Franz Franz
Commencer
Cette version s'applique uniquement à Franz 5. Vous utilisez Franz 6 ou une version plus récente ? Consulter la version actuelle.

Accord de traitement des données

Le présent Accord de traitement des données (« Accord ») fait partie du Contrat de

Services (« Accord principal ») conclu entre votre entreprise (l'« Entreprise ») et

adlk x franz
Stefan Malzner
Felbigergasse 31/3/329
1140 Vienne, Autriche
[email protected]

(le « Sous-traitant des données »)

(ensemble, les « Parties »)

ATTENDU QUE

(A) L'Entreprise agit en tant que Responsable du traitement des données.

(B) L'Entreprise souhaite sous-traiter certains Services, qui impliquent le traitement de données à caractère personnel, au Sous-traitant des données.

(C) Les Parties cherchent à mettre en œuvre un accord de traitement des données conforme aux exigences du cadre juridique en vigueur en matière de traitement des données et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).

(D) Les Parties souhaitent définir leurs droits et obligations.

IL EST CONVENU CE QUI SUIT :

1. Définitions et interprétation

1.1 Sauf définition contraire dans les présentes, les termes et expressions en majuscules employés dans le présent Accord ont la signification suivante :

1.1.1 « Accord » désigne le présent Accord de traitement des données et toutes ses Annexes ;

1.1.2 « Données à caractère personnel de l'Entreprise » désigne toute Donnée à caractère personnel traitée par un Sous-traitant contractant pour le compte de l'Entreprise en application ou dans le cadre de l'Accord principal ;

1.1.3 « Sous-traitant contractant » désigne un Sous-traitant ultérieur ;

1.1.4 « Lois sur la protection des données » désigne les Lois de l'UE sur la protection des données et, dans la mesure applicable, les lois sur la protection des données ou la vie privée de tout autre pays ;

1.1.5 « EEE » désigne l'Espace économique européen ;

1.1.6 « Lois de l'UE sur la protection des données » désigne la directive UE 95/46/CE, telle que transposée dans la législation nationale de chaque État membre et telle que modifiée, remplacée ou abrogée de temps à autre, y compris par le RGPD et les lois mettant en œuvre ou complétant le RGPD ;

1.1.7 « RGPD » désigne le Règlement général de l'UE sur la protection des données 2016/679 ;

1.1.8 « Transfert de données » désigne :

1.1.8.1 un transfert de Données à caractère personnel de l'Entreprise de l'Entreprise vers un Sous-traitant contractant ; ou

1.1.8.2 un transfert ultérieur de Données à caractère personnel de l'Entreprise d'un Sous-traitant contractant vers un Sous-traitant en sous-traitance, ou entre deux établissements d'un Sous-traitant contractant, dans chaque cas, lorsqu'un tel transfert serait interdit par les Lois sur la protection des données (ou par les termes des accords de transfert de données mis en place pour répondre aux restrictions de transfert de données des Lois sur la protection des données) ;

1.1.9 « Services » désigne les services décrits dans les Conditions d'utilisation du Sous-traitant. La dernière version est disponible dans nos conditions.

1.1.10 « Sous-traitant ultérieur » désigne toute personne désignée par le Sous-traitant ou pour son compte pour traiter des Données à caractère personnel pour le compte de l'Entreprise dans le cadre de l'Accord.

1.2 Les termes « Commission », « Responsable du traitement », « Personne concernée », « État membre », « Données à caractère personnel », « Violation de données à caractère personnel », « Traitement » et « Autorité de contrôle » ont la même signification que dans le RGPD, et leurs termes apparentés s'interprètent en conséquence.

2. Traitement des Données à caractère personnel de l'Entreprise

2.1 Le Sous-traitant doit :

2.1.1 se conformer à toutes les Lois applicables sur la protection des données dans le Traitement des Données à caractère personnel de l'Entreprise ; et

2.1.2 ne pas Traiter les Données à caractère personnel de l'Entreprise autrement que sur les instructions documentées de l'Entreprise concernée.

2.2 L'Entreprise charge le Sous-traitant de traiter les Données à caractère personnel de l'Entreprise.

3. Personnel du Sous-traitant

Le Sous-traitant doit prendre des mesures raisonnables pour garantir la fiabilité de tout employé, agent ou prestataire de tout Sous-traitant contractant susceptible d'avoir accès aux Données à caractère personnel de l'Entreprise, en veillant dans chaque cas à ce que l'accès soit strictement limité aux personnes qui ont besoin de connaître / d'accéder aux Données à caractère personnel de l'Entreprise concernées, dans la stricte mesure nécessaire aux fins de l'Accord principal, et à se conformer aux Lois applicables dans le cadre des fonctions de cette personne envers le Sous-traitant contractant, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité.

4. Sécurité

4.1 Compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que du risque, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques, le Sous-traitant doit, en ce qui concerne les Données à caractère personnel de l'Entreprise, mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté à ce risque, y compris, le cas échéant, les mesures visées à l'article 32, paragraphe 1, du RGPD.

4.2 Pour évaluer le niveau de sécurité approprié, le Sous-traitant doit tenir compte en particulier des risques que présente le Traitement, notamment d'une Violation de données à caractère personnel.

5. Sous-traitance ultérieure

5.1 Le Sous-traitant ne peut désigner (ni divulguer de Données à caractère personnel de l'Entreprise à) aucun Sous-traitant ultérieur sans y être obligé ou autorisé par l'Entreprise. De plus amples informations sur nos Sous-traitants ultérieurs figurent dans notre Déclaration de confidentialité et notre liste des Sous-traitants ultérieurs.

6. Droits des personnes concernées

6.1 Compte tenu de la nature du Traitement, le Sous-traitant aide l'Entreprise en mettant en œuvre des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement des obligations de l'Entreprise, telles que raisonnablement comprises par l'Entreprise, de répondre aux demandes d'exercice des droits des Personnes concernées au titre des Lois sur la protection des données.

6.2 Le Sous-traitant doit :

6.2.1 notifier rapidement l'Entreprise s'il reçoit une demande d'une Personne concernée au titre de toute Loi sur la protection des données concernant des Données à caractère personnel de l'Entreprise ; et

6.2.2 veiller à ne pas répondre à cette demande, sauf sur les instructions documentées de l'Entreprise ou comme l'exigent les Lois applicables auxquelles le Sous-traitant est soumis, auquel cas le Sous-traitant doit, dans la mesure permise par les Lois applicables, informer l'Entreprise de cette obligation légale avant que le Sous-traitant contractant ne réponde à la demande.

7. Violation de données à caractère personnel

7.1 Le Sous-traitant notifie l'Entreprise sans retard injustifié dès qu'il prend connaissance d'une Violation de données à caractère personnel affectant des Données à caractère personnel de l'Entreprise, en fournissant à l'Entreprise des informations suffisantes pour lui permettre de respecter toute obligation de signaler la Violation de données à caractère personnel aux Personnes concernées ou de les en informer au titre des Lois sur la protection des données.

7.2 Le Sous-traitant coopère avec l'Entreprise et prend les mesures commerciales raisonnables ordonnées par l'Entreprise pour aider à l'investigation, à l'atténuation et à la correction de chacune de ces Violations de données à caractère personnel.

8. Analyse d'impact relative à la protection des données et consultation préalable

Analyse d'impact relative à la protection des données et consultation préalable. Le Sous-traitant fournit une assistance raisonnable à l'Entreprise pour toute analyse d'impact relative à la protection des données, et pour les consultations préalables auprès des Autorités de contrôle ou d'autres autorités compétentes en matière de protection des données, que l'Entreprise considère raisonnablement comme requises par l'article 35 ou 36 du RGPD ou par des dispositions équivalentes de toute autre Loi sur la protection des données, dans chaque cas uniquement en lien avec le Traitement des Données à caractère personnel de l'Entreprise par les Sous-traitants contractants, et compte tenu de la nature du Traitement et des informations dont ils disposent.

9. Suppression ou restitution des Données à caractère personnel de l'Entreprise

9.1 Sous réserve de la présente section 9, le Sous-traitant doit, rapidement et en tout état de cause dans les 10 jours ouvrables suivant la date de cessation de tout Service impliquant le Traitement de Données à caractère personnel de l'Entreprise (la « Date de cessation »), supprimer et faire en sorte que soient supprimées toutes les copies de ces Données à caractère personnel de l'Entreprise.

10. Droits d'audit

10.1 Sous réserve de la présente section 10, le Sous-traitant met à la disposition de l'Entreprise, sur demande, toutes les informations nécessaires pour démontrer le respect du présent Accord, et permet et contribue aux audits, y compris les inspections, réalisés par l'Entreprise ou par un auditeur mandaté par l'Entreprise en lien avec le Traitement des Données à caractère personnel de l'Entreprise par les Sous-traitants contractants.

10.2 Les droits d'information et d'audit de l'Entreprise ne naissent au titre de la section 10.1 que dans la mesure où l'Accord ne leur confère pas par ailleurs des droits d'information et d'audit répondant aux exigences pertinentes de la Loi sur la protection des données.

11. Transfert de données

11.1 Le Sous-traitant ne peut transférer ni autoriser le transfert de Données vers des pays situés en dehors de l'UE et/ou de l'Espace économique européen (EEE) sans le consentement écrit préalable de l'Entreprise. Si des données à caractère personnel traitées au titre du présent Accord sont transférées d'un pays situé dans l'Espace économique européen vers un pays situé en dehors de l'Espace économique européen, les Parties veillent à ce que les données à caractère personnel soient correctement protégées. Pour y parvenir, les Parties doivent, sauf accord contraire, s'appuyer sur les clauses contractuelles types approuvées par l'UE pour le transfert de données à caractère personnel. De plus amples informations sur nos Sous-traitants ultérieurs figurent dans notre Déclaration de confidentialité et notre liste des Sous-traitants ultérieurs.

12. Dispositions générales

12.1 Confidentialité. Chaque Partie doit garder confidentiels le présent Accord et les informations qu'elle reçoit au sujet de l'autre Partie et de son activité dans le cadre du présent Accord (« Informations confidentielles ») et ne doit pas utiliser ni divulguer ces Informations confidentielles sans le consentement écrit préalable de l'autre Partie, sauf dans la mesure où :

(a) la divulgation est exigée par la loi ;

(b) les informations concernées sont déjà dans le domaine public.

12.2 Notifications. Toutes les notifications et communications faites au titre du présent Accord doivent être établies par écrit et seront remises en main propre, envoyées par courrier postal ou par e-mail à l'adresse ou à l'adresse e-mail indiquée dans l'en-tête du présent Accord ou à toute autre adresse notifiée de temps à autre par les Parties qui changent d'adresse.

13. Droit applicable et juridiction

13.1 Le présent Accord est régi par le droit autrichien.

13.2 Tout litige survenant dans le cadre du présent Accord, que les Parties ne parviendront pas à résoudre à l'amiable, sera soumis à la compétence exclusive des tribunaux de Vienne, Autriche, sous réserve d'un éventuel appel devant la Cour suprême de justice autrichienne à Vienne.

Si votre entreprise exige que cet ATD soit signé par Franz, veuillez nous contacter