avant de communiquer ces informations, OVH peut exiger la signature d’un accord de confidentialité spécifique. Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter OVH au sujet de toute divulgation requise.
Audits. DINAO met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits. Ces informations sont disponibles dans la documentation standard sur le site internet de DINAO. Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support de DINAO. Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, DINAO met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants. Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, DINAO et le Client se réunissent alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients de DINAO. L’inspection sur site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable. Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet de DINAO est considérée comme une information confidentielle de DINAO en vertu du Contrat. Avant de communiquer ces informations, DINAO peut exiger la signature d’un accord de confidentialité spécifique.
Audits. Le Bénéficiaire se réserve le droit de procéder à toute vérification raisonnable qui lui apparaîtra indispensable pour constater le respect des obligations précitées de l’Opérateur, après l’en avoir préalablement informé. Le Bénéficiaire pourra au maximum une fois par an, contrôler ou faire contrôler à sa charge par un cabinet d’audit externe nommé par ce dernier et agréé par l’Opérateur, qui ne pourra pas être un concurrent de l’Opérateur et qui ne pourra, en tout état de cause, avoir accès aux outils, méthodes et savoir-faire propriété de l’Opérateur, les modalités techniques d’exécution des Services par rapport aux engagements de qualité de service définis dans le Contrat. Un accord de confidentialité sera signé par l’auditeur. Les frais de l’audit seront à la charge exclusive du Client. Les audits doivent permettre une analyse du respect du Contrat et de la Règlementation Données Personnelles, notamment : par la vérification de l’ensemble des mesures de sécurité mises en œuvre par l’Opérateur, par la vérification des journaux de localisation des Données Personnelles, de copie et de suppression des Données Personnelles, par l’analyse des mesures mises en place pour supprimer les Données Personnelles, pour prévenir toutes transmissions illégales de Données Personnelles à des juridictions non adéquates ou pour empêcher le transfert de Données Personnelles vers un pays non autorisé par le Bénéficiaire. L’audit doit enfin pouvoir permettre de s’assurer que les mesures de sécurité et de confidentialité mises en place ne peuvent être contournées sans que cela ne soit détecté et notifié. L’Opérateur s’engage à fournir tous moyens, informations et assistance nécessaires au bon déroulement des audits. Le Bénéficiaire devra en contrepartie ne pas perturber l’activité de l’Opérateur. Le Bénéficiaire prendra en charge les frais engagés au titre de l’audit. Si l’audit met en évidence un manquement de l’Opérateur aux obligations lui incombant au titre du présent Contrat Cadre, des lois ou règlements qui lui sont applicables notamment en sa qualité de sous- traitant, le Bénéficiaire pourra demander à l’Opérateur de prendre dans des délais raisonnables des mesures afin de pour remédier à ces manquements.
Audits. Le Sous-Traitant coopérera de manière raisonnable avec le Responsable de Traitement et fournira les informations disponibles afin d’aider le Responsable de Traitement à mieux comprendre les mesures de sécurité que le Sous-Traitant à mis en place. Le Responsable de Traitement ou tout autre auditeur expressément missionné par ce dernier peut réaliser un audit sur site des locaux utilisés pour fournir les services, sous réserve de ne pas perturber l’activité normale du Sous-Traitant et conformément aux politiques de sécurité de ce dernier afin de réduire tout risque pour les autres clients du Sous-Traitant. Les audits seront effectués aux frais du Responsable de Traitement et pourront être réalisés pendant la durée du présent Accord à raison d’une fois par an sous réserve des dispositions suivantes : - (i) les audits ne comprennent pas l’accès aux systèmes, données ou informations relatives aux autres clients du Sous-Traitant ; - (ii) l’audit se limitera aux informations, documents et données pertinents et liés au Traitement des Données à Caractère Personnel par le Sous-Traitant pour le compte du Responsable de Traitement en vertu du présent Accord ; et - (iii) les audits ne sauraient dépasser deux (2) jours ouvrés, sauf si les Parties en conviennent autrement par écrit et à l’avance ou si des circonstances particulières l’imposent.
Audits. Pendant toute la durée du Contrat, l’OP3FT peut effectuer des audits afin de vérifier la bonne exécution du Contrat par l’Opérateur. Par exemple, ces audits peuvent porter (i) sur le respect par l’Opérateur des obligations découlant des chartes et des spécifications techniques élaborées par l’OP3FT, (ii) sur l’exactitude des déclarations de l’Opérateur portant sur la liste et le montant des services d’adressage du Registre Central Frogans qu’il a facturés au cours d’un mois, et (iii) sur le calcul et la disponibilité de la somme de reprise définie à l’Article 7 du présent Contrat. L’OP3FT s’assure que ces audits n’entraînent pas d’interruption des services liés à l’exploitation tech- nique et commerciale du Registre Central Frogans. L’OP3FT garantit la confidentialité des données recueillies pendant ces audits concernant l’Opérateur, telles que son savoir-faire, ses architectures techniques ou ses procédés d’exploitation. L’OP3FT informe l’Opérateur de tels audits au moins 15 (quinze) jours calendaires avant leur début. Dans le cadre de ces audits, l’Opérateur est tenu de répondre aux demandes écrites de l’OP3FT dans les délais et conditions fixés dans la demande. L’OP3FT peut effectuer ces audits elle-même ou les confier, à ses frais, à des auditeurs indépendants qui sont soumis à des accords de confidentialité.
Audits. Sous réserve d'en informer le fournisseur cinq (5) jours calendrier à l'avance, nous sommes autorisés à effectuer des audits dans les installations du fournisseur ou de ses sous-traitants, ou sur tout autre site. Ce préavis ne s'applique pas en cas de violation majeure avérée ou suspectée dans l’exécution de l’Accord. Ces audits peuvent porter sur le respect de toute obligation du fournisseur, y compris, mais sans s'y limiter, les exigences contractuelles, réglementaires, de sécurité, de fabrication, de qualité, d'éthique et de conformité, ainsi que les meilleures pratiques du secteur. Les informations obtenues ne doivent pas être utilisées à des fins autres que l'audit et ses conséquences. Sur demande, le fournisseur mettra à notre disposition tous les documents pertinents relatifs à l'exécution du bon de commande. Ces audits et/ou contrôles de qualité ne diminuent pas la responsabilité du fournisseur, notamment en ce qui concerne l'étendue de ses propres contrôles, et n'affectent pas notre droit de refuser l'acceptation ou de prendre livraison de tout ou partie des articles. Le fournisseur nous fournira toute l'assistance nécessaire à la réalisation de ces audits et/ou contrôles de qualité. Provided that we inform supplier five (5) calendar days in advance, we shall be entitled to conduct audits at the facilities of supplier or its subcontractors, or at any other site. Such prior notice shall not apply in case of proven or suspected major breach in the performance has occurred. Such audits may cover compliance with any of supplier’s obligations, including but not limited to contractual, regulatory, safety, manufacturing, quality, ethics and compliance requirements, and best practices in the industry. Information obtained shall not be used for purposes other than the audit and its consequences. Upon request, supplier shall make available to us all relevant documents pertaining to the performance of a purchase order. Such audits and/or quality controls shall not lessen supplier’s responsibility, in particular with regard to the extent of its own controls, and shall not affect our right to refuse acceptance or take delivery of all or any portion of the items. Supplier shall provide us with all assistance necessary for carrying out such audits and/or quality controls.
Audits. 7.1 Le Sous-traitant mettra à la disposition du Responsable de Traitement toutes les informations nécessaires pour démontrer que le Sous-traitant respecte les obligations énoncées dans le présent Accord.