Mentions légales

Le présent Accord est conclu entre Synology Inc., une société taïwanaise dont le siège social est situé à l'adresse 9F, No. 1, Yuan Dong Rd., Banqiao, New Taipei 220632, Taïwan (le « Sous-traitant ») et vous-même, tel que défini dans le Contrat de service général des Services Synology C2 (le « Responsable du traitement »).

Le présent Accord est intégré et fait partie du Contrat de service général des Services Synology C2 (ci-après dénommé « Contrat de service »).

I. Définitions

Le terme Accord désigne le présent accord sur le traitement des données.

Le consentement de la personne concernée signifie toute indication libre, spécifique, informée et non ambiguë de la volonté de la personne concernée par laquelle elle donne, à travers une déclaration ou une action affirmative claire, son accord pour le traitement des Données à caractère personnel la concernant.

Le terme Responsable du traitement désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres personnes, détermine les fins et les moyens du traitement des Données à caractère personnel ; si lesdits fins et moyens de ce traitement sont déterminés par la loi de l'Union européenne ou de l'État membre, le responsable du traitement ou les critères spécifiques à sa nomination peuvent être fournis par la loi de l'Union européenne ou de l'État membre.

Le terme Traitement transfrontalier signifie :

1. le traitement des Données à caractère personnel qui se produit dans le cadre des activités d'établissements de plusieurs États membres de l'Union européenne dans lesquels un responsable du traitement ou un sous-traitant exerce ; ou
2. le traitement des Données à caractère personnel qui se déroule dans le cadre des activités d'un établissement unique d'un responsable du traitement ou d'un sous-traitant dans l'Union européenne mais qui affecte ou est susceptible d'affecter considérablement des personnes concernées par les données dans plusieurs États membres.

Le terme Délégué à la protection des données désigne un expert en matière de confidentialité des données qui travaille de manière indépendante pour s'assurer qu'une entité respecte les politiques et procédures définies dans le RGPD.

Le terme Personne concernée désigne une personne physique dont les Données à caractère personnel sont traitées par un responsable du traitement ou un sous-traitant.

Le terme RGPD désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques concernant le traitement des Données à caractère personnel et la libre circulation de ces données, révoquant ainsi la directive 95/46/CE.

Le terme Données à caractère personnel désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») ; une personne physique identifiable peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Le terme Violation des données à caractère personnel désigne une violation de la sécurité qui entraîne la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données à caractère personnel transmises, stockées ou traitées de quelque manière que ce soit.

Le terme Traitement désigne toute opération ou tout ensemble d'opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou l'altération, la récupération, la consultation, l'utilisation, la divulgation par transmission, par diffusion ou tout autre moyen de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

Le terme Sous-traitant désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite les Données à caractère personnel au nom du Responsable du traitement.

Le terme Pseudonymisation désigne le traitement des Données à caractère personnel de telle manière que les Données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin d'assurer que les Données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

Le terme Destinataire désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les Données à caractère personnel sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des Données à caractère personnel dans le cadre d'une enquête particulière conformément à la législation de l'Union européenne ou d'un État membre ne seront pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables, conformément aux fins du traitement.

Le terme Représentant désigne une personne physique ou morale établie dans l'Union européenne, désignée par le Responsable du traitement ou le Sous-traitant par écrit conformément à l'Article 27, qui représente le Responsable du traitement ou le Sous-traitant en ce qui concerne ses obligations respectives en vertu du RGPD.

Le terme Revendeur désigne un fournisseur de services tiers qui souscrit le service Synology C2 et qui paie la rémunération de ce service directement au Sous-traitant pour le compte du Responsable du traitement.

Le terme Réglementations désigne le RGPD et d'autres réglementations légales généralement contraignantes relatives au domaine de la protection des Données à caractère personnel.

Le terme Tiers désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisés à traiter les Données à caractère personnel.

Clauses contractuelles standard désigne les clauses contractuelles standard énoncées dans l'Annexe 1 pour le transfert de Données à caractère personnel par un Responsable du traitement des données se trouvant dans l'Espace économique européen à destination de Sous-traitants établis dans des pays tiers, de la manière énoncée dans l'Annexe de la Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021, conformément aux modifications intégrant la description des Données à caractère personnel à transférer et des mesures techniques et organisationnelles à mettre en œuvre, comme indiqué dans l'Appendice.

Autorité de surveillance désigne l'autorité gouvernementale en charge des questions pertinentes relatives au présent Accord.

II. Durée de l'Accord

La durée du présent Accord correspond à celle du Contrat de service.

III. Nature et finalité de l'Accord

1. Nature et finalité du traitement des données prévu
   La nature et la finalité du traitement des Données à caractère personnel par le Sous-traitant pour le Responsable du traitement sont définies précisément dans le Contrat de service.
2. Type de données
   L'objet du traitement des Données à caractère personnel comprend les types/catégories de données suivants :
   1. Données principales à caractère personnel : Le Responsable du traitement peut stocker des données de quelque sorte que ce soit sur le serveur loué à sa seule discrétion. Synology n'a aucune influence et aucun droit d'accès à ces données.
   2. Données de facturation et de paiement du contrat : Dans le cadre de l'exécution du Contrat de service, Synology collecte les données contractuelles à caractère personnel, notamment les coordonnées, les informations sur le mode de paiement et l'interlocuteur du Contrat de service concerné.
3. Catégories de Personnes concernées
   Les Catégories de Personnes concernées comprennent les clients et les représentants des Revendeurs.

IV. Obligations du Sous-traitant

1. Le Sous-traitant traite les Données à caractère personnel uniquement et en totale conformité avec les Réglementations et instructions du Responsable du traitement ou selon les indications du présent Accord. Cette obligation s'applique également aux transferts par le Sous-traitant des Données à caractère personnel vers un pays tiers ou une organisation internationale, sauf si le Sous-traitant est tenu de le faire conformément aux Réglementations ou aux lois auxquelles il est soumis. Dans ce cas, le Sous-traitant doit informer le Responsable du traitement de ces exigences légales avant le traitement, sauf si la loi interdit ces informations en vertu de motifs d'intérêt public importants.
2. Le Sous-traitant et le Responsable du traitement conviennent que le présent Accord et le Contrat de service représentent les instructions complètes et finales du Responsable du traitement à l'attention du Sous-traitant. Le traitement en dehors du champ d'application du présent Accord (le cas échéant) nécessitera un accord préalable écrit entre les deux parties sur des instructions supplémentaires relatives au traitement. Le Responsable du traitement peut résilier le présent Accord si le Sous-traitant refuse de suivre les instructions demandées par le Responsable du traitement qui ne sont pas couvertes par le présent Accord.
3. Dans le cadre de l'exécution du présent Accord, le Responsable du traitement doit immédiatement confirmer par écrit toutes les instructions orales.
4. Des copies ou doubles des données traitées pour le compte du Responsable du traitement ne doivent jamais être créées sans que ce dernier en soit informé, à l'exception des copies de sauvegarde, dans la mesure où elles sont nécessaires pour assurer un traitement ordonné des données, ainsi que les données requises pour satisfaire aux exigences réglementaires en matière de conservation des données conformément aux réglementations.
5. Le Sous-traitant ne peut pas rectifier, effacer ou restreindre le traitement des données en cours de traitement pour le compte du Responsable du traitement ou transférer ces données à un tiers, sauf si le Responsable du traitement le lui demande dans le cadre d'instructions documentées. Lorsqu'une Personne concernée contacte directement le Sous-traitant en vue d'une rectification, d'un effacement ou d'une restriction de traitement ou pour exercer son droit de portabilité, le Sous-traitant est tenu de transmettre immédiatement la demande de la Personne concernée au Responsable du traitement. Dans la mesure où ils sont inclus dans le champ d'application des services, la politique d'effacement, le « droit à l'oubli », la rectification, la portabilité des données et l'accès seront assurés par le Sous-traitant conformément aux instructions documentées du Responsable du traitement, sans délai démesuré.
6. Le Sous-traitant informera immédiatement le Responsable du traitement si le Sous-traitant considère qu'une instruction du Responsable du traitement enfreint les Réglementations. Le Sous-traitant est alors autorisé à suspendre l'exécution des instructions concernées jusqu'à ce que le Responsable du traitement les confirme ou les modifie.
7. Outre le respect des règles énoncées dans le présent Accord, le Sous-traitant doit se conformer aux exigences légales mentionnées dans les Réglementations. En conséquence, le Sous-traitant garantit une conformité stricte aux exigences suivantes :
   1. Le Sous-traitant ne doit confier à ces employés que le traitement des données décrit dans le présent Accord, et ces derniers sont liés par accord de confidentialité et ont déjà été familiarisés avec les dispositions de protection des données relatives à leur travail. Le Sous-traitant et toute personne agissant sous son autorité ayant accès aux Données à caractère personnel ne doivent pas traiter ces données, sauf si les instructions du Responsable du traitement le demandent, ce qui inclut les pouvoirs accordés dans le présent Accord, sauf si les Réglementations l'exigent.
   2. Le Sous-traitant s'engage à aider le Responsable du traitement à se conformer aux demandes des personnes exerçant leurs droits d'accès, de rectification, de port, d'effacement ou d'objet pour le traitement de leurs Données à caractère personnel.
   3. Le Sous-traitant s'engage à aider le Responsable du traitement à répondre aux demandes de l'autorité de supervision. Le Sous-traitant et le Responsable du traitement sont tenus de coopérer, sur demande, avec l'autorité de supervision dans le cadre de l'exécution de ses tâches.
   4. Le Délégué à la protection des données, l'Interlocuteur
      et le Représentant de l'équipe de protection des données de Synology peuvent être contactés à l'adresse https://www.synology.com/fr-fr/form/privacy_issue. Le Responsable du traitement doit être informé immédiatement de tout changement de Délégué à la protection des données.
   5. Le Sous-traitant sera immédiatement informé de toutes les inspections et mesures effectuées par l'autorité de supervision concernée, comme décrit au Point IX du présent Accord, dans la mesure où elles concernent le traitement du présent Accord.
   6. Dans la mesure où le Responsable du traitement est soumis à une inspection par une autorité de supervision, une infraction administrative, une contravention de simple police ou une procédure criminelle, une réclamation de responsabilité par une Personne concernée ou par un tiers ou toute autre réclamation en rapport avec le traitement des données de l'Accord par le Sous-traitant, ce dernier s'engage à faire tout son possible pour soutenir le Responsable du traitement. D'autres devoirs d'assistance sont décrits au Point X du présent Accord.
   7. Le Sous-traitant est tenu d'aider le Responsable du traitement à respecter les obligations, tel que décrit au Point IX du présent Accord.
   8. La mise en œuvre et le respect de toutes les Mesures techniques et organisationnelles nécessaires au présent Accord, comme détaillé dans l'Appendice.

V. Devoirs de notification

1. Le Sous-traitant est tenu d'informer immédiatement le Responsable du traitement de toute violation des Données à caractère personnel. Toute incidence présumée justifiable doit également être signalée. Toute notification doit, au minimum, contenir les informations fournies dans les Réglementations.
2. Le Sous-traitant doit également être averti immédiatement de toute perturbation importante lors de l'exécution des tâches, ainsi que des violations des dispositions légales relatives à la protection des données ou des stipulations du présent accord commises par le Sous-traitant ou par toute personne qu'il emploie.
3. Le Sous-traitant doit immédiatement informer le Responsable du traitement de toute inspection ou mesure effectuée par les autorités de supervision ou d'autres tiers si elle est liée au traitement des données demandé.
4. Le Sous-traitant s'engage à s'assurer que le Responsable du traitement est soutenu dans ces obligations, conformément aux Réglementations, dans la mesure requise.

VI. Transfert de données international

1. Les données traitées par Synology en tant que Sous-traitant pour le compte du Client peuvent être stockées au sein de l'Union européenne (UE) ou en dehors, en fonction du centre de données choisi par le Client.
2. Lorsque des Données à caractère personnel sont transférées à l'international à des Sous-traitants basés dans des pays ne disposant pas d'un niveau adéquat de protection des données, les conditions suivantes s'appliquent :
   1. Les Parties s'engagent à respecter les Clauses contractuelles standard (Annexe 1) afin de faciliter le transfert de Données à caractère personnel vers des pays qui n'offrent pas un niveau adéquat de protection des données. Ces Clauses sont adoptées pour garantir des mesures de protection de la confidentialité appropriées, ainsi que les libertés et droits fondamentaux des individus. Dans le cadre de ces Clauses, le « Responsable du traitement » agira en tant qu'« Exportateur de données » et le « Sous-traitant » en tant qu'« Importateur de données ». En cas de conflit entre les Clauses contractuelles standard et le présent Accord sur le Traitement des données, les Clauses contractuelles standard prévalent.
   2. Lorsque le Responsable du traitement en fera la demande, les Parties remplaceront les Clauses contractuelles standard et exécuteront de nouvelles Clauses pour transférer des données aux sous-traitants de pays tiers, en vertu de l'article 46 (2) (c) ou (d) du RGPD.
   3. Si, et tant que les Données à caractère personnel sont transférées vers un pays ayant adopté une décision d'adéquation en vertu de l'article 45(3) du RGPD, les Clauses contractuelles standard ne sont pas requises. Si cette décision d'adéquation est abrogée ou suspendue, les Clauses (a) et (b) s'appliqueront automatiquement.

VII. Mesures techniques et organisationnelles et sécurité des données

Les mesures techniques et organisationnelles sont détaillées dans l'Appendice – Annexe II.

VIII. Sous-traitance

1. La sous-traitance aux fins du présent Accord doit être considérée comme un ensemble de services directement liés à la prestation du service principal. Elle n'inclut pas les services annexes, tels que les services de télécommunication, les services postaux/de transport, la maintenance et le service d'assistance technique aux utilisateurs ou la mise au rebut des supports de données, ainsi que d'autres mesures visant à garantir la confidentialité, la disponibilité, l'intégrité et la résilience du matériel et des logiciels des équipements de traitement des données. Toutefois, le Sous-traitant est tenu de prendre des dispositions contractuelles appropriées et juridiquement contraignantes et de prendre les mesures d'inspection appropriées pour garantir la protection des données et la sécurité des données du Responsable du traitement, même dans le cas de services annexes externalisés.
2. Le Sous-traitant ne peut autoriser l'intervention de sous-contractants qu'après l'accord écrit ou documenté préalable du Responsable du traitement. Nonobstant ce qui précède, le Responsable du traitement ne peut en aucun cas refuser son consentement sans motifs objectivement justifiés. En cas d'objection du Responsable du traitement à la nomination ou au remplacement d'un sous-contractant, le Sous-traitant ne nommera et ne remplacera pas les sous-contractants ou, si cela n'est pas possible, le Responsable du traitement pourra suspendre ou résilier le ou les Services sans préjudice des frais encourus par le Responsable du traitement avant cette suspension ou résiliation.
3. L'externalisation à des sous-contractants ou le changement du sous-contractant existant sont autorisés dans les cas suivants :
   1. Le Sous-traitant soumet ladite demande d'externalisation en faveur d'un sous-contractant au Responsable du traitement, par écrit ou sous forme de texte avec un préavis approprié.
   2. Le Responsable du traitement n'a pas objecté l'externalisation prévue par écrit ou sous forme de texte à la date de remise des données au Sous-traitant.
   3. Les mêmes obligations en matière de protection des données que celles stipulées dans le présent Accord seront imposées à l'autre organisme de traitement (sous-contractant) par le biais d'un contrat/accord ou le sous-contractant est lié par un accord contractuel conformément aux Réglementations.
4. Le Sous-traitant imposera par écrit les obligations contractuelles appropriées au sous-contractant qui ne sont pas moins strictes que le présent Accord ou les exigences légales définies par les Réglementations, y compris les obligations contractuelles pertinentes concernant la confidentialité, la protection des données, la sécurité des données et les droits d'audit.
5. Le transfert des Données à caractère personnel du Responsable du traitement vers le sous-contractant et le lancement du traitement des données par les sous-contractants ne doivent être effectués qu'une fois toutes les exigences de conformité satisfaites.
6. Le Sous-traitant restreint l'accès du sous-contractant uniquement aux éléments des données nécessaires à la maintenance du service du sous-contractant et interdit à ce dernier d'accéder aux données à d'autres fins.
7. Le Sous-traitant reste responsable de sa conformité aux obligations du présent Accord et des actes ou omissions du sous-contractant qui font que le Sous-traitant enfreint ses propres obligations en vertu du présent Accord.
8. Si le sous-contractant fournit le service convenu en dehors de l'UE/EEE, le Sous-traitant doit s'assurer de la conformité aux Réglementations par des mesures appropriées.
9. Toute autre externalisation par le sous-contractant requiert l'accord exprès du Sous-traitant (au moins sous forme de texte) ; toutes les dispositions contractuelles du présent Accord seront communiquées à chaque sous-contractant supplémentaire et convenues avec lui.

IX. Obligations, droits et supervision du Responsable du traitement

1. Le Responsable du traitement est seul responsable de l'évaluation du caractère admissible du traitement demandé et des droits des parties concernées.
2. Le Responsable du traitement se réserve le droit d'effectuer des inspections auprès du Sous-traitant ou de demander à un auditeur validé par les deux parties et désigné pour chaque cas d'en effectuer, aux frais du Responsable du traitement. Le Responsable du traitement se réserve le droit de vérifier la conformité du Sous-traitant au présent Accord lors de ses activités au moyen de contrôles aléatoires, qui sont généralement annoncés dans des délais raisonnables.
3. Les inspections dans les locaux du Sous-traitant doivent être effectuées sans aucune perturbation évitable du déroulement de l'activité du Sous-traitant. Sauf indication contraire pour des raisons urgentes, qui doivent être documentées par le Responsable du traitement, les inspections doivent être effectuées après notification préalable appropriée et pendant les heures de bureau du Sous-traitant, et pas plus fréquemment que tous les 12 mois. Si le Sous-traitant fournit des preuves confirmant la bonne mise en application des obligations de protection convenues, comme stipulé au Chapitre IX.-5 du présent Accord, toutes les inspections seront limitées à des échantillons.
4. Le Sous-traitant est tenu de s'assurer que le Responsable du traitement est en mesure de vérifier la conformité du Sous-traitant aux obligations définies conformément aux Réglementations. Le Sous-traitant s'engage à fournir au Responsable du traitement les informations nécessaires sur demande, afin de démontrer l'exécution des Mesures techniques et organisationnelles.
5. La preuve de ces mesures, qui ne concernent pas uniquement le présent Accord, peut être fournie par des certificats, des rapports ou des extraits d'audits en cours provenant des rapports fournis par des organismes indépendants (par exemple, auditeur, Délégué à la protection des données, service de sécurité informatique, auditeur de la confidentialité des données, auditeur qualité).
6. Le Sous-traitant peut prétendre à une rémunération pour autoriser les inspections du Responsable du traitement.

X. Devoirs d'assistance et d'information du Sous-traitant

1. Le Sous-traitant est tenu d'aider le Responsable du traitement à se conformer aux obligations relatives à la sécurité des Données à caractère personnel, aux exigences en matière de signalement des violations de données, aux évaluations de l'impact sur la protection des données et aux consultations antérieures. Elles comprennent les exigences suivantes :
   1. Garantir un niveau de protection approprié par le biais de Mesures techniques et organisationnelles qui prennent en compte les circonstances et les objectifs du traitement, ainsi que la probabilité et la gravité prévues d'une éventuelle violation de la loi en raison de failles de sécurité. Elles permettent une détection immédiate des événements de violation pertinents.
   2. Signaler immédiatement une violation des Données à caractère personnel au Responsable du traitement.
   3. Aider le Responsable du traitement à respecter sa propre obligation de communiquer des informations à la Personne concernée et fournir immédiatement au Responsable du traitement toutes les informations pertinentes à cet égard.
   4. Aider le Responsable du traitement à communiquer des informations à l'autorité de supervision. Le Responsable du traitement est tenu de coopérer, sur demande, avec l'autorité de supervision dans le cadre de l'exécution de ses tâches.
   5. Aider le Responsable du traitement dans le cadre de son évaluation de l'impact sur la protection des données.
   6. Aider le Responsable du traitement en ce qui concerne la consultation préalable de l'autorité de supervision.
2. Le Responsable du traitement sera immédiatement informé de toutes les inspections et mesures effectuées par une autorité de supervision, dans la mesure où elles concernent le traitement des données liées au présent Accord. Cette condition s'applique également dans la mesure où le Sous-traitant fait l'objet d'une enquête ou fait partie prenante d'une enquête menée par une autorité compétente en relation avec des infractions à toute loi ou règle administrative ou aux Réglementations relatives au traitement des données dans le cadre du traitement du présent Accord. Dans la mesure où le Responsable du traitement est soumis à une inspection par une autorité de supervision, une infraction administrative, une contravention de simple police ou une procédure criminelle, une réclamation de responsabilité par une Personne concernée ou par un tiers ou toute autre réclamation en rapport avec le traitement des données par le Sous-traitant dans le cadre de cet Accord, le Sous-traitant s'engage à faire tout son possible pour soutenir le Responsable du traitement et à lui fournir toute la documentation, toutes les ressources et toute l'assistance nécessaires. Lorsque les données relatives au présent Accord sont sujettes à confiscation lors d'une procédure de faillite ou d'insolvabilité, ou de mesures similaires stipulées par des tiers pendant le traitement des dites données par le Sous-traitant, ce dernier en informera le Responsable du traitement sans délai démesuré. Le Sous-traitant est tenu d'informer le Responsable du traitement sans délai démesuré de l'ensemble des développements et mises à jour de ces actions, et prendra toutes les mesures nécessaires en réponse aux actions requises par le Responsable du traitement.
3. Le Sous-traitant peut demander une compensation pour les services d'assistance technique qui ne sont pas inclus dans la description des services et qui ne sont pas attribuables à des défaillances de ce dernier, à condition que ladite compensation soit approuvée à l'avance par écrit par le Responsable du traitement.

XI. Rémunération

La rémunération du Sous-traitant pour les services correspondants fournis dans le cadre du présent Accord est exclusivement stipulée dans le Contrat de service. Aucune rémunération ni aucun remboursement distinct n'est fourni dans le présent Accord.

XII. Responsabilité et indemnisation

1. Le Responsable du traitement et le Sous-traitant seront respectivement responsables des dommages causés par une partie non autorisée ou par un traitement incorrect des données dans le cadre du présent Accord, conformément aux lois en vigueur.
2. En aucun cas l'une ou l'autre des parties ne saurait être tenue responsable de dommages indirects, punitifs, spéciaux, accessoires ou consécutifs liés au présent Accord (y compris la perte de bénéfices, l'utilisation, les données ou tout autre avantage économique), et ce, qu'il s'agisse ou non d'une violation du présent accord, y compris d'une rupture de garantie ou d'un délit, même si cette partie a été préalablement informée de la possibilité de tels dommages.

XIII. Résiliation, retour et suppression de données

1. Après la résiliation du présent Accord ou la résiliation du Contrat de service sous-jacent, ou sur demande du Responsable du traitement, le Sous-traitant est tenu de remettre au Responsable du traitement ou, sous réserve du consentement préalable de ce dernier, détruire toutes les données, les résultats de traitement et d'utilisation ainsi que les ensembles de données liés au présent Accord ou au Contrat de service détenues par le Sous-traitant, d'une manière conforme à la réglementation en matière de protection des données et conformément aux Réglementations. Il en va de même pour tous les tests, déchets, et le matériel redondant et mis au rebut. Le journal de la destruction ou de la suppression doit être remis au Responsable du traitement à la fin de la destruction ou de la suppression, ou à tout moment comme demandé par le Responsable du traitement.
2. Les documents utilisés pour démontrer un traitement ordonné des données conformément au présent Accord seront conservés par le Sous-traitant au-delà de la durée du présent Accord, conformément aux périodes de conservation respectives prévues par les Réglementations. Le Sous-traitant peut remettre cette documentation au Responsable du traitement à la fin de la durée du présent Accord ou à tout moment, comme demandé par le Responsable du traitement.
3. Le Sous-traitant est tenu de garantir immédiatement le retour ou la suppression des données des sous-contractants.
4. Le Sous-traitant doit fournir la preuve que les données sont correctement détruites par le Sous-traitant ou les sous-contractants et envoyer immédiatement cette preuve au Responsable du traitement.

XIV. Divers

1. Les deux Parties sont tenues de traiter toutes les informations relatives aux secrets commerciaux et aux mesures de sécurité des données obtenues auprès de l'autre partie dans le cadre de la relation contractuelle, de manière confidentielle, même après expiration du présent Accord. En cas de doute quant à la confidentialité des informations, celles-ci seront traitées de manière confidentielle jusqu'à réception de l'accord écrit de l'autre partie. Aucun droit de propriété sur les droits de propriété intellectuelle ne sera transféré du Responsable du traitement au Sous-traitant en vertu du présent Accord.
2. Toute modification apportée au présent Accord doit être effectuée par écrit et acceptée par les deux Parties.
3. Toute exemption relative au droit de conservation en vertu des lois applicables est par la présente exclue des données traitées et des supports de données associés.
4. Si une partie du présent Accord n'est pas valide, la validité du reste du présent Accord n'en sera pas affectée.
5. Le présent Accord sera régi et interprété conformément aux lois de la République fédérale d'Allemagne, sans égard aux principes de conflits de lois.
6. Tous les litiges découlant du présent Accord ou en rapport avec celui-ci seront soumis et résolus par le tribunal compétent de Düsseldorf, Rhénanie-du-Nord-Westphalie, Allemagne, à l'exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises. Si le client est un commerçant selon le paragraphe § 1, alinéa 1, du code de commerce allemand (HGB), une personne morale de droit public ou un fonds spécial de droit public, les tribunaux de Düsseldorf sont compétents pour tout litige découlant de ou en relation avec cette relation contractuelle.

Télécharger

• EXHIBIT: STANDARD CONTRACTUAL CLAUSES(.pdf)
• APPENDIX(.pdf)