Obligations Des Parties Le Prestataire (ci-après appelé « Sous-traitant »), en sa qualité de Sous-traitant s’engage : i) à utiliser ou exploiter les DP uniquement en vue de la réalisation des Services objet du Contrat et sur instruction documentée du PS, étant entendu que le Prestataire est réputé agir sur instruction documentée du Client dans le cadre de l’exécution normale des prestations ; ii) à tenir à jour la documentation contenant les informations nécessaires pour apporter la preuve du respect des obligations prévues ; iii) à l’expiration du Contrat ou en cas de résiliation de celui-ci pour quelque cause que ce soit à restituer ou à détruire, les DP et/ou les fichiers qu’il aurait pu être amené à conserver ou à créer, sous quelque forme que ce soit, dans le cadre de l’exécution des Services et à ne conserver que des copies de back up uniquement en vue de satisfaire à ses obligations réglementaires ; iv) à ce que des mesures techniques et d’organisation appropriées eu égard à l’état de l’art, à la politique de sécurité du groupe, au risque et aux exigences de sécurité soient mises en place en vue de prévenir un Traitement non autorisé ou illégal ainsi que les pertes, dommage, altération ou destruction des DP, et qu’il fera le nécessaire pour que son personnel qui aura accès aux DP se conforme également aux obligations contenues au présent article ; v) Dans la mesure du possible, à aider raisonnablement le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Patients : droits d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du Traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Dans cette hypothèse, cette prestation d’accompagnement pourra ou fera l’objet d’une facturation sur devis. Dans l’hypothèse où les Patients exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, le Prestataire s’engage à adresser lesdites demandes par courrier électronique ou toute autre procédure qui viendrait à se substituer ; vi) à modifier ou supprimer, conformément aux instructions écrites du Professionnel de Xxxxx, dans la mesure où cela n’est pas en contradiction avec d’autres réglementations qui trouveraient à s’appliquer, les DP de ce dernier à la suite, notamment, de l’exercice par une Personne Concernée de son droit d’accès et de rectification, de sorte que les données soient exactes et à jour ; vii) en cas de Violation de DP susceptible d’engendrer un risque pour les droits et libertés des personnes physiques dans le cadre des Services objet du Contrat, à notifier au PS, dans les meilleurs délais après en avoir pris connaissance. Le Prestataire indiquera dès que possible au Client la nature de la Violation, la catégorie des Traitements touchés et le nombre approximatif de personnes et d’enregistrements concernés. Le Prestataire s’engage en outre à coopérer avec le Client afin de prendre les mesures pour y remédier ; viii) à communiquer au Client le nom et les coordonnées de son DPO, s’il en a désigné un conformément à l’article 37 du Règlement RGPD. Toute prestation pourra ou fera l’objet d’une facturation sur devis. Les données personnelles et de santé relatives aux Patients du Client dont il disposerait et qui seraient intégrées sur la Solution sont strictement couvertes par le secret professionnel (article 226-13 du code pénal). Ces informations ou documents éventuellement fournis par le Client ou le Patient au Prestataire restent la propriété du Client. Dans l’hypothèse où dans le cadre du Contrat, le Prestataire serait amené à prendre connaissance de ces données, le Prestataire s’engage envers le Client à conserver leur stricte confidentialité. Le Client (ci-après appelé « Responsable de traitement »), en sa qualité de Responsable de traitement s’engage notamment à : i) au moment de la collecte des DP dans le cadre de l’utilisation de la Solution et de l’usage de la Solution, à fournir l’information aux personnes concernées et garantit que cela a bien été réalisé. A ce titre, en fonction de la Solution choisie il devra apposer dans son cabinet l’affiche préétablie par la CNIL (disponible sur son site) pour informer ses patients quant à l’hébergement de leurs DP et aux modalités d’exercice des droits qui leur sont ouverts au titre de la loi Informatique et Libertés ; ii) documenter par écrit toute instruction concernant le Traitement des DP par le Prestataire ; iii) veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le Règlement RGPD de la part du Prestataire. iv) superviser le Traitement de DP.
