Terms and Conditions of Use

This document governs, together with the online shipping request, the collection request, the order form, and the documents mentioned, YOUR USE OF THE MyTeoLLS SERVICE.
BY TICKING THE BOX ON THE WEBSITE INDICATING YOUR ACCEPTANCE AND/OR BY SIGNING A REMOVAL REQUEST, A QUOTATION, OR A PAPER ORDER FORM REFERRING TO THIS DOCUMENT, YOU FULLY AND UNRESERVEDLY ACCEPT ITS PROVISIONS.

Article 1 DEFINITIONS
For the purposes of this Agreement, the term : "Client": means the organization (company, local authority, association, etc.) which has applied to open an account with the company MyTeoLLS International for the use of the MyTeoLLS service; this organization is generally your employer or a client of your employer. The Customer acts as a GED controller with respect to the Documents and the data they contain when they are data of a personal nature. By extension, the Customer designates, where relevant, any End User whose access has been created by or under the authority of said Customer.

« Terms and Conditions of Use » : refers to these terms and conditions of use. of the Service (including any document that is expressly. included by reference in these terms and conditions),. any special conditions indicated by. MyTeoLLS and any amendments to the general/special conditions

« Hosted Content » : describes all information, in whatever form, that is made available online,. meaning is through internet access to a remote server.

« Document » : means all digital information, collected, recorded and managed under a unique name on a storage space and whose storage implies the definition of a specific format.

« Data » : refers to all items that you can deposit on Your Space, dematerialised documents in a format that is also in accordance with the terms and conditions required by the Service. The Data thus received may be kept in Your Space for a specific retention period determined contractually with you.

« Personal Data » : means any information relating to an identified or identifiable natural person (referred to as a "data subject"); an "identifiable natural person" is a natural person who can be identified, directly or indirectly, by an individual. or indirectly, in particular by reference to an identifier, such as a name, an identification number, location data, online login, or to one or more specific elements specific to its physical, physiological, genetic, psychic identity, economic, cultural or social. Examples: Last name, first name, phone number, email address and all other contact information. the data that are linked to the person concerned : order history, digital path, connection IP address etc. Personal Data may also be referred to hereafter as DCP or Personal Data.

« Storage Space » : space put at your disposal by MyTeoLLS at the following address: https://www.MyTeoLLS.com/fr/MyTeoLLS and allowing the remote storage of your Data in accordance with the Terms of Use.

« Electronic Document Management (GED) » : describes an IT service by which Documents are downloaded, processed and managed on disk space.

« Invite » : third party you authorize to view your Data on your Storage Space.

« Update » : means improvements to existing functionality and the addition of new functionality, provided by MyTeoLLS in the form of regular periodic releases.

« Member » : natural person or legal entity engaged in a contractual relationship of sub-contracting the Service on behalf of the subscriber of a subscription to the Service, in particular MyTeoLLS as sub-contractor and its Customer as data controller.

« JIS COMPUTING » : JIS COMPUTING, a company registered in the Bobigny Trade Register under number 484 875 513, which acts. as a subcontractor within the meaning given by the General Data Protection Regulation. as regards. the STC contained in the documents, and as the person responsible for processing the STC concerning you.

« Server » : refers to the digital infrastructure, secure, managed and administered by JIS COMPUTING or its service providers on which customers. resellers transfer their hosted content through their MyTeoLLS access.

« Service » : refers to the services provided to you by. MyTeoLLS under the MyTeoLLS brand. The Services include,
   • basic services such as the right to classify Data. on the Storage Space according to the terms set by the commercial offer selected,
   • optional services as may be agreed.
The subscription to the Service is made through the signature of this contract, which. implies the unreserved acceptance of these terms and conditions and the. communication by you of the required information.

« Software as a Service (SaaS) » : means software distributed to the End User as a service.

« Traceability » : the Service ensures the traceability of the various operations on the Storage Space.Traceability items are recorded in an operations log. for identifications and shipments,. Data transmission and reception carried out. In the context of traceability operations,. JIS COMPUTING complies with the requirements

« End User » : means a person, notably an employee of the Customer, for whom access to MyTeoLLS has been created in the form of a unique password associated with an e-mail address provided by the Customer.

« You » : any person having accepted the present general conditions of use of the MyTeoLLS Service.

Article 2 DESCRIPTION OF THE SERVICE
JIS COMPUTING is the publisher of MyTeoLLS, a logistics and electronic document management solution that it distributes in the form of a SaaS (Software as a Service) offer. This software allows the End User to manage Hosted Content in the form of Documents through features such as searching, viewing, exchanging and distributing these Documents. The documents deposited by the Customer within MyTeoLLS may contain any type of information, in particular Personal Data (PCD) within the meaning of the General Regulations on Data Protection (RGPD).
JIS COMPUTING has no way of knowing or predicting what types of data are or will be present in the documents that its clients deposit in MyTeoLLS. The range of MyTeoLLS's functionalities can be modified when an Update is published by JIS COMPUTING as part of its service.

2.1 Object of Service
The main purpose of the service is the computerized management of Documents filed with MyTeoLLS, offering in particular :
   • indexing and search functions allowing the use of criteria defined by End-Users to retrieve documents that meet these criteria
   • functions for reading data contained in documents
   • data export or transfer functions read in documents, including in structured form for transfer to third-party software or services.

2.2 Service elements
Although it is impossible to list all the elements that make up the Service,. JIS COMPUTING states that the Service includes the following elements:
1. Access to hosted data storage:
   a. Storage capacity is defined by the type of document accepted by MyTeoLLS
   b. For an unlimited number of users
2. The replication of the data stored on three different servers, the securing of this data by means of tools such as a firewall, data encryption (when transferring documents from the customer’s space to its MyTeoLLS space and to the MyTeoLLS space itself) and control of the digital footprint of the document.
3. Online access to the Documents through a web browser, on a computer, smartphone or tablet, in particular via a web interface.
4. The consultation of Documents by means of a visualization tool allowing visualization approaches (zoom, page scrolling, change of angle, etc.)
5. Access to multiple features for the distribution and exchange of hosted documents, including :
   a. Emailing one or more Documents hosted within MyTeoLLS
   b. Sharing one or more Documents via an access link
6. Extraction of data included in the document indexes, especially in Excel or CSV format
7. Service administration features, including:
   a. Filtering access to documents according to their indexes
   b. Access filtering of all the features available in MyTeoLLS
   c. Creating new End Users
8. Automatic update of versions throughout the use period
9. Service maintenance over the service life.

Article 3 OBJECT
The purpose of the present General Conditions of Use is to determine the conditions under which You benefit from the MyTeoLLS Service as described in article 2, to which You connect, in particular by means of the interface https://www.MyTeoLLS.com/fr/MyTeoLLS.
You are informed that this service is reserved for the storage and provision of Data free of rights or for which You hold the rights of reproduction, communication and availability to the public subject to the exceptions specific to copyright.

Article 4 YOUR OBLIGATIONS
You must be 18 years of age or older to order or use the Service and accepting these terms confirms that you are at least 18 years of age. It is up to you prior to the validation of these General Conditions. Use to verify the suitability of your computer equipment with the proposed Service.
At a minimum, you must be equipped with the following computer and telecommunication equipment without which You will not be able to access the Service, namely:
   - a computer or terminal (smartphone, tablet, etc.) with a high-speed internet connection.
   - a browser of recent generation, the latest generation. available being highly recommended or the mobile application MyTeoLLS, executable on a smartphone or tablet.
The equipment, the cost of telephone communications and access to the Internet. as well as any necessary authorization relating thereto, are at your expense or that of the. Customer who created Your access to MyTeoLLS. It is up to You to be properly equipped. in particular with regard to computer and electronic communications. to access the Site and the Service and to take all appropriate measures of. in order to protect against any breach or damage to your Data stored on, from or to your computer equipment. You undertake not to interfere with the proper functioning of the Site and/or the Service in any way, including. transmitting anything that may contain a virus or. that may otherwise damage or affect the Site and/or the Service and,. more broadly, the information system of MyTeoLLS and/or its co-contractors. You acknowledge that you know and understand the Internet and its limitations and, in particular,. its functional characteristics and technical performance, risks of interruption, response times to consult, query or transfer information, risks, whatever they are inherent to any Data transfer, in particular on an open network. In order to ensure the confidentiality of the Stored Data, MyTeoLLS. You will be asked when setting up the Service to Identify You using a code. This code is strictly personal. You agree to keep it and not share it with anyone.
You are solely responsible for the consequences resulting from the communication from your personal code to any third party, without prejudice to damages that MyTeoLLS may claim from You because of the damage suffered as a result.
You shall ensure that Your Guests comply with the provisions of this article. Your Guests will have to identify themselves with a username and a password. This password is confidential. You agree to inform Your Guests of this and release JIS COMPUTING and MyTeoLLS from any liability for the use of this identifier by Your Guest or any other person authorized or not authorized to access the Service.
You acknowledge that the Service is intended for use under normal and reasonable terms of use. You agree to use the Service in strict compliance with the law. You agree not to knowingly transmit, upload, share, send to external recipients or to your Data Storage Space any Data that contains viruses or any other similar code or programs that may interrupt, destroy or corrupt any program, computer or means of electronic communication or limit its functionality. You represent and warrant that any Data complies with any applicable laws, regulations and/or use, as well as the rights of third parties. In particular, You undertake not to transmit Data:
   - which may constitute an apology for crimes against humanity or war crimes;
   - likely to impair the respect and dignity of the human person, equality between men and women, and the protection of children and adolescents including the manufacture, transport and dissemination of messages of a violent, pornographic or pedophilic nature;
   - contrary to public order or to good morals;
   - threatening, abusive, harassing, defamatory or abusive;
   - constituting an act of infringement, unfair competition or parasitism;
   - provoking or allowing the provocation of discrimination, hatred or violence because of origins, gender, health status, political or trade union membership ;
   - invasion of privacy ;
   - including, but not limited to, computer viruses or any other code or programs designed to interrupt, destroy or limit the functionality of any computer software or hardware or telecommunications equipment;
   - encouraging the commission of crimes, offences or acts of terrorism;
   - encouraging the use of prohibited substances ;
   - violating the secrecy of correspondence;
   - allowing a third party to obtain directly or indirectly pirated software, software allowing acts of piracy and intrusion into computer and telecommunications systems and, in general, any software or other tool allowing to infringe the rights of others and the safety of persons and property ;
   - You further undertake to comply strictly with the provisions of the Intellectual Property Code;
   - You agree not to modify, attempt to modify or interfere with the Server or the Service in any way whatsoever and not to use any software or any form of computer program designed to achieve or make available content that is protected or not freely available. It is also forbidden to create a work or site deriving from all or part of this Service. In this respect, it is reminded that :
      • ANY REPRODUCTION AND/OR COMMUNICATION AND/OR MADE AVAILABLE TO THIRD PARTIES OF A WORK WITHOUT THE CORRESPONDING RIGHTS BEING HELD CONSTITUTES THE DELIT OF INFRINGEMENT SANCTIONED BY ARTICLES L.335-2 AND FOLLOWING OF THE INTELLECTUAL PROPERTY CODE.
      • UNDER THE TERMS OF ARTICLE L.335-4 OF THE SAME CODE, PUNISHABLE BY THREE YEARS' IMPRISONMENT AND A FINE OF 300,000 EUROS, ANY FIXATION, REPRODUCTION, COMMUNICATION OR MAKING AVAILABLE TO THE PUBLIC, WHETHER FOR A FEE OR FREE OF CHARGE, OR ANY TELEVISION BROADCAST OF A PERFORMANCE, A PHONOGRAM, A VIDEOGRAM OR A PROGRAM, MADE WITHOUT THE AUTHORIZATION, WHEN REQUIRED, OF THE PERFORMER, THE PRODUCER OF PHONOGRAMS OR VIDEOGRAMS OR THE AUDIOVISUAL COMMUNICATION COMPANY.

Article 5 OUR COMMITMENTS
5.1 Hosting
JIS COMPUTING implements all reasonably possible technical means to ensure secure hosting of the storage servers and the Data they contain against any malicious intrusion (hacking, data theft, etc.). All the sites hosting the storage servers and Data are located on French territory. You are informed that the Service does not incorporate or provide any identification or virus protection. JIS COMPUTING strongly advises You to install on Your computer terminal an anti-virus software that can identify and destroy infected files. Under no circumstances can JIS COMPUTING be held responsible for the consequences of downloading a virus-infected file.

5.2 Restitution and reversibility of data
JIS COMPUTING implements all reasonably conceivable means in order to ensure the restitution on your computer equipment or on any other similar or compatible computer equipment, of the Data that You will have stored on Your Storage Space as soon as possible, subject to normal operation of the Internet network and in the absence of any interruption of service made necessary by maintenance, repair or evolution operations. At any time during the duration of the service, You have the possibility to download and retrieve all of Your Data archived in MyTeoLLS.
JIS COMPUTING will have fulfilled its obligation of restitution from when all the Data referred to in the preceding paragraph will have been made available to you on the Internet. This is the principle of reversibility of the service. As an option and at the request of the customer, the Data may be returned to him in their entirety, at any time, in accordance with the following technical and financial terms:
   - the Data will be returned in the original computer format in which they were deposited
   - the Data will be restored on CD-Rom, USB key, according to your choice and technical feasibility.
   - JIS COMPUTING reserves the right to charge for the time spent by its staff to set up this restitution, the cost of the computer support on which the Data will be transferred as well as the cost of sending this support by Registered Letter with Acknowledgement of Receipt.

5.3 Data destruction
You are informed that MyTeoLLS will destroy all Your data stored on its servers 30 days after the date on which You will have terminated this contract.

5.4 Data Transfer
JIS COMPUTING implements all reasonably possible means in order to ensure the transfer of the Data that You will have selected on the computer workstation of the Guest that You will have invited and/or the possibility for the Guest to view the files to which You will have granted him/her access subject to normal operation of the Internet network and in the absence of any interruption of Service made necessary by maintenance, repair or evolution operations.

5.5 Data confidentiality
Subject to applicable legal provisions, JIS COMPUTING implements all reasonably conceivable technical means within the framework of a Service involving both a storage and provision of Data, to ensure and comply with, to ensure and enforce strict confidentiality on the existence and content of files and Data stored through the Service, within the limits of Article 6.1 below. In particular, the Documents are encrypted with an encryption key specific to the Client so that only people with access to the customer’s storage space (its Virtual Cabinet) can access it. Thus, neither MyTeoLLS nor the other customers of MyTeoLLS do are able to access the contents of documents deposited in the Cabinet of a given Customer. The Customer or an End User may nevertheless allow temporary access to their Cabinet in particular to JIS COMPUTING teams for support purposes. Details of MyTeoLLS’s privacy policy are available on its websites.

Article 6 RESPONSIBILITY
As a user of the Service, You agree to use it on behalf of the Customer who made the subscription to the said Service and under whose responsibility your access was created. You undertake to use the Service only in accordance with its instructions or in connection with the missions entrusted to you by it. Your responsibility is the same as the Customer's responsibility towards MyTeoLLS. The Customer may, as the case may be, claim against You following a breach or a violation of these General Terms and Conditions by You.

6.1 Obligation of means on Data
JIS COMPUTING, in its capacity as sub-contractor custodian of the Data, undertakes to restore, in their Integrity, the hosted Data, within the framework of an obligation of means. It specifies that it is insured under its civil liability with an insurance company known on the place and undertakes to provide the Client with a statement on the basis of which it is justified.

6.2 Responding to specific needs
JIS COMPUTING does not guarantee the ability of the Site and/or the Service to meet Your specific needs or expectations. Similarly, JIS COMPUTING is not in a position to guarantee that no error or other malfunction or use disorder will occur during the use of the Site and/or the Service.
JIS COMPUTING does not guarantee that the results and information obtained are free from error or any other defect. JIS COMPUTING is bound, with regard to the provision of the Service, by an obligation of means.
Under no circumstances shall JIS COMPUTING be liable for damages such as: financial, commercial, customer loss, commercial disturbance, etc. loss of profit, loss of brand image, loss of computer programs suffered by You which may result from the non-performance of these terms and conditions, which prejudices are, by express agreement, deemed to be indirect prejudices. JIS COMPUTING will not be liable for any consequential damages, even partially. to a total or partial non-performance of Your obligations, as well as any indirect damages even if it had knowledge the possibility of such damage occurring.
JIS COMPUTING assumes no responsibility or liability for delays, alteration or other errors that may occur in the transmission of shipments from the Site when these events result from the use of the networks or from a failure on Your part. JIS COMPUTING is not responsible for the unavailability of networks (software or hardware) that are not entirely under its direct control, nor for any modification, suspension or interruption of the Service’s distribution, as well as for continuity, continuity, compliance, compatibility or performance of these or lack of bugs.
You acknowledge and agree that the Internet or any other network used for the transmission of Stored data may be saturated and/or the. Data exchanged through the network may be hijacked and consequently, You release JIS COMPUTING and. MyTeoLLS from any responsibility in this regard.
Likewise, the liability of JIS COMPUTING and MyTeoLLS cannot be incurred due to interference from third parties in communication and transmission systems that You use or malfunction or stop the Service due to negligence, faults or any act on your part or of a third party.
In particular, JIS COMPUTING and MyTeoLLS cannot be held liable for any failure during the reception of Transmitted data and/or invitation messages if these failures result from the techniques filtering and/or blocking put in place by technical intermediaries, such as access providers.. In the event that You notice such failures, You are asked to contact your Internet service provider.

6.3 Data Integrity
When repatriating files, it is Your responsibility to test and to verify that they are in all respects compliant to the allegedly deposited files and that they integrate properly on the original or computer applications on any similar computer applications. You agree to refer to the contact form at https://www.MyTeoLLS.com/en/contact any anomaly you have noticed within 24 hours of receiving the data by communicating your name and e-mail.
In the event that You do not indicate to the address mentioned above the anomaly found within the deadlines and according to the procedures referred to in the preceding paragraph, JIS COMPUTING may not be held liable for any damage resulting from the loss of these Data when the absence of information. deprives her of the possibility of proceeding with a new one. Return of the data purified of the anomalies initially found within a time limit to avoid or limit your damage.

6.4 Data Ownership
The Data stored on the servers of JIS COMPUTING remain your full and exclusive property.
JIS COMPUTING and MyTeoLLS are not technically able and forbid themselves from controlling the Data stored and/or circulating from/to your server. Consequently, JIS COMPUTING and MyTeoLLS cannot be held responsible for the presence on your server or the return on your computer terminal of data obtained fraudulently and/or prohibited by law or regulation. You alone have the option to choose whether or not to save, preserve, share, send or destroy these files, and you alone are responsible for these choices.
JIS COMPUTING nevertheless informs you that it is obliged to collaborate with any judicial authority duly mandated to preserve, control or eliminate Data stored on its servers.
JIS COMPUTING shall not be held liable for defects and/or interruption of the Service in cases of force majeure as defined in Article 10 hereof.

6.5 Downloads and Cookies
You may be offered as part of the provision of the Service, downloading of software(s) that may, in particular, facilitate the use of the Service. You agree that, when using this software as part of the Service, you will comply with these Terms of Use. In any event, You acknowledge that any computer program that JIS COMPUTING would offer you to download as part of the use of this Service remains the property of JIS COMPUTING. JIS COMPUTING grants you only a simple license to use this Service. JIS COMPUTING also reserves the exclusive right to proceed with any intervention on these software both for maintenance interoperability with any other program or equipment.
In order to enable You to connect to the Server and, if applicable, to the Service, the Website’s web page servers may need to place cookies on Your terminal Cookies are stored in. the local storage space on the terminal and stored on it until the withdrawal made by You. You can refuse cookies by changing the settings of Your browser. Nevertheless, refusal of cookies may prevent You from benefiting all the features of the MyTeoLLS Service.

6.6 Limitations and modifications
Vous reconnaissez avoir reçu en ligne une information complète sur le Service et y souscrire en toute connaissance de cause.
JIS COMPUTING ne pourra être tenu pour responsable de toute prétendue inadéquation du Service avec Vos besoins.
JIS COMPUTING se réserve par ailleurs le droit de :
   - mettre en place des barrières techniques limitant le nombre, le type et/ou la taille des données échangées et/ou le nombre d’invités afin de limiter les usages abusifs ou détournés du Service. Vous serez informé des limitations techniques apportées à l’utilisation du Service en ligne par courrier électronique lors de votre inscription ;
   - modifier les présentes conditions générales d’utilisation du Service.
Vous pourrez néanmoins résilier le présent Contrat dans les 30 jours suivant la mise en place de ces modifications. A défaut de résiliation dans ce délai, Vous serez réputé les avoir définitivement acceptées.
6.7 Responsabilité concernant les Données
Vous êtes seul responsable des Données que Vous souhaitez déposer sur l’Espace de Stockage. En conséquence de quoi, Vous êtes responsable de tous les dommages qui peuvent découler de la communication de Données erronées ou incomplètes.
Vous êtes responsable de tous les dommages causés par Vous-même à JIS COMPUTING. Vous vous engagez à indemniser JIS COMPUTING, en cas de demande, réclamation ou condamnation à des dommages et intérêts, dont JIS COMPUTING ferait l'objet à la suite du non-respect de Vos obligations ou aux dommages causés à autrui ou à elle-même par les Données que Vous auriez diffusés en utilisant le Service.
Vous garantissez JIS COMPUTING contre toute réclamation, prétention ou exigence de tiers qui invoqueraient une violation de leurs droits, à la suite de l'utilisation du Service faite par Vous.
Vous reconnaissez que toute utilisation du Service avec Vos éléments d'Identification est présumée faite par Vous et Vous sera imputée, à Vous charge d'apporter la preuve contraire.

Article 7 INTERRUPTION DU SERVICE
Vous êtes informé et acceptez que tout ou partie du Service puisse, pour des raisons de réparation, évolution ou maintenance, être momentanément interrompu. JIS COMPUTING ne pourra être tenu pour responsable des conséquences résultant de toute interruption liée aux opérations de maintenance ou d’évolution. JIS COMPUTING fera tous ses efforts le cas échéant pour rétablir le Service dans les meilleurs délais. Dans la mesure du possible, JIS COMPUTING Vous informera de toute interruption prévisible du Service supérieure à 24 (vingt-quatre) heures.
Interruption de plein droit de la part de MyTeoLLS :
En cas de violation des termes des présentes Conditions Générales d’Utilisation, de tout détournement des fonctionnalités du Service, MyTeoLLS sera en droit de procéder à l’interruption de plein droit du Service par simple email, sans que Vous puissiez solliciter une quelconque indemnité à ce titre. Vos Données seront alors définitivement supprimées des serveurs de JIS COMPUTING sous un délai de 30 jours sans que Vous puissiez solliciter un quelconque préjudice à ce titre.
Dans le cas où MyTeoLLS serait informé de l’utilisation du Service aux fins de stockage de Données contraires aux lois et règlements français ou de l’Etat à partir duquel Vous accédez au Service, MyTeoLLS sera en droit de procéder immédiatement à l’interruption du Service, sans préavis. Vous en serez alors informé par email. Vos Données seront alors définitivement supprimées des serveurs sous un délai de 30 jours sans que Vous puissiez solliciter un quelconque préjudice à ce titre.

Article 8 PROPRIETE INTELLECTUELLE
JIS COMPUTING est seule propriétaire du ou des logiciels par elle créés nécessaires au fonctionnement du Service et de toute documentation y relative. Des droits de propriété intellectuelle, notamment d’utilisation et d’exploitation, relatifs à d’autres éléments du Service peuvent avoir été acquis par JIS Computing ou conférés à JIS COMPUTING, notamment des droits d’utilisation et d’exploitation d’éléments logiciels « open source ».
JIS COMPUTING Vous concède un droit d’utilisation du ou des logiciels dont l’usage est strictement limité au bon fonctionnement du Service. Ce droit d’utilisation ne peut être détaché du présent Service. JIS COMPUTING se réserve le droit exclusif de procéder à toute intervention sur ces logiciels tant au titre de la maintenance que de l’interopérabilité avec tout autre programme ou matériel.

Article 9 FORCE MAJEURE
MyTeoLLS ne pourra pas être tenu pour responsable de l’inexécution partielle ou totale de ses obligations ou de tout retard dans l’exécution de celles-ci, si cette inexécution ou ce retard ont été provoqués par la survenance d’événements imprévisibles, raisonnablement irrésistibles et extérieurs. De façon expresse, sont considérés comme cas de force majeure ou cas fortuit, outre ceux habituellement retenus par la jurisprudence des cours et tribunaux français, les cas suivants : grève totale ou partielle, lock-out, émeute, trouble civil, insurrection, guerre civile ou étrangère, risque nucléaire, embargo, confiscation, capture ou destruction par toute autorité publique, intempérie, épidémie, blocage des moyens de transport ou d'approvisionnement pour quelque raison que ce soit, tremblement de terre, incendie, tempête, inondation, dégâts des eaux, restrictions gouvernementales ou légales, modifications légales ou réglementaires des formes de commercialisation, blocage des communications électroniques, y compris des réseaux de communications électroniques, un arrêt ou un incident de machines, un ou plusieurs virus informatiques, une attaque d’un ou plusieurs pirates, et tous cas non prévisible par JIS COMPUTING, remettant en cause les normes et standards de sa profession et tout autre cas indépendant de la volonté des parties empêchant l'exécution normale des obligations découlant du présent Contrat.
JIS COMPUTING informera le client de tout retard résultant d’un cas de force majeure et prendra toutes les mesures pour tenter d’y remédier. Si le retard causé par la force majeure dépasse quatre-vingt-dix jours (90), chaque partie pourra résilier le présent Contrat. Le paiement restera dû pour les obligations déjà accomplies et les parties solderont leurs comptes en conséquence, sans pouvoir prétendre à une quelconque indemnité de quelque nature que ce soit.

Article 10 PROTECTION DES VOS DONNEES PERSONNELLES
Les informations recueillies à Votre sujet, notamment à partir des formulaires et des documents permettant de créer Votre accès au service sont nécessaires pour rendre le service tel que défini ci-dessus. Ces informations font l’objet d’un traitement informatique destiné à MyTeoLLS pour assurer le bon fonctionnement du service MyTeoLLS et ont fait l’objet de déclarations à la CNIL sous les n°1857056. MyTeoLLS est le seul destinataire des données collectées. Elles sont stockées sur des serveurs situés en France.
MyTeoLLS s’interdit de communiquer les données que Vous lui communiquez, notamment via les formulaires, à quelques tiers que ce soit, sauf à ses sous-traitants, aux personnes qui, en raison de leur fonction, sont chargées de traiter Vos données et en cas de demande des autorités légalement habilitées. Conformément à la règlementation en vigueur, Vous disposez de droits concernant vos données :
• Le droit à l’information
Lorsque des données à caractère personnel qui Vous concernent sont collectées directement auprès de vous-même, MyTeoLLS vous fournit, au moment où les données en question sont obtenues ou avant leur obtention, toute une série d’informations. Ces informations sont notamment contenues dans les présentes Conditions Générales, et notamment :
   - Les finalités du traitement sont de vous fournir un service de Gestion Informatisée de Documents en mode SaaS tel que défini à l’Article 2 ci- dessus.
   - Les catégories de Données Personnelles concernées sont : l’adresse email utilisée pour vous connecter au Service, et des données relatives à votre connexion (adresse IP de votre terminal, détails techniques de voter navigateur, en particulier à des fins d’adaptation des interfaces visuelles)
   - Vos Données Personnelles sont conservées durant la période d’abonnement qui lie le Client qui a créé votre accès, augmentée de 30 jours
   - L’existence des droits ci-dessous :
• Le droit d’accès (article 15 du RGPD)
Vous avez le droit d’obtenir de MyTeoLLS la confirmation que Vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, Vous avez le droit d’obtenir l’accès auxdites données ainsi qu’à un certain nombre d’informations complémentaire. Ce droit comprend également celui d’obtenir une copie des données qui font l’objet d’un traitement.
• Le droit de rectification (article 16 du RGPD)
Vous avez le droit de demander que Vos données soient rectifiées ou complétées, et ce dans les meilleurs délais.
• Le droit d’effacement ou « droit à l’oubli » (article 17 du RGPD)
Vous avez le droit de demander l’effacement de Vos données, dans les meilleurs délais. Vous êtes informé qu’en cas d’exercice de ce droit, Vous ne pourrez plus vous connecter au Service et, subséquemment, que Vous ne pourrez plus l’utiliser.
• Le droit à la limitation du traitement (article 18 du RGPD)
Vous avez le droit, dans certains cas prévus par la loi, d’obtenir de MyTeoLLS la limitation de Vos données. Lorsqu’une telle limitation est demandée, JIS COMPUTING ne pourra plus que stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur Vos données personnelles. Vous ne pourrez donc plus utiliser le Service si Vous demandez l’exercice de ce droit.
• Le droit à la portabilité des données (article 20 du RGPD)
Vous avez le droit de récupérer les données que Vous avez fournies au responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et Vous avez le droit de transmettre ces données à un autre responsable du traitement, par exemple pour pouvoir changer de fournisseur de service.
• Le droit à la communication d’une violation de données à caractère personnel (article 34 du RGPD).
Le responsable de traitement est obligé Vous notifier les violations de données susceptibles de Vous exposer à un risque élevé à ses droits et libertés.
• Le droit d'introduire une réclamation auprès d'une autorité de contrôle (article 15 du RGPD).
Vous pouvez introduire une réclamation auprès de la CNIL en France, si Vous jugez que Vos droits n’ont pas été respectés ou qu’un traitement effectué dans le cadre du Service est susceptible de Vous porter préjudice.
Vous pouvez exercer ces droits en adressant un courriel sur le formulaire de contact à l’adresse https://www.MyTeoLLS.com/fr/contact ou en contactant MyTeoLLS par courrier postal à MyTeoLLS International, 2 Rue Maryse Bastié, 93600 Aulnay-Sous-Bois - France

Article 11 CONFIDENTIALITE DES DONNEES PERSONNELLES CONTENUES DANS LES DOCUMENTS DEPOSES DANS MyTeoLLS
11.1 Objet
Le présent article a pour objet de définir les conditions dans lesquelles le JIS COMPUTING, le Sous-Traitant, s’engage à effectuer pour le compte du Client, le Responsable de Traitement, qui a créé Votre accès au Service, les opérations de traitement de données à caractère personnel définies ci-après. Dans le cadre de leurs relations contractuelles, les parties s ’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou le RGPD).
Pour l’exécution du Service, JIS COMPUTING (ci-après « le Sous-Traitant ») met à Votre disposition, en tant qu’Utilisateur Final agissant sous l’autorité du Responsable de Traitement (le Client qui a créé votre accès au Service), les informations nécessaires suivantes :
11.1.1 Service offert par MyTeoLLS à ses clients
Ce service est décrit à l ’Article 2 ci-dessus.
11.1.2 Finalité du traitement opéré par le Sous-Traitant
JIS COMPUTING, le Sous-Traitant est autorisé à traiter pour le compte du Client, le Responsable de Traitement, les données à caractère personnel potentiellement comprises dans les documents que le Responsable de Traitement dépose au sein de MyTeoLLS. La nature des opérations réalisées sur les données est définie à l’article – DESCRIPTION DU SERVICE ci-dessus.
La finalité du traitement opéré par JIS COMPUTING est la gestion informatisée des documents du Client Responsable du Traitement, en ligne (dans une infrastructure d’informatique en nuage, Cloud Computing).
Les potentielles finalités ultérieures, pour lesquelles le Client Responsable du Traitement traite les données à caractère personnel potentiellement contenues dans les documents qu’il dépose au sein de MyTeoLLS sont déterminées par ledit Client Responsable de Traitement. Ces finalités peuvent être, par exemple et sans que cela soit limitant, la gestion de commandes, l’administration des services d’une collectivité locale, la gestion de dossier de contentieux, la gestion de personnel ou de ressources humaines, etc.
11.1.3 Données à Caractère Personnel traitées dans le cadre du contrat de sous-traitance
Les catégories de données à caractère personnel traitées dans le cadre du service ne sont pas déterminées par JIS COMPUTING mais par le Client Responsable du Traitement. En effet, il s’agit de données présentes dans les documents déposés dans MyTeoLLS par le Client, et JIS COMPUTING n’a aucun contrôle sur la décision que le Client prend de déposer des documents dans MyTeoLLS ni aucun moyen de déterminer ou de prédire quelles données ces documents contiennent ou contiendront.
Le Responsable de Traitement est la seule Partie en capacité de déterminer et de documenter lesdites catégories de données à caractère personnel.
11.1.4 Catégories de personnes concernées par les DCP dans le cadre de la sous-traitance
De la même façon, les catégories de personnes concernées par les DCP présentes dans les documents déposés dans MyTeoLLS par le Client Responsable de Traitement ne sont pas déterminées par JIS COMPUTING mais par le Client, Responsable de Traitement.
Le Client est la seule Partie en capacité de déterminer et de documenter lesdites catégories de personnes concernées.
11.1.5 Durée de conservation des DCP dans le cadre du contrat de sous-traitance
De la même façon, la durée de conservation des DCP potentiellement contenues dans les documents déposés dans MyTeoLLS et/ou indexées par MyTeoLLS n’est pas du ressort de JIS COMPUTING mais de celui du Client, Responsable de Traitement.
Le Client est la seule Partie en capacité de déterminer et de documenter ladite durée de conservation.
11.1.6 Obligations de JIS COMPUTING, le Sous-Traitant, vis -à-vis du Client, le Responsable de Traitement
Le Sous-Traitant s'engage à :
11.1.6.1 Finalité
Traiter les données à caractère personnel éventuellement contenues dans les documents déposés par le Client dans MyTeoLLS uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance (Finalité du Service, voir ci-dessus).
11.1.6.2 Conformité
Traiter les données conformément aux dispositions des présent es conditions générales et/ ou de tout contrat liant les Parties, ou, le cas échéant, aux instructions documentées du Responsable de Traitement acceptées par les deux Parties. Si le Sous -Traitant considère qu’une instruction à lui donnée par le Responsable de Traitement constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe le Responsable de Traitement de façon diligente et spontanée. En outre, si le Sous-Traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Responsable du Traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public
11.1.6.3 Confidentialité
Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat et en particulier veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
   • s ’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
   • reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
11.1.6.4 Privacy by Design
Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
11.1.6.5 Fournisseurs
Le Sous-Traitant est autorisé à faire appel à tout fournisseur permettant de rendre opérationnels le Service (ci-après, les « Fournisseurs »), notamment pour mener les activités de traitement suivantes : Hébergement de serveurs, opérateurs de centre de données, fournisseurs de solution d’informatique en nuage (Cloud Computing), fournisseurs de solution de sauvegardes, accès à un réseau de données Internet ou similaire, service de personnalisation de document etc.
Tout Fournisseur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du Responsable de Traitement. Il appartient au Sous-Traitant initial de s ’assurer que le Fournisseur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le Fournisseur ne remplit pas ses obligations en matière de protection des données, le Sous-Traitant demeure responsable devant le Responsable de Traitement de l’exécution par le Fournisseur de ses obligations.
11.1.6.6 Droit d’information des personnes concernées
Il appartient au Responsable de Traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données. Le Sous-Traitant pourra mettre à disposition du Client des mentions et dispositions type afin de l’aider à véhiculer l’information aux personnes concernées que les données à caractère personnel les concernant peuvent faire l’objet d’un traitement par le Sous-Traitant. 11.1.6.7 Exercice des droits des personnes
Dans la mesure du possible, le Sous-Traitant doit aider le Responsable de Traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Le Responsable de Traitement a l’entier contrôle des données à caractère personnel en relation avec les personnes concernées et le Sous-Traitant fait ses meilleurs efforts afin de mettre en œuvre les mesures techniques et organisationnelles permettant au Responsable de Traitement de s ’acquitter de ses obligations de donner suite aux demandes d’exercice des droits des personnes concernées.
11.1.6.8 Notification des violations de données à caractère personnel
Le Sous-Traitant notifie au Responsable de Traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par tout moyen approprié, notamment un des moyens suivants : courriel, appel téléphonique, courrier écrit, fax, SMS etc. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente ainsi qu’aux personnes concernées.
La notification contient, dans la mesure du possible :
   • la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
   • le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
   • la description des conséquences probables de la violation de données à caractère personnel ;
   • la description des mesures prises ou que le Sous-Traitant propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
11.1.6.9 Aide du Sous-Traitant dans le cadre du respect par le Responsable de Traitement de ses obligations
Le Sous-Traitant aide et conseille le Responsable de Traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le Sous-Traitant peut aussi aider et conseiller le Responsable de Traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
11.1.6.10 Mesures de sécurité
En ce qui concerne les documents déposés dans MyTeoLLS, le Sous-Traitant s’engage à mettre en œuvre les mesures de sécurité suivantes :
   - le chiffrement des documents ;
   - les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
   - les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
   - une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement
11.1.6.11 Sort des données
Au terme de la prestation de services relatifs au traitement de ces données, le Sous-Traitant s ’engage à :
Au choix du Responsable du Traitement :
   - détruire toutes les données du Client, dont les données à caractère personnel ou
   - à renvoyer toutes les données, dont les données à caractère personnel au Responsable de Traitement ou
   - à renvoyer les données à caractère personnel au Sous-Traitant désigné par le Responsable de Traitement
Le renvoi doit s ’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du Sous-Traitant. Une fois détruites, le Sous- Traitant doit justifier par écrit de la destruction.
11.1.6.12 Délégué à l a protection des données
Le Sous-Traitant communique au Responsable de Traitement le nom et les coordonnées de son délégué à la protection des données, s ’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données, ou de toute autre personne on service assumant des fonctions similaires pour le compte du Sous-Traitant. Cette personne ou ce service sera joignable par courriel à dpo@MyTransporteo.com
11.1.6.13 Registre des catégories d’activités de traitement
Le Sous-Traitant déclare être e en capacité de produire un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de Traitement comprenant :
   - le nom et les coordonnées du Responsable de Traitement pour le compte duquel il agit, des éventuels Sous-Traitants ou fournisseurs et, le cas échéant, du délégué à la protection des données ;
   - les catégories de traitements effectués pour le compte du Responsable de Traitement ;
   - les destinataires des données à caractère personnel, y compris prestataires, fournisseurs et Sous-Traitants ultérieurs ;
   - le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
   - dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
      o le chiffrement des documents déposés dans MyTeoLLS ;
      o des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
      o des moyens permettant de rétablir la disponibilité des données, dont données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
      o une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
11.1.6.14 Documentation et information
Le Sous-Traitant met à la disposition du Responsable de Traitement les informations ou la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
11.1.7 Obligations du Responsable de Traitement vis-à-vis du Sous-Traitant
11.1.7.1 Information des personnes concernées
Le Responsable de Traitement s’engage à informer les personnes concernées du fait que les données personnelles les concernant qui sont contenues dans des documents peuvent faire l’objet d’un stockage dans une solution de Gestion Electronique de Documents MyTeoLLS et que des traitements de type indexation et lecture optiques puis stockage de ces données peuvent être effectués au sein de la solution de Gestion Electronique de Documents MyTeoLLS.
11.1.7.2 Licéité
Le Responsable de Traitement s’engage, lorsqu’il dépose un document dans MyTeoLLS qui contient des données à caractère personnel, à le faire uniquement de façon licite, c ’est-à-dire lorsque :
   1. le document est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci (vente, prestation, commande, devis …)
   2. la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques, et ce consentement a été recueilli dans les termes et selon les obligations du RGPD, en particulier après avoir reçu une information claire sur les finalités et de façon positive (pas de case de consentement pré-cochée par exemple)
   3. le traitement ou le document est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis, notamment établissement et conservation de factures ou de bulletins de salaire ;
   4. le traitement ou le document est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
   5. le traitement ou le document est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du Traitement ;
   6. le traitement ou le document est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
11.1.7.3 Données Sensibles
Lorsque les documents qu’il dépose dans MyTeoLLS contiennent potentiellement des données sensibles au sens du RGPD, le Responsable de Traitement s ’engage à le faire de façon licite, c ’est-à-dire dans un des cas prévus par le RGPD et qui sont rappelés ci-dessous. Dans ce cas, le Responsable de Traitement s’engage ou bien à déposer ces documents dans un coffre-fort numérique proposé optionnellement au sein de MyTeoLLS ou bien à effectuer s ’il le juge nécessaire, une éventuelle analyse d’impact et à prendre en charge les éventuelles mesures correctives qui devront être mise en place à la suite de ladite analyse d’impact.
Plus généralement, le Responsable du Traitement s’engage à assumer l’entière responsabilité relative au fait de déposer dans MyTeoLLS des documents contenant des données sensibles au sens du RGPD.
Le RGPD considère comme des données sensibles les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Les numéros d’identification nationaux (numéros NIR ou INSEE en France) sont aussi considérés comme des données sensibles, ainsi que les données relatives aux condamnations pénales et aux infractions.
Le traitement de telles données n’est possible que dans les cas suivants :
   1. la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l'Union ou le droit de l'État membre prévoit que ce consentement ne peut pas être donné par la personne concernée ;
   2. le traitement est nécessaire aux fins de l'exécution des obligations et de l'exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale, dans la mesure où ce traitement est autorisé par le droit de l'Union, par le droit d'un État membre ou par une convention collective conclue en vertu du droit d'un État membre qui prévoit des garanties appropriées pour les droits fondamentaux et les intérêts de la personne concernée ;
   3. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement ;
   4. le traitement est effectué, dans le cadre de leurs activités légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout autre organisme à but non lucratif et poursuivant une finalité politique, philosophique, religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux membres ou aux anciens membres dudit organisme ou aux personnes entretenant avec celui-ci des contacts réguliers en liaison avec ses finalités et que les données à caractère personnel ne soient pas communiquées en dehors de cet organisme sans le consentement des personnes concernées ;
   5. le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée;
   6. le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle ;
   7. le traitement est nécessaire pour des motifs d'intérêt public important, sur la base du droit de l'Union ou du droit d'un État membre qui doit être proportionné à l'objectif poursuivi, respecter l'essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée ;
   8. le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et des services de soins de santé ou de protection sociale sur la base du droit de l'Union, du droit d'un État membre ou en vertu d'un contrat conclu avec un professionnel de la santé et soumis aux conditions et garanties visées ci-dessous ;
   9. le traitement est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique, tels que la protection contre les menaces transfrontalières graves pesant sur la santé, ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux, sur la base du droit de l'Union ou du droit de l'État membre qui prévoit des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée, notamment le secret professionnel;
   10. le traitement est nécessaire à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, sur la base du droit de l'Union ou du droit d'un État membre qui doit être proportionné à l'objectif poursuivi, respecter l'essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée.
Qui plus est, les données sensibles peuvent faire l'objet d'un traitement, si ces données sont traitées par un professionnel de la santé soumis à une obligation de secret professionnel conformément au droit de l'Union, au droit d'un État membre ou aux règles arrêtées par les organismes nationaux compétents, ou sous sa responsabilité, ou par une autre personne également soumise à une obligation de secret conformément au droit de l'Union ou au droit d'un État membre ou aux règles arrêtées par les organismes nationaux compétents.
Le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes, ne peut être effectué que sous le contrôle de l'autorité publique, ou si le traitement est autorisé par le droit de l'Union ou par le droit d'un État membre qui prévoit des garanties appropriées pour les droits et libertés des personnes concernées. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l'autorité publique.
11.1.7.4 Respects des obligations du RGPD
Le Responsable de Traitement s ’engage à respecter les obligations du RGPD et à veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-Traitant. En particulier, le Responsable de Traitement s’engage, s ’il y est obligé ou si cela est fortement recommandé, à tenir un registre des traitements mentionnant notamment, en ce qui concerne les traitements qu’il effectue ou qui sont effectués pour son compte sur des données à caractère personnel : les finalités des traitements, les catégories de données à caractère personnel, les catégories de personne concernée et la durée de conservation des données à caractère personnel.
11.1.7.5 Supervision
Le Responsable de Traitement s’engage à superviser le traitement, y compris, si cela s ’avère approprié, réaliser des audits et des inspections auprès du Sous-Traitant. Dans le cas ou de tels audits et inspections seraient réalisés, le Responsable de Traitement s’engage à mettre à disposition du Sous-Traitant les résultats desdits audits et inspection et à permettre au Sous-Traitant de les transmettre à ses clients et prospects ou de les rendre publics.
11.1.7.6 Instructions données au Sous-Traitant
Le Responsable de Traitement s’engage à documenter par écrit toute instruction concernant le traitement des données par le Sous-Traitant.
11.2 Obligations communes aux Parties
Les Parties s ’engagent individuellement et mutuellement à se conformer au texte du RGPD disponible sur le site de la commission européenne, et à toute réglementation nationale applicable qui porterait sur les traitements de données à caractère personnel. Ces réglementations feront foi dans le présent Contrat et complèteront ou prévaudront le cas échéant sur toutes les dispositions du présent Contrat.