Préambule
Le présent Accord, qui vient préciser les CONDITIONS GÉNÉRALES DE SERVICE concernant l’application de la réglementation « informatique et libertés », a ainsi pour objet de définir les conditions dans lesquelles CLINE s’engage, en sa qualité de sous-traitant, à effectuer pour le compte du Responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après pour lesquels le signataire définit seule les moyens et les finalités desdites opérations et en a seule l’initiative.
Article 1. Définitions
Pour les besoins du présent accord et en sus des définitions figurant au sein des CONDITIONS GÉNÉRALES DE SERVICES, les termes suivants auront le sens qui est donné ci-dessous :
«Données» : désigne tous types d’informations et/ou données auxquelles les Parties ont accès dans le cadre des relations contractuelles, quel que soit le format ou le support, que ce soit des Données personnelles (définies ci-après) ou non (ex : données financières, opérateurs, clients, partenaires, stratégiques, techniques, professionnelles, administratives, commerciales, juridiques, comptables ...)
«Données Personnelles» désigne toute information relative à une personne physique identifiée ou qui peut être identifiée comme telle, soit directement soit indirectement par regroupement d’informations, par référence à un numéro d’identification ou à des éléments qui lui sont propres : nom, adresse, numéro de téléphone, adresse IP, adresse email, numéro d’immatriculation d’un véhicule, matricule professionnel, identifiant/login, mot de passe, données de connexion, etc. .
«Données sensibles» : désigne les catégories particulières de données dont le traitement est par principe interdit. Il s’agit des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
«Personne concernée» désigne l’ensemble des personnes dont les données à caractère personnel font l’objet d’un traitement de données.
«Missions» : désigne les missions fournies par CLINE dans le cadre du traitement de données à caractère personnel détaillé en Annexe.
«Traitement» : désigne toute opération portant sur des informations, quel que soit le procédé utilisé (automatisé ou non automatisé). Sont donc visées toutes formes de traitement des Données, que ce soit sur support informatique ou autres (papier, enregistrement vidéo, audio, …). S’agissant en particulier de Données personnelles, il peut s’agir d’opérations de collecte, d’enregistrement, d’organisation, de conservation, d’adaptation, de modification, d’extraction, de consultation/visualisation, de diffusion ou de mise à disposition.
«Responsable de traitement» : désigne les personnes qui déterminent ensemble les moyens et les finalités du traitement.
«Sous-Traitant» : désigne la personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
«Violation de données à caractère personnel» : désigne une faille de sécurité qui entraîne accidentellement ou illicitement l’accès à ou la destruction, la perte, l’altération, la divulgation non autorisée d’Informations personnelles transmises, stockées ou traitées.
Article 2. Durée
Le présent Accord entre en vigueur à compter de sa signature et est conclu pour toute la durée souscrite aux CONDITIONS PARTICULIÈRES.
Article 3. Description du traitement faisant l’objet de la sous-traitance
CLINE est autorisée à traiter, pour le compte du Responsable de Traitement, les Données à caractère personnel nécessaires suivant les finalités et le strict cadre défini à l’Annexe. Les données à caractère personnel traitées via la plateforme sont hébergées par la société Amazon Web Services sur un serveur situé en Europe.
En cas de résiliation des relations contractuelles, les modalités de suppression des données sont détaillées à l’Article « Sort des données à la fin de la relation contractuelle».
Article 4. Obligations générales des parties
4.1 Obligations de CLINE en qualité de sous-traitant
De manière générale, CLINE s'engage à :
Traiter les Données suivant les finalités et le strict cadre défini en Annexe et se conformer aux normes techniques et aux bonnes pratiques applicables
N'agir que sur la seule instruction préalable du Responsable de Traitement
Ne pas prendre une copie des Données, ne pas les communiquer à des tiers et à ne pas les utiliser à des fins autres que celles spécifiées par le Responsable de Traitement.
Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut Se conformer aux recommandations de la CNIL relatives au cookies et autres traceurs S’assurer du respect de la réglementation relative au démarchage (téléphonique, par SMS, automate d’appel, internet).
Informer dans les plus brefs délais le Responsable de Traitement de tout événement ou incident, volontaire ou accidentel, relatif à la confidentialité, l’intégrité et à la sécurité des Données, notamment toute atteinte, perte, vol, divulgation, destruction ou accès non autorisé Informer le Responsable de Traitement de toute requête d’une Autorité française ou étrangère, administrative ou judiciaire, affectant en tout ou partie les Données
Désigner un interlocuteur privilégié chargé de représenter CLINE pour toute question relative à la protection des données. Cet interlocuteur privilégié devra être doté de l’expérience, de la compétence, de l’autorité et des moyens nécessaires à l’exercice de sa mission.
Sensibiliser le Responsable de Traitement aux risques éventuels liés aux Traitements mis en œuvre. Habiliter les membres de son personnel qui sont susceptibles d’accéder aux Données et gérer ces habilitations
Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent Accord :
s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
reçoivent la formation nécessaire en matière de protection des données à caractère personnel Ne prendre aucune copie des Données du Responsable de Traitement sauf accord express de ce dernier Concernant la sécurité et la confidentialité des Données, CLINE s’engage plus spécifiquement à : Mettre tous les moyens en sa possession au regard des stipulations contractuelles et des règles de l’art pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées.
Prendre les précautions, les mesures et garanties nécessaires afin de préserver la confidentialité et la sécurité des Données et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement, mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les Données contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès autorisé, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute forme de traitement illicite
Notifier au Responsable de Traitement toute survenance de faille de sécurité impactant directement ou indirectement les Données ou Traitements le concernant
Procéder à des sauvegardes régulières des Données
Procéder régulièrement à des tests d’intrusion (ou Pentest) conformément aux dispositions du Règlement Européen pour la protection des données
Intervenir pour la correction des anomalies et vulnérabilités suivant les délais convenus dans les conditions contractuelles
Maintenir les matériels nécessaires au bon fonctionnement de la PLATEFORME, en ce compris toute nouvelle version, correctif, sauvegarde, archivage ou mise à jour, sans virus informatique, ver, bombe logique, cheval de Troie ou autre code destructeur, hostile ou espion.
Garantir la confidentialité des Données à caractère personnel traitées
Procéder à la destruction des Données hébergées
4.2 Obligations générales du Responsable de Traitement
De manière générale, le Responsable de Traitement s’engage à :
documenter par écrit toute instruction concernant le/les traitement(s) de données effectué(s) par CLINE au titre des présentes
fournir à CLINE informations et données nécessaires à la sous-traitance
veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le règlement européen sur la protection des données
superviser le Traitement
désigner un interlocuteur privilégié chargé de représenter le Responsable de traitement. Cet interlocuteur privilégié devra être doté de l’expérience, de la compétence, de l’autorité et des moyens nécessaires à l’exercice de sa mission.
Article 5. Respect des instructions
CLINE s’engage à suivre strictement les instructions formulées par le Responsable de traitement pour la réalisation des opérations de traitement prévues par le présent Accord et détaillées en Annexe. En cas d’impossibilité ou de difficulté dans la réalisation de certaines instructions, CLINE en informera le Responsable de traitement dans les meilleurs délais. CLINE peut formuler une demande écrite de dérogation aux instructions. CLINE devra recueillir l’autorisation écrite, préalable et spécifique du Responsable de traitement pour pouvoir procéder à cette dérogation.
Article 6. Personnel des parties
6.1. Qualification du personnel
Le Responsable de traitement et CLINE affecteront à la réalisation des Missions des équipes suffisantes et qualifiées. Ces équipes devront être formées à la réglementation en matière de protection des données à caractère personnel.
6.2. Non-subordination du personnel
Dans le cadre des Missions et Traitements y afférents tels que détaillés en Annexe, il est ici précisé que le personnel de l’une des Parties ne sera en aucune manière lié à l’autre Partie, par un quelconque lien de subordination. La seule personne habilitée à prendre des mesures d'ordre disciplinaire, d'organisation de travail et d'une manière générale, à régler tous problèmes relatifs à la gestion du personnel, est la Partie aux bénéfices de laquelle les contrats de travail ont été conclus. Ainsi, le personnel de chacune des Parties demeure placé sous leur seule autorité, direction et surveillance.
ARTICLE 7. APPEL À LA SOUS-TRAITANCE
CLINE déclare et garantit qu’elle n’a pas recours à d’autres sous-traitants ultérieurs que ceux visés au sein de l’Annexe pour la mise en œuvre des Traitements détaillés au sein de ce même Appendice. Si en cours d’exécution de la Mission, CLINE devait envisager une modification de ces sous-traitants ultérieurs (ajout, suppression, modification), il s’engage à en informer le Responsable de Traitement en précisant l’identité du sous-traitant ultérieur nouveau pressenti, sa localisation et à obtenir l’accord préalable et écrit du Responsable de Traitement sur la modification apportée.
Pour tout sous-traitant ultérieurs, CLINE garantit :
Qu’il reportera dans les contrats avec lesdits sous-traitants ultérieurs les obligations qui lui incombent au titre du présent Accord, notamment en matière de sécurité et de confidentialité des Données et qu’il veillera à ce que lesdits sous-traitants respectent lesdites obligations Que toute modification ultérieure, affectant les sous-traitants, sera notifiée, préalablement par écrit et sans délai au Responsable de traitement en lui fournissant les éléments d’information nécessaires et qu’aucune modification n’interviendra sans le consentement préalable écrit du Responsable de traitement sur ces modifications
En tout état de cause, CLINE restera seul responsable vis-à-vis du Responsable de traitement de l’exécution de ses obligations contractuelles résultant des présentes.
Article 8. Information des personnes concernées et gestion des droits
8.1. Information des personnes
Il appartient au Responsable de traitement de fournir l’information aux personnes qui relèvent du statut de personnes concernées par les opérations de traitement détaillées en Annexe au sens de la loi. Cette information, définie en concertation entre les Parties et détaillée au paragraphe D de l’Annexe, sera fournie au plus tard au moment de la collecte des données.
8.2. Gestion des droits
Les Parties s’entraident pour donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage), droit d'organiser le sort de ses données personnelles après la mort notamment. Les Parties conviennent que la gestion de l’ensemble des droits est exercée par CLINE. Lorsque les personnes concernées formulent auprès du Responsable de traitement, des demandes d’exercice de leurs droits concernant des traitements effectués pour le Responsable de Traitement, ce dernier adresse ces demandes immédiatement, et au plus tard dans les deux (2) jours après leur réception, par courrier électronique à l’adresse dpo@cline-research.com. En cas de demande d’exercice des droits intéressant les deux Parties, celles-ci s’accordent dans un délai de vingt (20) jours maximum à compter de la réception de la demande pour donner suite à la demande. La Partie qui refusera seule d’exercer les droits de la personne concernée devra justifier de ce refus vis-à-vis de l’autre Partie et de la personne concernée, prendra seule à sa charge les frais engagés et assumera seule les éventuelles sanctions résultant du non-exercice des droits de la personne concernée. Les Parties conviennent expressément que le délégué à la protection des données de CLINE est chargé d’assumer le rôle de point de contact unique afin de faciliter l’exercice des droits des personnes concernées. Après réception d’une demande d’exercice des droits, le délégué à la protection des données répartit ces demandes comme convenu précédemment. Les frais de gestion des demandes éventuellement engagés sont imputés à l’autre Partie pour les demandes la concernant. Seules les coordonnées de ce délégué à la protection des données sont communiquées dans les mentions d’informations obligatoires. Il est à ce titre rappelé que le délégué à la protection des données désigné est soumis au secret professionnel ainsi qu’à une obligation de confidentialité vis-à-vis des Parties.
Article 9. Coopération à la remise en conformité
Les Parties mettent tous les moyens nécessaires pour s’aider mutuellement et s’entraider dans leur mise en conformité à la réglementation « informatique et libertés ». Les Parties communiquent le nom et les coordonnées des délégués à la protection des données désignés par elles, ou à défaut de leur représentant. Ces coordonnées figurent en Annexe.
Article 10. Violation de données à caractère personnel
Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. CLINE notifie au Responsable de traitement toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance par message électronique et par courrier avec accusé de réception.
Après accord exprès du Responsable de traitement, CLINE pourra être amenée à notifier à l’autorité de contrôle compétente, au nom et pour le compte du Responsable de traitement, les violations de données à caractère personnel impliquant la PLATEFORME dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance. Les frais engagés pour cette notification seront supportés par le Responsable de traitement.
La notification contient au moins :
la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
la description des conséquences probables de la violation de données à caractère personnel ;
la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Après accord exprès du Responsable de traitement, CLINE communiquera également, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation implique les traitements visés en Annexe et qu’elle est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique. Les frais engagés pour cette communication seront supportés par le Responsable de traitement.
La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :
la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
la description des conséquences probables de la violation de données à caractère personnel ;
la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Article 11. Tenue du registre des activités de traitement
CLINE déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement comprenant :
Le nom et les coordonnées du Responsable de traitement pour le compte duquel elle agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
Les catégories de traitements effectués pour le compte du Responsable du traitement ;
Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du Règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
La pseudonymisation et le chiffrement des données à caractère personnel;
Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
CLINE met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par un auditeur dûment mandaté par les Parties, et contribuer à ces audits.
Article 12. Transfert de données en dehors de l’union européenne
CLINE s'engage à héberger ou faire héberger les Données sur le territoire européen et à reporter sur le prestataire hébergeant les Données l’ensemble des obligations stipulées au sein du présent Accord. Dans l’hypothèse où CLINE serait toutefois tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle informera le Responsable du traitement de cette obligation juridique avant le transfert, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
Article 13. Responsabilité
Etant donné la nature des activités respectives des Parties, des risques associés à ces activités, il est convenu que les risques y afférent seront répartis comme suit.
En cas de responsabilité d’une des Parties envers l’autre ou envers tout tiers du fait de la mauvaise ou de la non-exécution de ses obligations en vertu du présent Accord et de la réglementation en matière de protection des données, la Partie en faute sera responsable des dommages directs subis par l’autre Partie et de tous les dommages liés à une défaillance de sécurité entraînant une indisponibilité, une perte de traçabilité, un doute sur l’intégrité ou un défaut de confidentialité des données à caractère personnel.
La Partie fautive fera son affaire des éventuelles procédures découlant de la faute et, en cas d’engagement de la responsabilité pénale, contractuelle, ou d’une sanction administrative infligée par la CNIL ou par toute autre autorité de contrôle, s’acquittera des amendes et compensations, financières ou non, découlant de la faute.
De manière expresse, les Parties conviennent que les limitations de responsabilité visées au présent article survivront à la disparition du présent Accord, pour quelque cause que ce soit.
Article 14. Confidentialité
14.1. Informations confidentielles
Dans le cadre des présentes, les termes "Information(s) Confidentielle(s)" recouvrent toutes informations ou tous documents divulgués par l’une des Parties à l’autre Partie, par écrit ou oralement, répondant aux conditions du présent article, et incluant sans limitation tous documents écrits ou imprimés, tous échantillons, modèles, données communiquées par l’une ou l’autre des Parties, ou en résultant, ou plus généralement tous moyens de divulgation de l'Information Confidentielle.
Relèveront des dispositions des présentes les informations ou documents, quelle qu'en soit la forme, transmis par une Partie et désignés comme Informations Confidentielles par l'apposition ou l'adjonction sur leur support d'un tampon ou d'une formule ou par l'établissement et la remise ou l'envoi d'une notification écrite à cet effet, ou lorsqu'elles sont divulguées oralement, dont le caractère d'Information Confidentielle a été porté à la connaissance de l’autre Partie, au moment de leur divulgation, le caractère confidentiel s’applique également aux données qui par nature sont confidentielles, indépendamment d’une telle mention.
14.2. Obligations des Parties
Chaque Partie s'engage, à ce que toutes les informations qui auront été échangées dans le cadre du présent Accord :
soient protégées et gardées strictement confidentielles et soient traitées avec le même degré de précaution et de protection qu'elle accorde à ses propres informations confidentielles de même importance ;
ne soient divulguées de manière interne qu'aux seuls membres de son personnel ayant à en connaître et ne soient utilisées par ces derniers que dans le but défini par les présentes ; ne soient pas utilisées, totalement ou partiellement, dans un autre but que celui défini par les présentes, sans le consentement préalable et écrit de l’autre Partie ;
ne soient ni divulguées ni susceptibles de l'être, soit directement, soit indirectement à tout tiers ou à toutes personnes autres que celles mentionnées à l'alinéa (b) ci-dessus ;
ne soient ni copiées, ni reproduites, ni dupliquées totalement ou partiellement lorsque de telles copies, reproductions ou duplications n'ont pas été autorisées par l’autre Partie et ce, de manière spécifique et par écrit.
Toutes les informations et leurs reproductions, transmises par l’une des Parties, resteront la propriété de la Partie qui les a divulguées et devront être restituées à cette dernière immédiatement sur sa demande.
14.3. Exclusions
Sauf tel que prévu ci-dessus, les Parties n'auront aucune obligation et ne seront soumises à aucune restriction eu égard à toutes les informations Confidentielles dont elles peuvent apporter la preuve :
qu'elles sont entrées volontairement dans le domaine public préalablement à leur divulgation ou après celle-ci mais dans ce cas en l'absence de toute faute qui lui soit imputable ; ou qu'elles sont déjà connues d’elles-mêmes, cette connaissance pouvant être démontrée par l'existence de documents appropriés dans leurs dossiers ; ou
qu'elles ont été reçues d'un tiers de manière licite, sans restriction ni violation des présentes ; ou
qu'elles ont été publiées sans contrevenir aux dispositions des présentes ; ou
que l'utilisation ou la divulgation ont été autorisées par écrit par la Partie concernée ; ou
qu'elles n'ont pas été désignées ou confirmées comme Informations Confidentielles.
Il est entendu que chaque Partie peut communiquer les informations confidentielles à ses assureurs, conseils, avocats, personnes en charge de l’audit et du contrôle interne ou à toute administration ou juridiction.
Il est ici précisé que les Données personnelles sont des Informations Confidentielles mais qu’elles ne peuvent en aucun cas, être révélée, tant que la personne concernée ne les a pas elle-même révélée au public.
Article 15. Audit
15.1. Revue de qualité interne
Les revues qualité réalisées sur la PLATEFORME sont des éléments à part entière du cycle d’amélioration continue des prestations délivrées par les équipes de CLINE. Ces revues ont en effet pour objet principal de vérifier l’adéquation des services proposés avec ce qui avait été prévu contractuellement. L’analyse des écarts doit ainsi permettre aux acteurs concernés de s’interroger sur leurs pratiques afin de, le cas échéant, les remettre en cause et en proposer de nouvelles plus adéquates.
15.2. Audit externe
Afin de mesurer objectivement les dispositifs de sécurité mis en œuvre au titre des présentes, le Responsable de traitement pourra faire réaliser à ses frais des audits de sécurité, dans le respect des conditions prévues au présent article et dans la limite de 1 audit par an. Le Responsable de traitement devra obtenir l’accord écrit de CLINE au minimum 30 jours avant la réalisation de l’audit.
Le Responsable de traitement devra communiquer toutes les informations utiles relatives au test d’intrusion et notamment :
Les coordonnées de l’auditeur et des personnes en charge de l’audit.
Les adresses IP utilisées pour conduire des tests d’intrusion
Les outils utilisés pour le test.
Les opérations d’audit ne devront pas comporter d’actions pouvant potentiellement endommager l’infrastructure hébergeant la PLATEFORME ni interférer avec les services procurés par CLINE aux autres partenaires.
Les informations obtenues au cours de l’audit sont des Informations Confidentielles. Si le Responsable de traitement fait appel à un auditeur externe, ce dernier devra s’engager par écrit au respect des conditions fixées au présent article.
Le Responsable de traitement s’engage à communiquer gratuitement le rapport d’audit à CLINE qui pourra présenter ses observations.
Sans préjudice de la faculté de résiliation ci-après prévue, CLINE disposera d’un délai de six (6) mois à compter de la communication du rapport pour corriger les manquements et/ou non-conformités constatés.
Article 16. Sort des données à la fin de la relation contractuelle
A l’issue des relations contractuelles, CLINE, en sa qualité de sous-traitant s’engage à détruire ou anonymiser toutes les données à caractère personnel. Une fois détruites ou anonymisées, CLINE s’engage, sur demande de l’utilisateur, à justifier par email de la destruction ou anonymisation.
Article 17. Dispositions générales
De convention expresse, les Parties acceptent comme mode de preuve les communications électroniques (e-mails, notifications sur les sites internet des Parties, etc.) échangées entre les Parties. L’impression de ces communications électroniques est considérée comme un écrit original faisant foi entre les Parties. Le présent Accord représente l’intégralité de l’accord des Parties relatif à l’encadrement du Traitement détaillé en Annexe. Il annule et remplace tous les documents, accords, contrats préalables, verbaux, écrits, intervenus entre les Parties ayant le même objet. Seul un avenant écrit et signé par un représentant dûment habilité par chaque Partie pourra modifier les engagements prévus au sein du présent Accord, tout échange écrit (email, fax ou autre) étant réputé nul et non avenu.
Article 18. Droit applicable et règlement des litiges
18.1. Loi applicable et juge compétent
Le présent Accord et ses Appendices sont soumis à la loi française et aux tribunaux français et à l’autorité de contrôle française, à savoir le Commission Nationale Informatique et Libertés (CNIL)
18.2. Accord amiable
Avant toute action contentieuse, les Parties chercheront, de bonne foi, à régler à l’amiable leurs différends relatifs à la validité, l’interprétation, l’exécution ou l’inexécution, l’interruption, la résiliation ou la dénonciation du présent Accord ainsi qu’à la cessation partielle ou totale des relations commerciales entre les Parties et ce, pour quelques causes et sur quelques fondements que ce soient. Les Parties devront se réunir afin de confronter leurs points de vue et effectuer toutes constatations utiles pour leur permettre de trouver une solution au conflit qui les oppose. Les Parties s’efforceront de trouver un accord amiable dans un délai de 30 jours à compter de la notification par l’une d’elle de la nécessité d’un accord amiable, par lettre recommandée avec avis de réception.