Terms and Conditions of Use
This document governs, together with the online shipping request,
the collection request, the order form, and the documents mentioned,
YOUR USE OF THE MyTeoLLS SERVICE.
BY TICKING THE BOX ON THE WEBSITE INDICATING YOUR ACCEPTANCE
AND/OR BY SIGNING A REMOVAL REQUEST, A QUOTATION, OR A PAPER ORDER
FORM REFERRING TO THIS DOCUMENT, YOU FULLY AND UNRESERVEDLY ACCEPT ITS PROVISIONS.
Article 1
DEFINITIONS
For the purposes of this Agreement, the term : "Client":
means the organization (company, local authority, association, etc.)
which has applied to open an account with the company MyTeoLLS International for the use of the MyTeoLLS service; this
organization is generally your employer or a client of your employer.
The Customer acts as a GED controller with respect to the Documents
and the data they contain when they are data of a personal nature.
By extension, the Customer designates, where relevant, any
End User whose access has been created by or under the authority of said Customer.
« Terms and Conditions of Use » :
refers to these terms and conditions of use.
of the Service (including any document that is expressly.
included by reference in these terms and conditions),.
any special conditions indicated by. MyTeoLLS and
any amendments to the general/special conditions
« Hosted Content » :
describes all information, in whatever form,
that is made available online,. meaning is through
internet access to a remote server.
« Document » :
means all digital information, collected,
recorded and managed under a unique name on
a storage space and whose storage implies the
definition of a specific format.
« Data » :
refers to all items that you can deposit on Your Space,
dematerialised documents in a format that is also in
accordance with the terms and conditions required by the Service.
The Data thus received may be kept in Your Space for a specific
retention period determined contractually with you.
« Personal Data » :
means any information relating to an identified or
identifiable natural person (referred to as a "data subject");
an "identifiable natural person" is a natural person who can
be identified, directly or indirectly, by an individual.
or indirectly, in particular by reference to an identifier,
such as a name, an identification number, location data,
online login, or to one or more specific elements specific
to its physical, physiological, genetic, psychic identity,
economic, cultural or social. Examples: Last name, first name,
phone number, email address and all other contact information.
the data that are linked to the person concerned :
order history, digital path, connection IP address etc.
Personal Data may also be referred to hereafter as DCP or Personal Data.
« Storage Space » :
space put at your disposal by MyTeoLLS at the following address:
https://www.MyTeoLLS.com/fr/MyTeoLLS
and allowing the remote storage of your Data in accordance with the Terms of Use.
« Electronic Document Management (GED) » :
describes an IT service by which Documents are downloaded,
processed and managed on disk space.
« Invite » : third party you authorize to view your Data on your Storage
Space.
« Update » :
means improvements to existing functionality and the addition
of new functionality, provided by MyTeoLLS in
the form of regular periodic releases.
« Member » :
natural person or legal entity engaged in a contractual
relationship of sub-contracting the Service on behalf
of the subscriber of a subscription to the Service,
in particular MyTeoLLS as sub-contractor and its Customer as data controller.
« JIS COMPUTING » :
JIS COMPUTING, a company registered in the Bobigny Trade
Register under number 484 875 513, which acts.
as a subcontractor within the meaning given by the General
Data Protection Regulation. as regards. the STC contained
in the documents, and as the person responsible
for processing the STC concerning you.
« Server » :
refers to the digital infrastructure, secure,
managed and administered by JIS COMPUTING or its
service providers on which customers. resellers
transfer their hosted content through their MyTeoLLS access.
« Service » :
refers to the services provided to you by. MyTeoLLS under the MyTeoLLS brand. The Services
include,
• basic services such as the right to classify Data.
on the Storage Space according to the terms set by the commercial offer selected,
• optional services as may be agreed.
The subscription to the Service is made through the signature
of this contract, which. implies the unreserved acceptance
of these terms and conditions and the. communication by you
of the required information.
« Software as a Service (SaaS) » :
means software distributed to the End User as a service.
« Traceability » :
the Service ensures the traceability of the various operations
on the Storage Space.Traceability items are recorded in an operations log.
for identifications and shipments,. Data transmission and reception carried out.
In the context of traceability operations,. JIS COMPUTING complies with the
requirements
« End User » :
means a person, notably an employee of the Customer,
for whom access to MyTeoLLS has been created in
the form of a unique password associated with an e-mail
address provided by the Customer.
« You » :
any person having accepted the present general conditions of use of the MyTeoLLS Service.
Article 2 DESCRIPTION OF
THE SERVICE
JIS COMPUTING is the publisher of MyTeoLLS,
a logistics and electronic document management solution that
it distributes in the form of a SaaS (Software as a Service) offer.
This software allows the End User to manage Hosted Content
in the form of Documents through features such as searching,
viewing, exchanging and distributing these Documents.
The documents deposited by the Customer within MyTeoLLS may
contain any type of information, in particular Personal Data (PCD)
within the meaning of the General Regulations on Data Protection (RGPD).
JIS COMPUTING has no way of knowing or predicting what types
of data are or will be present in the documents that its clients
deposit in MyTeoLLS. The range of MyTeoLLS's functionalities
can be modified when an Update is published by JIS COMPUTING as part of its service.
2.1 Object of Service
The main purpose of the service is the computerized management
of Documents filed with MyTeoLLS, offering in particular :
• indexing and search functions allowing the use of criteria defined
by End-Users to retrieve documents that meet these criteria
• functions for reading data contained in documents
• data export or transfer functions read in documents,
including in structured form for transfer to third-party software or services.
2.2 Service elements
Although it is impossible to list all the elements that make up the Service,.
JIS COMPUTING states that the Service includes the following elements:
1. Access to hosted data storage:
a. Storage capacity is defined by the type of document accepted by MyTeoLLS
b. For an unlimited number of users
2. The replication of the data stored on three different servers,
the securing of this data by means of tools such as a firewall,
data encryption (when transferring documents from the customer’s space
to its MyTeoLLS space and to the MyTeoLLS space itself)
and control of the digital footprint of the document.
3. Online access to the Documents through a web browser,
on a computer, smartphone or tablet, in particular via a web interface.
4. The consultation of Documents by means of a visualization tool allowing
visualization approaches (zoom, page scrolling, change of angle, etc.)
5. Access to multiple features for the distribution and exchange of hosted documents,
including :
a. Emailing one or more Documents hosted within MyTeoLLS
b. Sharing one or more Documents via an access link
6. Extraction of data included in the document indexes, especially in Excel or CSV format
7. Service administration features, including:
a. Filtering access to documents according to their indexes
b. Access filtering of all the features available in MyTeoLLS
c. Creating new End Users
8. Automatic update of versions throughout the use period
9. Service maintenance over the service life.
Article 3 OBJECT
The purpose of the present General Conditions of Use is to
determine the conditions under which You benefit from
the MyTeoLLS Service as described in article 2,
to which You connect, in particular by means of the
interface https://www.MyTeoLLS.com/fr/MyTeoLLS.
You are informed that this service is reserved for
the storage and provision of Data free of rights or for
which You hold the rights of reproduction, communication
and availability to the public subject to the exceptions specific to copyright.
Article 4 YOUR
OBLIGATIONS
You must be 18 years of age or older to order or use the Service and
accepting these terms confirms that you are at least 18 years of age.
It is up to you prior to the validation of these General Conditions.
Use to verify the suitability of your computer equipment with the proposed Service.
At a minimum, you must be equipped with the following computer
and telecommunication equipment without which You will not be able to access the Service,
namely:
- a computer or terminal (smartphone, tablet, etc.) with a high-speed
internet connection.
- a browser of recent generation, the latest generation.
available being highly recommended or the mobile application MyTeoLLS,
executable on a smartphone or tablet.
The equipment, the cost of telephone communications and access to the Internet.
as well as any necessary authorization relating thereto, are at your expense or
that of the. Customer who created Your access to MyTeoLLS.
It is up to You to be properly equipped. in particular with regard
to computer and electronic communications. to access the Site and
the Service and to take all appropriate measures of. in order to
protect against any breach or damage to your Data stored on,
from or to your computer equipment.
You undertake not to interfere with the proper functioning of the Site
and/or the Service in any way, including. transmitting anything
that may contain a virus or. that may otherwise damage or affect
the Site and/or the Service and,. more broadly, the information
system of MyTeoLLS and/or its co-contractors.
You acknowledge that you know and understand the Internet and its limitations and,
in particular,. its functional characteristics and technical performance,
risks of interruption, response times to consult,
query or transfer information, risks, whatever they are
inherent to any Data transfer, in particular on an open network.
In order to ensure the confidentiality of the Stored Data, MyTeoLLS.
You will be asked when setting up the Service to Identify You using a code.
This code is strictly personal. You agree to keep it and not share it with anyone.
You are solely responsible for the consequences resulting from the communication
from your personal code to any third party, without prejudice to damages
that MyTeoLLS may claim from You because of the damage suffered as a result.
You shall ensure that Your Guests comply with the provisions of this article.
Your Guests will have to identify themselves with a username and a password.
This password is confidential. You agree to inform Your Guests of this
and release JIS COMPUTING and MyTeoLLS from any liability for
the use of this identifier by Your Guest or any other person authorized
or not authorized to access the Service.
You acknowledge that the Service is intended for use under normal and reasonable terms of
use.
You agree to use the Service in strict compliance with the law.
You agree not to knowingly transmit, upload, share, send to external
recipients or to your Data Storage Space any Data that contains viruses
or any other similar code or programs that may interrupt,
destroy or corrupt any program, computer or means of electronic communication or limit its
functionality.
You represent and warrant that any Data complies with any applicable laws,
regulations and/or use, as well as the rights of third parties.
In particular, You undertake not to transmit Data:
- which may constitute an apology for crimes against humanity or war
crimes;
- likely to impair the respect and dignity of the human person,
equality between men and women, and the protection of children and adolescents
including the manufacture, transport and dissemination of messages of a violent, pornographic or
pedophilic nature;
- contrary to public order or to good morals;
- threatening, abusive, harassing, defamatory or abusive;
- constituting an act of infringement, unfair competition or parasitism;
- provoking or allowing the provocation of discrimination,
hatred or violence because of origins, gender, health status, political or trade union
membership ;
- invasion of privacy ;
- including, but not limited to, computer viruses or any other code or
programs designed to interrupt, destroy or limit the functionality of any computer
software or hardware or telecommunications equipment;
- encouraging the commission of crimes, offences or acts of terrorism;
- encouraging the use of prohibited substances ;
- violating the secrecy of correspondence;
- allowing a third party to obtain directly or indirectly pirated
software,
software allowing acts of piracy and intrusion into computer and telecommunications systems and,
in general, any software or other tool allowing to infringe
the rights of others and the safety of persons and property ;
- You further undertake to comply strictly with the provisions of the
Intellectual Property Code;
- You agree not to modify, attempt to modify or interfere with the Server
or the Service in any way whatsoever and not to use any software or any form of
computer program designed to achieve or make available content that is
protected or not freely available. It is also forbidden to create a
work or site deriving from all or part of this Service. In this respect,
it is reminded that :
• ANY REPRODUCTION AND/OR COMMUNICATION AND/OR
MADE AVAILABLE TO THIRD PARTIES OF A WORK WITHOUT THE CORRESPONDING RIGHTS BEING HELD
CONSTITUTES THE DELIT OF INFRINGEMENT SANCTIONED BY ARTICLES L.335-2
AND FOLLOWING OF THE INTELLECTUAL PROPERTY CODE.
• UNDER THE TERMS OF ARTICLE L.335-4 OF THE SAME
CODE,
PUNISHABLE BY THREE YEARS' IMPRISONMENT AND A FINE OF 300,000 EUROS,
ANY FIXATION, REPRODUCTION, COMMUNICATION OR MAKING AVAILABLE TO THE PUBLIC,
WHETHER FOR A FEE OR FREE OF CHARGE, OR ANY TELEVISION BROADCAST OF A PERFORMANCE,
A PHONOGRAM, A VIDEOGRAM OR A PROGRAM, MADE WITHOUT THE AUTHORIZATION, WHEN REQUIRED,
OF THE PERFORMER, THE PRODUCER OF PHONOGRAMS OR VIDEOGRAMS OR THE AUDIOVISUAL COMMUNICATION
COMPANY.
Article 5 OUR
COMMITMENTS
5.1 Hosting
JIS COMPUTING implements all reasonably possible technical means
to ensure secure hosting of the storage servers and the Data
they contain against any malicious intrusion (hacking, data theft, etc.).
All the sites hosting the storage servers and Data are located on French territory.
You are informed that the Service does not incorporate
or provide any identification or virus protection.
JIS COMPUTING strongly advises You to install on
Your computer terminal an anti-virus software that
can identify and destroy infected files.
Under no circumstances can JIS COMPUTING be held
responsible for the consequences of downloading a virus-infected file.
5.2 Restitution and reversibility of data
JIS COMPUTING implements all reasonably conceivable means
in order to ensure the restitution on your computer equipment
or on any other similar or compatible computer equipment,
of the Data that You will have stored on Your Storage Space
as soon as possible, subject to normal operation of the
Internet network and in the absence of any interruption
of service made necessary by maintenance, repair or evolution operations.
At any time during the duration of the service, You have the possibility
to download and retrieve all of Your Data archived in MyTeoLLS.
JIS COMPUTING will have fulfilled its obligation of restitution from
when all the Data referred to in the preceding paragraph will have
been made available to you on the Internet.
This is the principle of reversibility of the service.
As an option and at the request of the customer, the Data may be returned to him
in their entirety, at any time, in accordance with the following technical and financial terms:
- the Data will be returned in the original computer format in which they
were deposited
- the Data will be restored on CD-Rom, USB key, according to your choice
and technical feasibility.
- JIS COMPUTING reserves the right to charge for the time spent by
its staff to set up this restitution, the cost of the computer support
on which the Data will be transferred as well as the cost of sending
this support by Registered Letter with Acknowledgement of Receipt.
5.3 Data destruction
You are informed that MyTeoLLS will destroy all Your data stored on
its servers 30 days after the date on which You will have terminated this contract.
5.4 Data Transfer
JIS COMPUTING implements all reasonably possible means in order to ensure
the transfer of the Data that You will have selected on the computer
workstation of the Guest that You will have invited and/or
the possibility for the Guest to view the files to which
You will have granted him/her access subject to normal
operation of the Internet network and in the absence
of any interruption of Service made necessary
by maintenance, repair or evolution operations.
5.5 Data confidentiality
Subject to applicable legal provisions,
JIS COMPUTING implements all reasonably conceivable technical
means within the framework of a Service involving both a
storage and provision of Data, to ensure and comply with,
to ensure and enforce strict confidentiality on the
existence and content of files and Data stored through
the Service, within the limits of Article 6.1 below.
In particular, the Documents are encrypted with an encryption key specific to the Client
so that only people with access to the customer’s storage space (its Virtual Cabinet) can access
it.
Thus, neither MyTeoLLS nor the other customers of MyTeoLLS do
are able to access the contents of documents deposited in the Cabinet of a given Customer.
The Customer or an End User may nevertheless allow temporary access to their Cabinet
in particular to JIS COMPUTING teams for support purposes.
Details of MyTeoLLS’s privacy policy are available on its websites.
Article 6 RESPONSIBILITY
As a user of the Service, You agree to use it on behalf of
the Customer who made the subscription to the said Service and
under whose responsibility your access was created.
You undertake to use the Service only in accordance with its
instructions or in connection with the missions entrusted to you by it.
Your responsibility is the same as the Customer's responsibility towards MyTeoLLS.
The Customer may, as the case may be, claim against
You following a breach or a violation of these General Terms and Conditions by You.
6.1 Obligation of means on Data
JIS COMPUTING, in its capacity as sub-contractor custodian of the Data,
undertakes to restore, in their Integrity, the hosted Data,
within the framework of an obligation of means.
It specifies that it is insured under its civil liability with
an insurance company known on the place and undertakes to
provide the Client with a statement on the basis of which it is justified.
6.2 Responding to specific needs
JIS COMPUTING does not guarantee the ability of the Site and/or
the Service to meet Your specific needs or expectations.
Similarly, JIS COMPUTING is not in a position to guarantee
that no error or other malfunction or use disorder
will occur during the use of the Site and/or the Service.
JIS COMPUTING does not guarantee that the results and
information obtained are free from error or any other defect.
JIS COMPUTING is bound, with regard to the provision of the Service, by an obligation of means.
Under no circumstances shall JIS COMPUTING be liable for damages such as:
financial, commercial, customer loss, commercial disturbance, etc.
loss of profit, loss of brand image, loss of computer programs
suffered by You which may result from the non-performance of
these terms and conditions, which prejudices are, by express agreement, deemed to be indirect
prejudices.
JIS COMPUTING will not be liable for any consequential damages,
even partially. to a total or partial non-performance of Your obligations,
as well as any indirect damages even if it had knowledge
the possibility of such damage occurring.
JIS COMPUTING assumes no responsibility or liability for delays,
alteration or other errors that may occur in the transmission
of shipments from the Site when these events result from the
use of the networks or from a failure on Your part.
JIS COMPUTING is not responsible for the unavailability of
networks (software or hardware) that are not entirely
under its direct control, nor for any modification,
suspension or interruption of the Service’s distribution,
as well as for continuity, continuity, compliance,
compatibility or performance of these or lack of bugs.
You acknowledge and agree that the Internet
or any other network used for the transmission of
Stored data may be saturated and/or the.
Data exchanged through the network may be hijacked and consequently,
You release JIS COMPUTING and. MyTeoLLS from any responsibility in this regard.
Likewise, the liability of JIS COMPUTING and MyTeoLLS cannot be incurred due to interference from third parties
in communication and transmission systems that
You use or malfunction or stop the Service
due to negligence, faults or any act on your part or of a third party.
In particular, JIS COMPUTING and MyTeoLLS cannot be held liable
for any failure during the reception of
Transmitted data and/or invitation messages
if these failures result from the techniques
filtering and/or blocking put in place by technical intermediaries,
such as access providers.. In the event that You notice such failures,
You are asked to contact your Internet service provider.
6.3 Data Integrity
When repatriating files, it is Your responsibility to test
and to verify that they are in all respects compliant
to the allegedly deposited files and that they integrate
properly on the original or computer applications
on any similar computer applications.
You agree to refer to the contact form at https://www.MyTeoLLS.com/en/contact
any anomaly you have noticed within 24 hours of receiving the data by communicating your name
and e-mail.
In the event that You do not indicate to the address mentioned above
the anomaly found within the deadlines and according to the procedures
referred to in the preceding paragraph,
JIS COMPUTING may not be held liable for any damage resulting from the loss
of these Data when the absence of information. deprives her of the possibility of proceeding
with a new one.
Return of the data purified of the anomalies initially
found within a time limit to avoid or limit your damage.
6.4 Data Ownership
The Data stored on the servers of JIS COMPUTING remain your full and exclusive property.
JIS COMPUTING and MyTeoLLS are not technically able and forbid
themselves from controlling the Data stored and/or circulating
from/to your server. Consequently, JIS COMPUTING and
MyTeoLLS cannot be held responsible for the presence
on your server or the return on your computer terminal
of data obtained fraudulently and/or prohibited by law or regulation.
You alone have the option to choose whether or not to save,
preserve, share, send or destroy these files,
and you alone are responsible for these choices.
JIS COMPUTING nevertheless informs you that it is
obliged to collaborate with any judicial authority
duly mandated to preserve, control or eliminate Data stored on its servers.
JIS COMPUTING shall not be held liable for defects and/or
interruption of the Service in cases of force
majeure as defined in Article 10 hereof.
6.5 Downloads and Cookies
You may be offered as part of the provision of the Service,
downloading of software(s) that may, in particular, facilitate the use of the Service.
You agree that, when using this software as part of the Service,
you will comply with these Terms of Use.
In any event, You acknowledge that any computer program that
JIS COMPUTING would offer you to download as part of
the use of this Service remains the property of JIS COMPUTING.
JIS COMPUTING grants you only a simple license to use this Service.
JIS COMPUTING also reserves the exclusive right to proceed with
any intervention on these software both for maintenance
interoperability with any other program or equipment.
In order to enable You to connect to the Server and, if applicable,
to the Service, the Website’s web page servers may need to place cookies on Your terminal
Cookies are stored in. the local storage space on the terminal and stored on it
until the withdrawal made by You. You can refuse cookies by changing
the settings of Your browser. Nevertheless,
refusal of cookies may prevent You from benefiting
all the features of the MyTeoLLS Service.
6.6 Limitations and modifications
Vous reconnaissez avoir reçu en ligne une information complète sur le Service et y souscrire
en toute connaissance de cause.
JIS COMPUTING ne pourra être tenu pour responsable de toute prétendue inadéquation du
Service avec Vos besoins.
JIS COMPUTING se réserve par ailleurs le droit de :
- mettre en place des barrières techniques limitant le nombre, le type
et/ou la taille des données échangées et/ou le nombre d’invités afin de limiter les usages
abusifs ou détournés du Service. Vous serez informé des limitations techniques apportées à
l’utilisation du Service en ligne par courrier électronique lors de votre inscription ;
- modifier les présentes conditions générales d’utilisation du Service.
Vous pourrez néanmoins résilier le présent Contrat dans les 30 jours suivant la mise en
place de ces modifications. A défaut de résiliation dans ce délai, Vous serez réputé les avoir
définitivement acceptées.
6.7 Responsabilité concernant les Données
Vous êtes seul responsable des Données que Vous souhaitez déposer sur l’Espace de Stockage.
En conséquence de quoi, Vous êtes responsable de tous les dommages qui peuvent découler de la
communication de Données erronées ou incomplètes.
Vous êtes responsable de tous les dommages causés par Vous-même à JIS COMPUTING. Vous vous
engagez à indemniser JIS COMPUTING, en cas de demande, réclamation ou condamnation à des
dommages et intérêts, dont JIS COMPUTING ferait l'objet à la suite du non-respect de Vos
obligations ou aux dommages causés à autrui ou à elle-même par les Données que Vous auriez
diffusés en utilisant le Service.
Vous garantissez JIS COMPUTING contre toute réclamation, prétention ou exigence de tiers qui
invoqueraient une violation de leurs droits, à la suite de l'utilisation du Service faite par
Vous.
Vous reconnaissez que toute utilisation du Service avec Vos éléments d'Identification est
présumée faite par Vous et Vous sera imputée, à Vous charge d'apporter la preuve contraire.
Article 7 INTERRUPTION
DU SERVICE
Vous êtes informé et acceptez que tout ou partie du Service puisse, pour des raisons de
réparation, évolution ou maintenance, être momentanément interrompu. JIS COMPUTING ne pourra
être tenu pour responsable des conséquences résultant de toute interruption liée aux opérations
de maintenance ou d’évolution. JIS COMPUTING fera tous ses efforts le cas échéant pour rétablir
le Service dans les meilleurs délais.
Dans la mesure du possible, JIS COMPUTING Vous informera de toute interruption prévisible du
Service supérieure à 24 (vingt-quatre) heures.
Interruption de plein droit de la part de MyTeoLLS :
En cas de violation des termes des présentes Conditions Générales d’Utilisation, de tout
détournement des fonctionnalités du Service, MyTeoLLS sera en droit de procéder à l’interruption
de plein droit du Service par simple email, sans que Vous puissiez solliciter une quelconque
indemnité à ce titre. Vos Données seront alors définitivement supprimées des serveurs de JIS
COMPUTING sous un délai de 30 jours sans que Vous puissiez solliciter un quelconque préjudice à
ce titre.
Dans le cas où MyTeoLLS serait informé de l’utilisation du Service aux fins de stockage de
Données contraires aux lois et règlements français ou de l’Etat à partir duquel Vous accédez au
Service, MyTeoLLS sera en droit de procéder immédiatement à l’interruption du Service, sans
préavis. Vous en serez alors informé par email. Vos Données seront alors définitivement
supprimées des serveurs sous un délai de 30 jours sans que Vous puissiez solliciter un
quelconque préjudice à ce titre.
Article 8 PROPRIETE
INTELLECTUELLE
JIS COMPUTING est seule propriétaire du ou des logiciels par elle créés nécessaires au
fonctionnement du Service et de toute documentation y relative.
Des droits de propriété intellectuelle, notamment d’utilisation et d’exploitation, relatifs à
d’autres éléments du Service peuvent avoir été acquis par JIS Computing ou conférés à JIS
COMPUTING, notamment des droits d’utilisation et d’exploitation d’éléments logiciels « open
source ».
JIS COMPUTING Vous concède un droit d’utilisation du ou des logiciels dont l’usage est
strictement limité au bon fonctionnement du Service. Ce droit d’utilisation ne peut être détaché
du présent Service. JIS COMPUTING se réserve le droit exclusif de procéder à toute intervention
sur ces logiciels tant au titre de la maintenance que de l’interopérabilité avec tout autre
programme ou matériel.
Article 9 FORCE
MAJEURE
MyTeoLLS ne pourra pas être tenu pour responsable de l’inexécution partielle ou totale de ses
obligations ou de tout retard dans l’exécution de celles-ci, si cette inexécution ou ce retard
ont été provoqués par la survenance d’événements imprévisibles, raisonnablement irrésistibles et
extérieurs. De façon expresse, sont considérés comme cas de force majeure ou cas fortuit, outre
ceux habituellement retenus par la jurisprudence des cours et tribunaux français,
les cas suivants : grève totale ou partielle, lock-out, émeute, trouble civil, insurrection,
guerre civile ou étrangère, risque nucléaire, embargo, confiscation, capture ou destruction par
toute autorité publique, intempérie, épidémie, blocage des moyens de transport ou
d'approvisionnement pour quelque raison que ce soit, tremblement de terre, incendie, tempête,
inondation, dégâts des eaux, restrictions gouvernementales ou légales, modifications légales ou
réglementaires des formes de commercialisation,
blocage des communications électroniques, y compris des réseaux de communications électroniques,
un arrêt ou un incident de machines, un ou plusieurs virus informatiques, une attaque d’un ou
plusieurs pirates, et tous cas non prévisible par JIS COMPUTING, remettant en cause les normes
et standards de sa profession et tout autre cas indépendant de la volonté des parties empêchant
l'exécution normale des obligations découlant du présent Contrat.
JIS COMPUTING informera le client de tout retard résultant d’un cas de force majeure et
prendra toutes les mesures pour tenter d’y remédier. Si le retard causé par la force majeure
dépasse quatre-vingt-dix jours (90), chaque partie pourra résilier le présent Contrat.
Le paiement restera dû pour les obligations déjà accomplies et les parties solderont leurs
comptes en conséquence, sans pouvoir prétendre à une quelconque indemnité de quelque nature que
ce soit.
Article 10 PROTECTION
DES VOS DONNEES PERSONNELLES
Les informations recueillies à Votre sujet, notamment à partir des formulaires et des
documents permettant de créer Votre accès au service sont nécessaires pour rendre le service tel
que défini ci-dessus. Ces informations font l’objet d’un traitement informatique destiné à
MyTeoLLS pour assurer le bon fonctionnement du service MyTeoLLS et ont fait l’objet de déclarations
à la CNIL sous les n°1857056. MyTeoLLS est le seul destinataire des données collectées. Elles sont
stockées sur des serveurs situés en France.
MyTeoLLS s’interdit de communiquer les données que Vous lui communiquez, notamment via les
formulaires, à quelques tiers que ce soit, sauf à ses sous-traitants, aux personnes qui, en
raison de leur fonction, sont chargées de traiter Vos données et en cas de demande des autorités
légalement habilitées. Conformément à la règlementation en vigueur, Vous disposez de droits
concernant vos données :
• Le droit à l’information
Lorsque des données à caractère personnel qui Vous concernent sont collectées directement
auprès de vous-même, MyTeoLLS vous fournit, au moment où les données en question sont obtenues ou
avant leur obtention, toute une série d’informations. Ces informations sont notamment contenues
dans les présentes Conditions Générales, et notamment :
- Les finalités du traitement sont de vous fournir un service de Gestion
Informatisée de Documents en mode SaaS tel que défini à l’Article 2 ci- dessus.
- Les catégories de Données Personnelles concernées sont : l’adresse email
utilisée pour vous connecter au Service, et des données relatives à votre connexion (adresse IP
de votre terminal, détails techniques de voter navigateur, en particulier à des fins
d’adaptation des interfaces visuelles)
- Vos Données Personnelles sont conservées durant la période d’abonnement
qui lie le Client qui a créé votre accès, augmentée de 30 jours
- L’existence des droits ci-dessous :
• Le droit d’accès (article 15 du RGPD)
Vous avez le droit d’obtenir de MyTeoLLS la confirmation que Vos données personnelles sont ou
ne sont pas traitées et, lorsqu’elles le sont, Vous avez le droit d’obtenir l’accès auxdites
données ainsi qu’à un certain nombre d’informations complémentaire. Ce droit comprend également
celui d’obtenir une copie des données qui font l’objet d’un traitement.
• Le droit de rectification (article 16 du RGPD)
Vous avez le droit de demander que Vos données soient rectifiées ou complétées, et ce dans
les meilleurs délais.
• Le droit d’effacement ou « droit à l’oubli » (article 17 du RGPD)
Vous avez le droit de demander l’effacement de Vos données, dans les meilleurs délais. Vous
êtes informé qu’en cas d’exercice de ce droit, Vous ne pourrez plus vous connecter au Service
et, subséquemment, que Vous ne pourrez plus l’utiliser.
• Le droit à la limitation du traitement (article 18 du RGPD)
Vous avez le droit, dans certains cas prévus par la loi, d’obtenir de MyTeoLLS la limitation
de Vos données. Lorsqu’une telle limitation est demandée, JIS COMPUTING ne pourra plus que
stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur Vos données
personnelles. Vous ne pourrez donc plus utiliser le Service si Vous demandez l’exercice de ce
droit.
• Le droit à la portabilité des données (article 20 du RGPD)
Vous avez le droit de récupérer les données que Vous avez fournies au responsable de
traitement, dans un format structuré, couramment utilisé et lisible par machine, et Vous avez le
droit de transmettre ces données à un autre responsable du traitement, par exemple pour pouvoir
changer de fournisseur de service.
• Le droit à la communication d’une violation de données à caractère personnel (article
34 du RGPD).
Le responsable de traitement est obligé Vous notifier les violations de données susceptibles
de Vous exposer à un risque élevé à ses droits et libertés.
• Le droit d'introduire une réclamation auprès d'une autorité de contrôle (article 15 du
RGPD).
Vous pouvez introduire une réclamation auprès de la CNIL en France, si Vous jugez que Vos
droits n’ont pas été respectés ou qu’un traitement effectué dans le cadre du Service est
susceptible de Vous porter préjudice.
Vous pouvez exercer ces droits en adressant un courriel sur le formulaire de contact à
l’adresse https://www.MyTeoLLS.com/fr/contact ou en contactant MyTeoLLS par courrier postal à
MyTeoLLS International, 2 Rue Maryse Bastié, 93600 Aulnay-Sous-Bois - France
Article 11
CONFIDENTIALITE DES DONNEES PERSONNELLES CONTENUES DANS LES DOCUMENTS DEPOSES DANS
MyTeoLLS
11.1 Objet
Le présent article a pour objet de définir les conditions dans lesquelles le JIS COMPUTING,
le Sous-Traitant, s’engage à effectuer pour le compte du Client, le Responsable de Traitement,
qui a créé Votre accès au Service, les opérations de traitement de données à caractère personnel
définies ci-après.
Dans le cadre de leurs relations contractuelles, les parties s ’engagent à respecter la
réglementation en vigueur applicable au traitement de données à caractère personnel et, en
particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des
données » ou le RGPD).
Pour l’exécution du Service, JIS COMPUTING (ci-après « le Sous-Traitant ») met à Votre
disposition, en tant qu’Utilisateur Final agissant sous l’autorité du Responsable de Traitement
(le Client qui a créé votre accès au Service), les informations nécessaires suivantes :
11.1.1 Service offert par MyTeoLLS à ses clients
Ce service est décrit à l ’Article 2 ci-dessus.
11.1.2 Finalité du traitement opéré par le Sous-Traitant
JIS COMPUTING, le Sous-Traitant est autorisé à traiter pour le compte du Client, le
Responsable de Traitement, les données à caractère personnel potentiellement comprises dans les
documents que le Responsable de Traitement dépose au sein de MyTeoLLS.
La nature des opérations réalisées sur les données est définie à l’article – DESCRIPTION DU
SERVICE ci-dessus.
La finalité du traitement opéré par JIS COMPUTING est la gestion informatisée des documents
du Client Responsable du Traitement, en ligne (dans une infrastructure d’informatique en nuage,
Cloud Computing).
Les potentielles finalités ultérieures, pour lesquelles le Client Responsable du Traitement
traite les données à caractère personnel potentiellement contenues dans les documents qu’il
dépose au sein de MyTeoLLS sont déterminées par ledit Client Responsable de Traitement. Ces
finalités peuvent être, par exemple et sans que cela soit limitant, la gestion de commandes,
l’administration des services d’une collectivité locale, la gestion de dossier de contentieux,
la gestion de personnel ou de ressources humaines, etc.
11.1.3 Données à Caractère Personnel traitées dans le cadre du contrat de
sous-traitance
Les catégories de données à caractère personnel traitées dans le cadre du service ne sont
pas déterminées par JIS COMPUTING mais par le Client Responsable du Traitement. En effet, il
s’agit de données présentes dans les documents déposés dans MyTeoLLS par le Client, et JIS
COMPUTING n’a aucun contrôle sur la décision que le Client prend de déposer des documents dans
MyTeoLLS ni aucun moyen de déterminer ou de prédire quelles données ces documents contiennent ou
contiendront.
Le Responsable de Traitement est la seule Partie en capacité de déterminer et de documenter
lesdites catégories de données à caractère personnel.
11.1.4 Catégories de personnes concernées par les DCP dans le cadre de la
sous-traitance
De la même façon, les catégories de personnes concernées par les DCP présentes dans les
documents déposés dans MyTeoLLS par le Client Responsable de Traitement ne sont pas déterminées
par JIS COMPUTING mais par le Client, Responsable de Traitement.
Le Client est la seule Partie en capacité de déterminer et de documenter lesdites catégories
de personnes concernées.
11.1.5 Durée de conservation des DCP dans le cadre du contrat de sous-traitance
De la même façon, la durée de conservation des DCP potentiellement contenues dans les
documents déposés dans MyTeoLLS et/ou indexées par MyTeoLLS n’est pas du ressort de JIS COMPUTING
mais de celui du Client, Responsable de Traitement.
Le Client est la seule Partie en capacité de déterminer et de documenter ladite durée de
conservation.
11.1.6 Obligations de JIS COMPUTING, le Sous-Traitant, vis -à-vis du Client, le
Responsable de Traitement
Le Sous-Traitant s'engage à :
11.1.6.1 Finalité
Traiter les données à caractère personnel éventuellement contenues dans les documents
déposés par le Client dans MyTeoLLS uniquement pour la ou les seule(s) finalité(s) qui fait/font
l’objet de la sous-traitance (Finalité du Service, voir ci-dessus).
11.1.6.2 Conformité
Traiter les données conformément aux dispositions des présent es conditions générales et/ ou
de tout contrat liant les Parties, ou, le cas échéant, aux instructions documentées du
Responsable de Traitement acceptées par les deux Parties.
Si le Sous -Traitant considère qu’une instruction à lui donnée par le Responsable de Traitement
constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit
des Etats membres relative à la protection des données, il en informe le Responsable de
Traitement de façon diligente et spontanée. En outre, si le Sous-Traitant est tenu de procéder à
un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du
droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le
Responsable du Traitement de cette obligation juridique avant le traitement, sauf si le droit
concerné interdit une telle information pour des motifs importants d'intérêt public
11.1.6.3 Confidentialité
Garantir la confidentialité des données à caractère personnel traitées dans le cadre du
présent contrat et en particulier veiller à ce que les personnes autorisées à traiter les
données à caractère personnel en vertu du présent contrat :
• s ’engagent à respecter la confidentialité ou soient soumises à une
obligation légale appropriée de confidentialité
• reçoivent la formation nécessaire en matière de protection des données à
caractère personnel.
11.1.6.4 Privacy by Design
Prendre en compte, s’agissant de ses outils, produits, applications ou services, les
principes de protection des données dès la conception et de protection des données par défaut.
11.1.6.5 Fournisseurs
Le Sous-Traitant est autorisé à faire appel à tout fournisseur permettant de rendre
opérationnels le Service (ci-après, les « Fournisseurs »), notamment pour mener les activités de
traitement suivantes : Hébergement de serveurs, opérateurs de centre de données, fournisseurs de
solution d’informatique en nuage (Cloud Computing), fournisseurs de solution de sauvegardes,
accès à un réseau de données Internet ou similaire, service de personnalisation de document etc.
Tout Fournisseur est tenu de respecter les obligations du présent contrat pour le compte et
selon les instructions du Responsable de Traitement. Il appartient au Sous-Traitant initial de s
’assurer que le Fournisseur présente les mêmes garanties suffisantes quant à la mise en œuvre de
mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde
aux exigences du règlement européen sur la protection des données. Si le Fournisseur ne remplit
pas ses obligations en matière de protection des données, le Sous-Traitant demeure responsable
devant le Responsable de Traitement de l’exécution par le Fournisseur de ses obligations.
11.1.6.6 Droit d’information des personnes concernées
Il appartient au Responsable de Traitement de fournir l’information aux personnes concernées
par les opérations de traitement au moment de la collecte des données.
Le Sous-Traitant pourra mettre à disposition du Client des mentions et dispositions type afin de
l’aider à véhiculer l’information aux personnes concernées que les données à caractère personnel
les concernant peuvent faire l’objet d’un traitement par le Sous-Traitant.
11.1.6.7 Exercice des droits des personnes
Dans la mesure du possible, le Sous-Traitant doit aider le Responsable de Traitement à
s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des
personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit
à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire
l’objet d’une décision individuelle automatisée (y compris le profilage). Le Responsable de
Traitement a l’entier contrôle des données à caractère personnel en relation avec les
personnes concernées et le Sous-Traitant fait ses meilleurs efforts afin de mettre en œuvre
les mesures techniques et organisationnelles permettant au Responsable
de Traitement de s ’acquitter de ses obligations de donner suite aux demandes d’exercice des
droits des personnes concernées.
11.1.6.8 Notification des violations de données à caractère personnel
Le Sous-Traitant notifie au Responsable de Traitement toute violation de données à
caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et
par tout moyen approprié, notamment un des moyens suivants : courriel, appel téléphonique,
courrier écrit, fax, SMS etc. Cette notification est accompagnée de toute documentation
utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette
violation à l’autorité de contrôle compétente ainsi qu’aux personnes concernées.
La notification contient, dans la mesure du possible :
• la description de la nature de la violation de données à caractère
personnel y compris, si possible, les catégories et le nombre approximatif de personnes
concernées par la violation et les catégories et le nombre approximatif d'enregistrements de
données à caractère personnel concernés ;
• le nom et les coordonnées du délégué à la protection des données ou
d'un autre point de contact auprès duquel des informations supplémentaires peuvent être
obtenues ;
• la description des conséquences probables de la violation de données
à caractère personnel ;
• la description des mesures prises ou que le Sous-Traitant propose de
prendre pour remédier à la violation de données à caractère personnel, y compris, le cas
échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la
mesure où il n’est pas possible de fournir toutes ces informations en même temps, les
informations peuvent être communiquées de manière échelonnée sans retard indu.
11.1.6.9 Aide du Sous-Traitant dans le cadre du respect par le Responsable de
Traitement de ses obligations
Le Sous-Traitant aide et conseille le Responsable de Traitement pour la réalisation
d’analyses d’impact relative à la protection des données. Le Sous-Traitant peut aussi aider
et conseiller le Responsable de Traitement pour la réalisation de la consultation préalable
de l’autorité de contrôle.
11.1.6.10 Mesures de sécurité
En ce qui concerne les documents déposés dans MyTeoLLS, le Sous-Traitant s’engage à mettre
en œuvre les mesures de sécurité suivantes :
- le chiffrement des documents ;
- les moyens permettant de garantir la confidentialité, l'intégrité,
la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- les moyens permettant de rétablir la disponibilité des données à
caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident
physique ou technique ;
- une procédure visant à tester, à analyser et à évaluer régulièrement
l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du
traitement
11.1.6.11 Sort des données
Au terme de la prestation de services relatifs au traitement de ces données, le
Sous-Traitant s ’engage à :
Au choix du Responsable du Traitement :
- détruire toutes les données du Client, dont les données à caractère
personnel ou
- à renvoyer toutes les données, dont les données à caractère
personnel au Responsable de Traitement ou
- à renvoyer les données à caractère personnel au Sous-Traitant
désigné par le Responsable de Traitement
Le renvoi doit s ’accompagner de la destruction de toutes les copies existantes dans les
systèmes d’information du Sous-Traitant. Une fois détruites, le Sous- Traitant doit
justifier par écrit de la destruction.
11.1.6.12 Délégué à l a protection des données
Le Sous-Traitant communique au Responsable de Traitement le nom et les coordonnées de
son délégué à la protection des données, s ’il en a désigné un conformément à l’article 37
du règlement européen sur la protection des données, ou de toute autre personne on service
assumant des fonctions similaires pour le compte du Sous-Traitant. Cette personne ou ce
service sera joignable par courriel à dpo@MyTransporteo.com
11.1.6.13 Registre des catégories d’activités de traitement
Le Sous-Traitant déclare être e en capacité de produire un registre de toutes les
catégories d’activités de traitement effectuées pour le compte du Responsable de Traitement
comprenant :
- le nom et les coordonnées du Responsable de Traitement pour le
compte duquel il agit, des éventuels Sous-Traitants ou fournisseurs et, le cas échéant, du
délégué à la protection des données ;
- les catégories de traitements effectués pour le compte du
Responsable de Traitement ;
- les destinataires des données à caractère personnel, y compris
prestataires, fournisseurs et Sous-Traitants ultérieurs ;
- le cas échéant, les transferts de données à caractère personnel vers
un pays tiers ou à une organisation internationale, y compris l'identification de ce pays
tiers ou de cette organisation internationale et, dans le cas des transferts visés à
l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des
données, les documents attestant de l'existence de garanties appropriées ;
- dans la mesure du possible, une description générale des mesures de
sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
o le chiffrement des documents déposés dans MyTeoLLS ;
o des moyens permettant de garantir la
confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et
des services de traitement ;
o des moyens permettant de rétablir la disponibilité
des données, dont données à caractère personnel et l'accès à celles-ci dans des délais
appropriés en cas d'incident physique ou technique;
o une procédure visant à tester, à analyser et à
évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer
la sécurité du traitement.
11.1.6.14 Documentation et information
Le Sous-Traitant met à la disposition du Responsable de Traitement les informations ou
la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour
permettre la réalisation d'audits, y compris des inspections, par le responsable du
traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
11.1.7 Obligations du Responsable de Traitement vis-à-vis du Sous-Traitant
11.1.7.1 Information des personnes concernées
Le Responsable de Traitement s’engage à informer les personnes concernées du fait que
les données personnelles les concernant qui sont contenues dans des documents peuvent faire
l’objet d’un stockage dans une solution de Gestion Electronique de Documents MyTeoLLS et que
des traitements de type indexation et lecture optiques puis stockage de ces données peuvent
être effectués au sein de la solution de Gestion Electronique de Documents MyTeoLLS.
11.1.7.2 Licéité
Le Responsable de Traitement s’engage, lorsqu’il dépose un document dans MyTeoLLS qui
contient des données à caractère personnel, à le faire uniquement de façon licite, c
’est-à-dire lorsque :
1. le document est nécessaire à l'exécution d'un contrat auquel la
personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la
demande de celle-ci (vente, prestation, commande, devis …)
2. la personne concernée a consenti au traitement de ses données à
caractère personnel pour une ou plusieurs finalités spécifiques, et ce consentement a été
recueilli dans les termes et selon les obligations du RGPD, en particulier après avoir reçu
une information claire sur les finalités et de façon positive (pas de case de consentement
pré-cochée par exemple)
3. le traitement ou le document est nécessaire au respect d'une
obligation légale à laquelle le responsable du traitement est soumis, notamment
établissement et conservation de factures ou de bulletins de salaire ;
4. le traitement ou le document est nécessaire à la sauvegarde des
intérêts vitaux de la personne concernée ou d'une autre personne physique ;
5. le traitement ou le document est nécessaire à l'exécution d'une
mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi
le Responsable du Traitement ;
6. le traitement ou le document est nécessaire aux fins des intérêts
légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne
prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui
exigent une protection des données à caractère personnel, notamment lorsque la personne
concernée est un enfant.
11.1.7.3 Données Sensibles
Lorsque les documents qu’il dépose dans MyTeoLLS contiennent potentiellement des données
sensibles au sens du RGPD, le Responsable de Traitement s ’engage à le faire de façon
licite, c ’est-à-dire dans un des cas prévus par le RGPD et qui sont rappelés ci-dessous.
Dans ce cas, le Responsable de Traitement s’engage ou bien à déposer ces documents dans un
coffre-fort numérique proposé optionnellement au sein de MyTeoLLS ou bien à effectuer s ’il le
juge nécessaire, une éventuelle analyse d’impact et à prendre en charge les éventuelles
mesures correctives qui devront être mise en place à la suite de ladite analyse d’impact.
Plus généralement, le Responsable du Traitement s’engage à assumer l’entière
responsabilité relative au fait de déposer dans MyTeoLLS des documents contenant des données
sensibles au sens du RGPD.
Le RGPD considère comme des données sensibles les données à caractère personnel qui
révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses
ou philosophiques ou l'appartenance syndicale, ainsi les données génétiques, les données
biométriques aux fins d'identifier une personne physique de manière unique, les données
concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle
d'une personne physique. Les numéros d’identification nationaux (numéros NIR ou INSEE en
France) sont aussi considérés comme des données sensibles, ainsi que les données relatives
aux condamnations pénales et aux infractions.
Le traitement de telles données n’est possible que dans les cas suivants :
1. la personne concernée a donné son consentement explicite au
traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques,
sauf lorsque le droit de l'Union ou le droit de l'État membre prévoit que ce consentement ne
peut pas être donné par la personne concernée ;
2. le traitement est nécessaire aux fins de l'exécution des
obligations et de l'exercice des droits propres au responsable du traitement ou à la
personne concernée en matière de droit du travail, de la sécurité sociale et de la
protection sociale, dans la mesure où ce traitement est autorisé par le droit de l'Union,
par le droit d'un État membre ou par une convention collective conclue en vertu du droit
d'un État membre qui prévoit des garanties appropriées pour les droits fondamentaux et les
intérêts de la personne concernée ;
3. le traitement est nécessaire à la sauvegarde des intérêts vitaux de
la personne concernée ou d'une autre personne physique, dans le cas où la personne concernée
se trouve dans l'incapacité physique ou juridique de donner son consentement ;
4. le traitement est effectué, dans le cadre de leurs activités
légitimes et moyennant les garanties appropriées, par une fondation, une association ou tout
autre organisme à but non lucratif et poursuivant une finalité politique, philosophique,
religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux
membres ou aux anciens membres dudit organisme ou aux personnes entretenant avec celui-ci
des contacts réguliers en liaison avec ses finalités et que les données à caractère
personnel ne soient pas communiquées en dehors de cet organisme sans le consentement des
personnes concernées ;
5. le traitement porte sur des données à caractère personnel qui sont
manifestement rendues publiques par la personne concernée;
6. le traitement est nécessaire à la constatation, à l'exercice ou à
la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre
de leur fonction juridictionnelle ;
7. le traitement est nécessaire pour des motifs d'intérêt public
important, sur la base du droit de l'Union ou du droit d'un État membre qui doit être
proportionné à l'objectif poursuivi, respecter l'essence du droit à la protection des
données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits
fondamentaux et des intérêts de la personne concernée ;
8. le traitement est nécessaire aux fins de la médecine préventive ou
de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de
diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des
systèmes et des services de soins de santé ou de protection sociale sur la base du droit de
l'Union, du droit d'un État membre ou en vertu d'un contrat conclu avec un professionnel de
la santé et soumis aux conditions et garanties visées ci-dessous ;
9. le traitement est nécessaire pour des motifs d'intérêt public dans
le domaine de la santé publique, tels que la protection contre les menaces transfrontalières
graves pesant sur la santé, ou aux fins de garantir des normes élevées de qualité et de
sécurité des soins de santé et des médicaments ou des dispositifs médicaux, sur la base du
droit de l'Union ou du droit de l'État membre qui prévoit des mesures appropriées et
spécifiques pour la sauvegarde des droits et libertés de la personne concernée, notamment le
secret professionnel;
10. le traitement est nécessaire à des fins archivistiques dans
l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins
statistiques, sur la base du droit de l'Union ou du droit d'un État membre qui doit être
proportionné à l'objectif poursuivi, respecter l'essence du droit à la protection des
données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits
fondamentaux et des intérêts de la personne concernée.
Qui plus est, les données sensibles peuvent faire l'objet d'un traitement, si ces
données sont traitées par un professionnel de la santé soumis à une obligation de secret
professionnel conformément au droit de l'Union, au droit d'un État membre ou aux règles
arrêtées par les organismes nationaux compétents, ou sous sa responsabilité, ou par une
autre personne également soumise à une obligation de secret conformément au droit de l'Union
ou au droit d'un État membre ou aux règles arrêtées par les organismes nationaux compétents.
Le traitement des données à caractère personnel relatives aux condamnations pénales et
aux infractions ou aux mesures de sûreté connexes, ne peut être effectué que sous le
contrôle de l'autorité publique, ou si le traitement est autorisé par le droit de l'Union ou
par le droit d'un État membre qui prévoit des garanties appropriées pour les droits et
libertés des personnes concernées. Tout registre complet des condamnations pénales ne peut
être tenu que sous le contrôle de l'autorité publique.
11.1.7.4 Respects des obligations du RGPD
Le Responsable de Traitement s ’engage à respecter les obligations du RGPD et à veiller,
au préalable et pendant toute la durée du traitement, au respect des obligations prévues par
le règlement européen sur la protection des données de la part du Sous-Traitant.
En particulier, le Responsable de Traitement s’engage, s ’il y est obligé ou si cela est
fortement recommandé, à tenir un registre des traitements mentionnant notamment, en ce qui
concerne les traitements qu’il effectue ou qui sont effectués pour son compte sur des
données à caractère personnel : les finalités des traitements, les catégories de données à
caractère personnel, les catégories de personne concernée et la durée de conservation des
données à caractère personnel.
11.1.7.5 Supervision
Le Responsable de Traitement s’engage à superviser le traitement, y compris, si cela s
’avère approprié, réaliser des audits et des inspections auprès du Sous-Traitant. Dans le
cas ou de tels audits et inspections seraient réalisés, le Responsable de Traitement
s’engage à mettre à disposition du Sous-Traitant les résultats desdits audits et inspection
et à permettre au Sous-Traitant de les transmettre à ses clients et prospects ou de les
rendre publics.
11.1.7.6 Instructions données au Sous-Traitant
Le Responsable de Traitement s’engage à documenter par écrit toute instruction
concernant le traitement des données par le Sous-Traitant.
11.2 Obligations communes aux Parties
Les Parties s ’engagent individuellement et mutuellement à se conformer au texte du RGPD
disponible sur le site de la commission européenne, et à toute réglementation nationale
applicable qui porterait sur les traitements de données à caractère personnel. Ces
réglementations feront foi dans le présent Contrat et complèteront ou prévaudront le cas
échéant sur toutes les dispositions du présent Contrat.