Connexion ou inscription

Bienvenue sur Cline

OU

Demander une démo !

Prenez le contrÎle de vos essais cliniques sur Cline, en leur donnant plus de visibilité auprÚs des volontaires et des médecins, et bien plus encore pour accélérer les inclusions !

* obligatoire

cline

Vie privée

Préambule
Le prĂ©sent Accord, qui vient prĂ©ciser les CONDITIONS GÉNÉRALES DE SERVICE concernant l’application de la rĂ©glementation « informatique et libertĂ©s », a ainsi pour objet de dĂ©finir les conditions dans lesquelles CLINE s’engage, en sa qualitĂ© de sous-traitant, Ă  effectuer pour le compte du Responsable de traitement les opĂ©rations de traitement de donnĂ©es Ă  caractĂšre personnel dĂ©finies ci-aprĂšs pour lesquels le signataire dĂ©finit seule les moyens et les finalitĂ©s desdites opĂ©rations et en a seule l’initiative.

Article 1. DĂ©finitions
Pour les besoins du prĂ©sent accord et en sus des dĂ©finitions figurant au sein des CONDITIONS GÉNÉRALES DE SERVICES, les termes suivants auront le sens qui est donnĂ© ci-dessous :
«DonnĂ©es» : dĂ©signe tous types d’informations et/ou donnĂ©es auxquelles les Parties ont accĂšs dans le cadre des relations contractuelles, quel que soit le format ou le support, que ce soit des DonnĂ©es personnelles (dĂ©finies ci-aprĂšs) ou non (ex : donnĂ©es financiĂšres, opĂ©rateurs, clients, partenaires, stratĂ©giques, techniques, professionnelles, administratives, commerciales, juridiques, comptables ...)
«DonnĂ©es Personnelles» dĂ©signe toute information relative Ă  une personne physique identifiĂ©e ou qui peut ĂȘtre identifiĂ©e comme telle, soit directement soit indirectement par regroupement d’informations, par rĂ©fĂ©rence Ă  un numĂ©ro d’identification ou Ă  des Ă©lĂ©ments qui lui sont propres : nom, adresse, numĂ©ro de tĂ©lĂ©phone, adresse IP, adresse email, numĂ©ro d’immatriculation d’un vĂ©hicule, matricule professionnel, identifiant/login, mot de passe, donnĂ©es de connexion, etc. .
«DonnĂ©es sensibles» : dĂ©signe les catĂ©gories particuliĂšres de donnĂ©es dont le traitement est par principe interdit. Il s’agit des donnĂ©es Ă  caractĂšre personnel qui rĂ©vĂšle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des donnĂ©es gĂ©nĂ©tiques, des donnĂ©es biomĂ©triques aux fins d'identifier une personne physique de maniĂšre unique, des donnĂ©es concernant la santĂ© ou des donnĂ©es concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
«Personne concernĂ©e» dĂ©signe l’ensemble des personnes dont les donnĂ©es Ă  caractĂšre personnel font l’objet d’un traitement de donnĂ©es.
«Missions» : désigne les missions fournies par CLINE dans le cadre du traitement de données à caractÚre personnel détaillé en Annexe.
«Traitement» : dĂ©signe toute opĂ©ration portant sur des informations, quel que soit le procĂ©dĂ© utilisĂ© (automatisĂ© ou non automatisĂ©). Sont donc visĂ©es toutes formes de traitement des DonnĂ©es, que ce soit sur support informatique ou autres (papier, enregistrement vidĂ©o, audio, 
). S’agissant en particulier de DonnĂ©es personnelles, il peut s’agir d’opĂ©rations de collecte, d’enregistrement, d’organisation, de conservation, d’adaptation, de modification, d’extraction, de consultation/visualisation, de diffusion ou de mise Ă  disposition.
«Responsable de traitement» : désigne les personnes qui déterminent ensemble les moyens et les finalités du traitement.
«Sous-Traitant» : dĂ©signe la personne traitant des donnĂ©es Ă  caractĂšre personnel pour le compte du responsable du traitement, il agit sous l’autoritĂ© du responsable du traitement et sur instruction de celui-ci.
«Violation de donnĂ©es Ă  caractĂšre personnel» : dĂ©signe une faille de sĂ©curitĂ© qui entraĂźne accidentellement ou illicitement l’accĂšs Ă  ou la destruction, la perte, l’altĂ©ration, la divulgation non autorisĂ©e d’Informations personnelles transmises, stockĂ©es ou traitĂ©es.

Article 2. Durée
Le présent Accord entre en vigueur à compter de sa signature et est conclu pour toute la durée souscrite aux CONDITIONS PARTICULIÈRES.

Article 3. Description du traitement faisant l’objet de la sous-traitance
CLINE est autorisĂ©e Ă  traiter, pour le compte du Responsable de Traitement, les DonnĂ©es Ă  caractĂšre personnel nĂ©cessaires suivant les finalitĂ©s et le strict cadre dĂ©fini Ă  l’Annexe. Les donnĂ©es Ă  caractĂšre personnel traitĂ©es via la plateforme sont hĂ©bergĂ©es par la sociĂ©tĂ© Amazon Web Services sur un serveur situĂ© en Europe.
En cas de rĂ©siliation des relations contractuelles, les modalitĂ©s de suppression des donnĂ©es sont dĂ©taillĂ©es Ă  l’Article « Sort des donnĂ©es Ă  la fin de la relation contractuelle».

Article 4. Obligations générales des parties
4.1 Obligations de CLINE en qualité de sous-traitant
De maniÚre générale, CLINE s'engage à :
Traiter les Données suivant les finalités et le strict cadre défini en Annexe et se conformer aux normes techniques et aux bonnes pratiques applicables
N'agir que sur la seule instruction préalable du Responsable de Traitement
Ne pas prendre une copie des Données, ne pas les communiquer à des tiers et à ne pas les utiliser à des fins autres que celles spécifiées par le Responsable de Traitement.
Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des donnĂ©es dĂšs la conception et de protection des donnĂ©es par dĂ©faut Se conformer aux recommandations de la CNIL relatives au cookies et autres traceurs S’assurer du respect de la rĂ©glementation relative au dĂ©marchage (tĂ©lĂ©phonique, par SMS, automate d’appel, internet).
Informer dans les plus brefs dĂ©lais le Responsable de Traitement de tout Ă©vĂ©nement ou incident, volontaire ou accidentel, relatif Ă  la confidentialitĂ©, l’intĂ©gritĂ© et Ă  la sĂ©curitĂ© des DonnĂ©es, notamment toute atteinte, perte, vol, divulgation, destruction ou accĂšs non autorisĂ© Informer le Responsable de Traitement de toute requĂȘte d’une AutoritĂ© française ou Ă©trangĂšre, administrative ou judiciaire, affectant en tout ou partie les DonnĂ©es
DĂ©signer un interlocuteur privilĂ©giĂ© chargĂ© de reprĂ©senter CLINE pour toute question relative Ă  la protection des donnĂ©es. Cet interlocuteur privilĂ©giĂ© devra ĂȘtre dotĂ© de l’expĂ©rience, de la compĂ©tence, de l’autoritĂ© et des moyens nĂ©cessaires Ă  l’exercice de sa mission.
Sensibiliser le Responsable de Traitement aux risques Ă©ventuels liĂ©s aux Traitements mis en Ɠuvre. Habiliter les membres de son personnel qui sont susceptibles d’accĂ©der aux DonnĂ©es et gĂ©rer ces habilitations
Veiller à ce que les personnes autorisées à traiter les données à caractÚre personnel en vertu du présent Accord :
s’engagent Ă  respecter la confidentialitĂ© ou soient soumises Ă  une obligation lĂ©gale appropriĂ©e de confidentialitĂ©
reçoivent la formation nĂ©cessaire en matiĂšre de protection des donnĂ©es Ă  caractĂšre personnel Ne prendre aucune copie des DonnĂ©es du Responsable de Traitement sauf accord express de ce dernier Concernant la sĂ©curitĂ© et la confidentialitĂ© des DonnĂ©es, CLINE s’engage plus spĂ©cifiquement Ă  : Mettre tous les moyens en sa possession au regard des stipulations contractuelles et des rĂšgles de l’art pour assurer la sĂ©curitĂ© et la confidentialitĂ© des donnĂ©es Ă  caractĂšre personnel qui lui sont confiĂ©es.
Prendre les prĂ©cautions, les mesures et garanties nĂ©cessaires afin de prĂ©server la confidentialitĂ© et la sĂ©curitĂ© des DonnĂ©es et notamment d'empĂȘcher qu'elles ne soient dĂ©formĂ©es, endommagĂ©es ou communiquĂ©es Ă  des tiers non autorisĂ©s et plus gĂ©nĂ©ralement, mettre en Ɠuvre les mesures techniques et d'organisation appropriĂ©es pour protĂ©ger les DonnĂ©es contre la destruction accidentelle ou illicite, la perte accidentelle, l'altĂ©ration, la diffusion ou l'accĂšs autorisĂ©, notamment lorsque le traitement comporte des transmissions de donnĂ©es dans un rĂ©seau, ainsi que contre toute forme de traitement illicite
Notifier au Responsable de Traitement toute survenance de faille de sécurité impactant directement ou indirectement les Données ou Traitements le concernant
Procéder à des sauvegardes réguliÚres des Données
ProcĂ©der rĂ©guliĂšrement Ă  des tests d’intrusion (ou Pentest) conformĂ©ment aux dispositions du RĂšglement EuropĂ©en pour la protection des donnĂ©es
Intervenir pour la correction des anomalies et vulnérabilités suivant les délais convenus dans les conditions contractuelles
Maintenir les matériels nécessaires au bon fonctionnement de la PLATEFORME, en ce compris toute nouvelle version, correctif, sauvegarde, archivage ou mise à jour, sans virus informatique, ver, bombe logique, cheval de Troie ou autre code destructeur, hostile ou espion.
Garantir la confidentialité des Données à caractÚre personnel traitées
Procéder à la destruction des Données hébergées

4.2 Obligations générales du Responsable de Traitement
De maniĂšre gĂ©nĂ©rale, le Responsable de Traitement s’engage Ă  :
documenter par écrit toute instruction concernant le/les traitement(s) de données effectué(s) par CLINE au titre des présentes
fournir à CLINE informations et données nécessaires à la sous-traitance
veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le rÚglement européen sur la protection des données
superviser le Traitement
dĂ©signer un interlocuteur privilĂ©giĂ© chargĂ© de reprĂ©senter le Responsable de traitement. Cet interlocuteur privilĂ©giĂ© devra ĂȘtre dotĂ© de l’expĂ©rience, de la compĂ©tence, de l’autoritĂ© et des moyens nĂ©cessaires Ă  l’exercice de sa mission.

Article 5. Respect des instructions
CLINE s’engage Ă  suivre strictement les instructions formulĂ©es par le Responsable de traitement pour la rĂ©alisation des opĂ©rations de traitement prĂ©vues par le prĂ©sent Accord et dĂ©taillĂ©es en Annexe. En cas d’impossibilitĂ© ou de difficultĂ© dans la rĂ©alisation de certaines instructions, CLINE en informera le Responsable de traitement dans les meilleurs dĂ©lais. CLINE peut formuler une demande Ă©crite de dĂ©rogation aux instructions. CLINE devra recueillir l’autorisation Ă©crite, prĂ©alable et spĂ©cifique du Responsable de traitement pour pouvoir procĂ©der Ă  cette dĂ©rogation.

Article 6. Personnel des parties

6.1. Qualification du personnel
Le Responsable de traitement et CLINE affecteront Ă  la rĂ©alisation des Missions des Ă©quipes suffisantes et qualifiĂ©es. Ces Ă©quipes devront ĂȘtre formĂ©es Ă  la rĂ©glementation en matiĂšre de protection des donnĂ©es Ă  caractĂšre personnel.

6.2. Non-subordination du personnel
Dans le cadre des Missions et Traitements y affĂ©rents tels que dĂ©taillĂ©s en Annexe, il est ici prĂ©cisĂ© que le personnel de l’une des Parties ne sera en aucune maniĂšre liĂ© Ă  l’autre Partie, par un quelconque lien de subordination. La seule personne habilitĂ©e Ă  prendre des mesures d'ordre disciplinaire, d'organisation de travail et d'une maniĂšre gĂ©nĂ©rale, Ă  rĂ©gler tous problĂšmes relatifs Ă  la gestion du personnel, est la Partie aux bĂ©nĂ©fices de laquelle les contrats de travail ont Ă©tĂ© conclus. Ainsi, le personnel de chacune des Parties demeure placĂ© sous leur seule autoritĂ©, direction et surveillance.

ARTICLE 7. APPEL À LA SOUS-TRAITANCE
CLINE dĂ©clare et garantit qu’elle n’a pas recours Ă  d’autres sous-traitants ultĂ©rieurs que ceux visĂ©s au sein de l’Annexe pour la mise en Ɠuvre des Traitements dĂ©taillĂ©s au sein de ce mĂȘme Appendice. Si en cours d’exĂ©cution de la Mission, CLINE devait envisager une modification de ces sous-traitants ultĂ©rieurs (ajout, suppression, modification), il s’engage Ă  en informer le Responsable de Traitement en prĂ©cisant l’identitĂ© du sous-traitant ultĂ©rieur nouveau pressenti, sa localisation et Ă  obtenir l’accord prĂ©alable et Ă©crit du Responsable de Traitement sur la modification apportĂ©e.
Pour tout sous-traitant ultérieurs, CLINE garantit :
Qu’il reportera dans les contrats avec lesdits sous-traitants ultĂ©rieurs les obligations qui lui incombent au titre du prĂ©sent Accord, notamment en matiĂšre de sĂ©curitĂ© et de confidentialitĂ© des DonnĂ©es et qu’il veillera Ă  ce que lesdits sous-traitants respectent lesdites obligations Que toute modification ultĂ©rieure, affectant les sous-traitants, sera notifiĂ©e, prĂ©alablement par Ă©crit et sans dĂ©lai au Responsable de traitement en lui fournissant les Ă©lĂ©ments d’information nĂ©cessaires et qu’aucune modification n’interviendra sans le consentement prĂ©alable Ă©crit du Responsable de traitement sur ces modifications
En tout Ă©tat de cause, CLINE restera seul responsable vis-Ă -vis du Responsable de traitement de l’exĂ©cution de ses obligations contractuelles rĂ©sultant des prĂ©sentes.

Article 8. Information des personnes concernées et gestion des droits
8.1. Information des personnes
Il appartient au Responsable de traitement de fournir l’information aux personnes qui relĂšvent du statut de personnes concernĂ©es par les opĂ©rations de traitement dĂ©taillĂ©es en Annexe au sens de la loi. Cette information, dĂ©finie en concertation entre les Parties et dĂ©taillĂ©e au paragraphe D de l’Annexe, sera fournie au plus tard au moment de la collecte des donnĂ©es.

8.2. Gestion des droits
Les Parties s’entraident pour donner suite aux demandes d’exercice des droits des personnes concernĂ©es : droit d’accĂšs, de rectification, d’effacement et d’opposition, droit Ă  la limitation du traitement, droit Ă  la portabilitĂ© des donnĂ©es, droit de ne pas faire l’objet d’une dĂ©cision individuelle automatisĂ©e (y compris le profilage), droit d'organiser le sort de ses donnĂ©es personnelles aprĂšs la mort notamment. Les Parties conviennent que la gestion de l’ensemble des droits est exercĂ©e par CLINE. Lorsque les personnes concernĂ©es formulent auprĂšs du Responsable de traitement, des demandes d’exercice de leurs droits concernant des traitements effectuĂ©s pour le Responsable de Traitement, ce dernier adresse ces demandes immĂ©diatement, et au plus tard dans les deux (2) jours aprĂšs leur rĂ©ception, par courrier Ă©lectronique Ă  l’adresse dpo@cline-research.com. En cas de demande d’exercice des droits intĂ©ressant les deux Parties, celles-ci s’accordent dans un dĂ©lai de vingt (20) jours maximum Ă  compter de la rĂ©ception de la demande pour donner suite Ă  la demande. La Partie qui refusera seule d’exercer les droits de la personne concernĂ©e devra justifier de ce refus vis-Ă -vis de l’autre Partie et de la personne concernĂ©e, prendra seule Ă  sa charge les frais engagĂ©s et assumera seule les Ă©ventuelles sanctions rĂ©sultant du non-exercice des droits de la personne concernĂ©e. Les Parties conviennent expressĂ©ment que le dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es de CLINE est chargĂ© d’assumer le rĂŽle de point de contact unique afin de faciliter l’exercice des droits des personnes concernĂ©es. AprĂšs rĂ©ception d’une demande d’exercice des droits, le dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es rĂ©partit ces demandes comme convenu prĂ©cĂ©demment. Les frais de gestion des demandes Ă©ventuellement engagĂ©s sont imputĂ©s Ă  l’autre Partie pour les demandes la concernant. Seules les coordonnĂ©es de ce dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es sont communiquĂ©es dans les mentions d’informations obligatoires. Il est Ă  ce titre rappelĂ© que le dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es dĂ©signĂ© est soumis au secret professionnel ainsi qu’à une obligation de confidentialitĂ© vis-Ă -vis des Parties.

Article 9. Coopération à la remise en conformité
Les Parties mettent tous les moyens nĂ©cessaires pour s’aider mutuellement et s’entraider dans leur mise en conformitĂ© Ă  la rĂ©glementation « informatique et libertĂ©s ». Les Parties communiquent le nom et les coordonnĂ©es des dĂ©lĂ©guĂ©s Ă  la protection des donnĂ©es dĂ©signĂ©s par elles, ou Ă  dĂ©faut de leur reprĂ©sentant. Ces coordonnĂ©es figurent en Annexe.

Article 10. Violation de données à caractÚre personnel
Cette notification est accompagnĂ©e de toute documentation utile afin de permettre au Responsable de traitement, si nĂ©cessaire, de notifier cette violation Ă  l’autoritĂ© de contrĂŽle compĂ©tente. CLINE notifie au Responsable de traitement toute violation de donnĂ©es Ă  caractĂšre personnel dans les meilleurs dĂ©lais aprĂšs en avoir pris connaissance par message Ă©lectronique et par courrier avec accusĂ© de rĂ©ception.
AprĂšs accord exprĂšs du Responsable de traitement, CLINE pourra ĂȘtre amenĂ©e Ă  notifier Ă  l’autoritĂ© de contrĂŽle compĂ©tente, au nom et pour le compte du Responsable de traitement, les violations de donnĂ©es Ă  caractĂšre personnel impliquant la PLATEFORME dans les meilleurs dĂ©lais et, si possible, 72 heures au plus tard aprĂšs en avoir pris connaissance. Les frais engagĂ©s pour cette notification seront supportĂ©s par le Responsable de traitement.
La notification contient au moins :
la description de la nature de la violation de données à caractÚre personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractÚre personnel concernés ;
le nom et les coordonnĂ©es du dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es ou d'un autre point de contact auprĂšs duquel des informations supplĂ©mentaires peuvent ĂȘtre obtenues ;
la description des conséquences probables de la violation de données à caractÚre personnel ;
la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractÚre personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, et dans la mesure oĂč il n’est pas possible de fournir toutes ces informations en mĂȘme temps, les informations peuvent ĂȘtre communiquĂ©es de maniĂšre Ă©chelonnĂ©e sans retard indu.
AprĂšs accord exprĂšs du Responsable de traitement, CLINE communiquera Ă©galement, au nom et pour le compte du responsable de traitement, la violation de donnĂ©es Ă  caractĂšre personnel Ă  la personne concernĂ©e dans les meilleurs dĂ©lais, lorsque cette violation implique les traitements visĂ©s en Annexe et qu’elle est susceptible d'engendrer un risque Ă©levĂ© pour les droits et libertĂ©s d'une personne physique. Les frais engagĂ©s pour cette communication seront supportĂ©s par le Responsable de traitement.
La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractÚre personnel et contient au moins :
la description de la nature de la violation de données à caractÚre personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractÚre personnel concernés ;
le nom et les coordonnĂ©es du dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es ou d'un autre point de contact auprĂšs duquel des informations supplĂ©mentaires peuvent ĂȘtre obtenues ;
la description des conséquences probables de la violation de données à caractÚre personnel ;
la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractÚre personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Article 11. Tenue du registre des activités de traitement
CLINE dĂ©clare tenir par Ă©crit un registre de toutes les catĂ©gories d’activitĂ©s de traitement effectuĂ©es pour le compte du Responsable de traitement comprenant :
Le nom et les coordonnées du Responsable de traitement pour le compte duquel elle agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
Les catégories de traitements effectués pour le compte du Responsable du traitement ;
Le cas échéant, les transferts de données à caractÚre personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxiÚme alinéa du RÚglement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
La pseudonymisation et le chiffrement des données à caractÚre personnel;
Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systÚmes et des services de traitement ;
Des moyens permettant de rétablir la disponibilité des données à caractÚre personnel et l'accÚs à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
Une procédure visant à tester, à analyser et à évaluer réguliÚrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
CLINE met à la disposition du Responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par un auditeur dûment mandaté par les Parties, et contribuer à ces audits.

Article 12. Transfert de donnĂ©es en dehors de l’union europĂ©enne
CLINE s'engage Ă  hĂ©berger ou faire hĂ©berger les DonnĂ©es sur le territoire europĂ©en et Ă  reporter sur le prestataire hĂ©bergeant les DonnĂ©es l’ensemble des obligations stipulĂ©es au sein du prĂ©sent Accord. Dans l’hypothĂšse oĂč CLINE serait toutefois tenue de procĂ©der Ă  un transfert de donnĂ©es vers un pays tiers ou Ă  une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle informera le Responsable du traitement de cette obligation juridique avant le transfert, sauf si le droit concernĂ© interdit une telle information pour des motifs importants d'intĂ©rĂȘt public.

Article 13. Responsabilité
Etant donné la nature des activités respectives des Parties, des risques associés à ces activités, il est convenu que les risques y afférent seront répartis comme suit.
En cas de responsabilitĂ© d’une des Parties envers l’autre ou envers tout tiers du fait de la mauvaise ou de la non-exĂ©cution de ses obligations en vertu du prĂ©sent Accord et de la rĂ©glementation en matiĂšre de protection des donnĂ©es, la Partie en faute sera responsable des dommages directs subis par l’autre Partie et de tous les dommages liĂ©s Ă  une dĂ©faillance de sĂ©curitĂ© entraĂźnant une indisponibilitĂ©, une perte de traçabilitĂ©, un doute sur l’intĂ©gritĂ© ou un dĂ©faut de confidentialitĂ© des donnĂ©es Ă  caractĂšre personnel.
La Partie fautive fera son affaire des Ă©ventuelles procĂ©dures dĂ©coulant de la faute et, en cas d’engagement de la responsabilitĂ© pĂ©nale, contractuelle, ou d’une sanction administrative infligĂ©e par la CNIL ou par toute autre autoritĂ© de contrĂŽle, s’acquittera des amendes et compensations, financiĂšres ou non, dĂ©coulant de la faute.
De maniÚre expresse, les Parties conviennent que les limitations de responsabilité visées au présent article survivront à la disparition du présent Accord, pour quelque cause que ce soit.

Article 14. Confidentialité

14.1. Informations confidentielles
Dans le cadre des prĂ©sentes, les termes "Information(s) Confidentielle(s)" recouvrent toutes informations ou tous documents divulguĂ©s par l’une des Parties Ă  l’autre Partie, par Ă©crit ou oralement, rĂ©pondant aux conditions du prĂ©sent article, et incluant sans limitation tous documents Ă©crits ou imprimĂ©s, tous Ă©chantillons, modĂšles, donnĂ©es communiquĂ©es par l’une ou l’autre des Parties, ou en rĂ©sultant, ou plus gĂ©nĂ©ralement tous moyens de divulgation de l'Information Confidentielle.
RelĂšveront des dispositions des prĂ©sentes les informations ou documents, quelle qu'en soit la forme, transmis par une Partie et dĂ©signĂ©s comme Informations Confidentielles par l'apposition ou l'adjonction sur leur support d'un tampon ou d'une formule ou par l'Ă©tablissement et la remise ou l'envoi d'une notification Ă©crite Ă  cet effet, ou lorsqu'elles sont divulguĂ©es oralement, dont le caractĂšre d'Information Confidentielle a Ă©tĂ© portĂ© Ă  la connaissance de l’autre Partie, au moment de leur divulgation, le caractĂšre confidentiel s’applique Ă©galement aux donnĂ©es qui par nature sont confidentielles, indĂ©pendamment d’une telle mention.

14.2. Obligations des Parties
Chaque Partie s'engage, à ce que toutes les informations qui auront été échangées dans le cadre du présent Accord :
soient protĂ©gĂ©es et gardĂ©es strictement confidentielles et soient traitĂ©es avec le mĂȘme degrĂ© de prĂ©caution et de protection qu'elle accorde Ă  ses propres informations confidentielles de mĂȘme importance ;
ne soient divulguĂ©es de maniĂšre interne qu'aux seuls membres de son personnel ayant Ă  en connaĂźtre et ne soient utilisĂ©es par ces derniers que dans le but dĂ©fini par les prĂ©sentes ; ne soient pas utilisĂ©es, totalement ou partiellement, dans un autre but que celui dĂ©fini par les prĂ©sentes, sans le consentement prĂ©alable et Ă©crit de l’autre Partie ;
ne soient ni divulguĂ©es ni susceptibles de l'ĂȘtre, soit directement, soit indirectement Ă  tout tiers ou Ă  toutes personnes autres que celles mentionnĂ©es Ă  l'alinĂ©a (b) ci-dessus ;
ne soient ni copiĂ©es, ni reproduites, ni dupliquĂ©es totalement ou partiellement lorsque de telles copies, reproductions ou duplications n'ont pas Ă©tĂ© autorisĂ©es par l’autre Partie et ce, de maniĂšre spĂ©cifique et par Ă©crit.
Toutes les informations et leurs reproductions, transmises par l’une des Parties, resteront la propriĂ©tĂ© de la Partie qui les a divulguĂ©es et devront ĂȘtre restituĂ©es Ă  cette derniĂšre immĂ©diatement sur sa demande.

14.3. Exclusions
Sauf tel que prévu ci-dessus, les Parties n'auront aucune obligation et ne seront soumises à aucune restriction eu égard à toutes les informations Confidentielles dont elles peuvent apporter la preuve :
qu'elles sont entrĂ©es volontairement dans le domaine public prĂ©alablement Ă  leur divulgation ou aprĂšs celle-ci mais dans ce cas en l'absence de toute faute qui lui soit imputable ; ou qu'elles sont dĂ©jĂ  connues d’elles-mĂȘmes, cette connaissance pouvant ĂȘtre dĂ©montrĂ©e par l'existence de documents appropriĂ©s dans leurs dossiers ; ou
qu'elles ont été reçues d'un tiers de maniÚre licite, sans restriction ni violation des présentes ; ou
qu'elles ont été publiées sans contrevenir aux dispositions des présentes ; ou
que l'utilisation ou la divulgation ont été autorisées par écrit par la Partie concernée ; ou
qu'elles n'ont pas été désignées ou confirmées comme Informations Confidentielles.
Il est entendu que chaque Partie peut communiquer les informations confidentielles à ses assureurs, conseils, avocats, personnes en charge de l’audit et du contrîle interne ou à toute administration ou juridiction.
Il est ici prĂ©cisĂ© que les DonnĂ©es personnelles sont des Informations Confidentielles mais qu’elles ne peuvent en aucun cas, ĂȘtre rĂ©vĂ©lĂ©e, tant que la personne concernĂ©e ne les a pas elle-mĂȘme rĂ©vĂ©lĂ©e au public.

Article 15. Audit

15.1. Revue de qualité interne
Les revues qualitĂ© rĂ©alisĂ©es sur la PLATEFORME sont des Ă©lĂ©ments Ă  part entiĂšre du cycle d’amĂ©lioration continue des prestations dĂ©livrĂ©es par les Ă©quipes de CLINE. Ces revues ont en effet pour objet principal de vĂ©rifier l’adĂ©quation des services proposĂ©s avec ce qui avait Ă©tĂ© prĂ©vu contractuellement. L’analyse des Ă©carts doit ainsi permettre aux acteurs concernĂ©s de s’interroger sur leurs pratiques afin de, le cas Ă©chĂ©ant, les remettre en cause et en proposer de nouvelles plus adĂ©quates.

15.2. Audit externe
Afin de mesurer objectivement les dispositifs de sĂ©curitĂ© mis en Ɠuvre au titre des prĂ©sentes, le Responsable de traitement pourra faire rĂ©aliser Ă  ses frais des audits de sĂ©curitĂ©, dans le respect des conditions prĂ©vues au prĂ©sent article et dans la limite de 1 audit par an. Le Responsable de traitement devra obtenir l’accord Ă©crit de CLINE au minimum 30 jours avant la rĂ©alisation de l’audit.
Le Responsable de traitement devra communiquer toutes les informations utiles relatives au test d’intrusion et notamment :
Les coordonnĂ©es de l’auditeur et des personnes en charge de l’audit.
Les adresses IP utilisĂ©es pour conduire des tests d’intrusion
Les outils utilisés pour le test.
Les opĂ©rations d’audit ne devront pas comporter d’actions pouvant potentiellement endommager l’infrastructure hĂ©bergeant la PLATEFORME ni interfĂ©rer avec les services procurĂ©s par CLINE aux autres partenaires.
Les informations obtenues au cours de l’audit sont des Informations Confidentielles. Si le Responsable de traitement fait appel Ă  un auditeur externe, ce dernier devra s’engager par Ă©crit au respect des conditions fixĂ©es au prĂ©sent article.
Le Responsable de traitement s’engage Ă  communiquer gratuitement le rapport d’audit Ă  CLINE qui pourra prĂ©senter ses observations.
Sans prĂ©judice de la facultĂ© de rĂ©siliation ci-aprĂšs prĂ©vue, CLINE disposera d’un dĂ©lai de six (6) mois Ă  compter de la communication du rapport pour corriger les manquements et/ou non-conformitĂ©s constatĂ©s.

Article 16. Sort des données à la fin de la relation contractuelle
A l’issue des relations contractuelles, CLINE, en sa qualitĂ© de sous-traitant s’engage Ă  dĂ©truire ou anonymiser toutes les donnĂ©es Ă  caractĂšre personnel. Une fois dĂ©truites ou anonymisĂ©es, CLINE s’engage, sur demande de l’utilisateur, Ă  justifier par email de la destruction ou anonymisation.

Article 17. Dispositions générales
De convention expresse, les Parties acceptent comme mode de preuve les communications Ă©lectroniques (e-mails, notifications sur les sites internet des Parties, etc.) Ă©changĂ©es entre les Parties. L’impression de ces communications Ă©lectroniques est considĂ©rĂ©e comme un Ă©crit original faisant foi entre les Parties. Le prĂ©sent Accord reprĂ©sente l’intĂ©gralitĂ© de l’accord des Parties relatif Ă  l’encadrement du Traitement dĂ©taillĂ© en Annexe. Il annule et remplace tous les documents, accords, contrats prĂ©alables, verbaux, Ă©crits, intervenus entre les Parties ayant le mĂȘme objet. Seul un avenant Ă©crit et signĂ© par un reprĂ©sentant dĂ»ment habilitĂ© par chaque Partie pourra modifier les engagements prĂ©vus au sein du prĂ©sent Accord, tout Ă©change Ă©crit (email, fax ou autre) Ă©tant rĂ©putĂ© nul et non avenu.

Article 18. Droit applicable et rĂšglement des litiges
18.1. Loi applicable et juge compétent
Le prĂ©sent Accord et ses Appendices sont soumis Ă  la loi française et aux tribunaux français et Ă  l’autoritĂ© de contrĂŽle française, Ă  savoir le Commission Nationale Informatique et LibertĂ©s (CNIL)

18.2. Accord amiable
Avant toute action contentieuse, les Parties chercheront, de bonne foi, Ă  rĂ©gler Ă  l’amiable leurs diffĂ©rends relatifs Ă  la validitĂ©, l’interprĂ©tation, l’exĂ©cution ou l’inexĂ©cution, l’interruption, la rĂ©siliation ou la dĂ©nonciation du prĂ©sent Accord ainsi qu’à la cessation partielle ou totale des relations commerciales entre les Parties et ce, pour quelques causes et sur quelques fondements que ce soient. Les Parties devront se rĂ©unir afin de confronter leurs points de vue et effectuer toutes constatations utiles pour leur permettre de trouver une solution au conflit qui les oppose. Les Parties s’efforceront de trouver un accord amiable dans un dĂ©lai de 30 jours Ă  compter de la notification par l’une d’elle de la nĂ©cessitĂ© d’un accord amiable, par lettre recommandĂ©e avec avis de rĂ©ception.