Common use of Obligations du Prestataire Clause in Contracts

Obligations du Prestataire. Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2. Il est expressément convenu que le Prestataire : - Traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP » ; - Ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.

Obligations du Prestataire. Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Sous- Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2. A. Il est expressément convenu que le Prestataire : - Traite • traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP DCP» ; - Ne • ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe • informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra • pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3B, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-sous- traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 B ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie • notifie au Client toute violation de violationde DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon • selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met • met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit Audit». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider • aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider • aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider • aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.

Obligations du Prestataire. Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2. A. Il est expressément convenu que le Prestataire Prestataire: - Traite traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP DCP» ; - Ne ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3B adossée à la Proposition Commerciale, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 B ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.

Obligations du Prestataire. Dans Le Prestataire reconnait avoir reçu du Client toute information dont l’importance est déterminante pour son consentement dans la limite conclusion du Contrat. Le Prestataire se déclare pleinement en mesure de délivrer des dispositions services professionnels permettant de l’Article « Responsabilité »se conformer à tous les engagements énoncés au Contrat. Le Prestataire s’engage à accomplir les Prestations conformément aux règles de l’art de sa profession et notamment à apporter son savoir-faire, le son expérience, son expertise ainsi que tous matériels et/ou logiciels et plus généralement tous les moyens requis pour l’exécution des Prestations. Le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données reconnaît avoir reçu du Client au regard des obligations légales les informations qui lui incombentsont nécessaires pour l'exécution du Contrat. Il ne peut, en aucun cas, se prévaloir d'un manque d'information lorsqu'il aurait pu les obtenir à sa demande avant la conclusion du Contrat. Au fur et à mesure de l'avancement des Prestations, il appartient au Prestataire de signaler au Client les difficultés qu'il rencontre dans leur accomplissement, avec des propositions pour les résoudre. Le Prestataire, Prestataire ne peut mettre en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques œuvre ses propositions qu'après avoir obtenu l'accord écrit et organisationnelles de sécurité listées en annexe 2. Il est expressément convenu que le Prestataire : - Traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP » ; - Ne traitera les DCP que sur instruction documentée préalable du Client. Le Prestataire s’engage en cours d’exécution du Contrat à dénoncer toute erreur, et concernant omission, contradiction ou imprécision, décelable par l’homme de l’art, constatée dans les transferts vers les pays hors Union européenne pièces ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée consignes données par le Client constitue une violation et susceptible de compromettre l’atteinte des exigences contractuelles. Le Prestataire est seul responsable des moyens et méthodes qu’il met en œuvre dans le cadre des Prestations. Si le Client met des matériels ou des biens à la Législation DCP. Les Parties précisent disposition du Prestataire, ce dernier s'engage, à ses frais et sous sa responsabilité, à : - en prendre soin comme s'il s'agissait de sa propriété, - si cela n'a pas déjà été fait, apposer des cachets ou étiquettes indiquant clairement que ces matériels ou biens ont été mis à disposition par le Client, - utiliser lesdits matériels ou biens exclusivement dans le cadre de l’objet l’exécution des Prestations, - restituer au Client lesdits matériels ou biens une fois les Prestations exécutées et/ou sur demande du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra sous-traiter Client. Si tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout matériels ou le remplacement d’un des biens mis à sa disposition est endommagé ou plusieurs sous-traitants de la liste en annexe 3détruit par sa faute ou sa négligence, le Prestataire en informera également le Clients'engage, lui donnant ainsi à la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon le choix discrétion du Client, supprime toutes à remettre les DCP matériels ou biens dans leur état normal de fonctionnement ou à les renvoie remplacer par des matériels ou biens d'une qualité équivalente ou encore à verser au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met à la disposition le prix d'achat du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte matériel ou du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Partiesbien concerné.

Obligations du Prestataire. Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2. A. Il est expressément convenu que le Prestataire Prestataire: - Traite traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP DCP» ; - Ne ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3B, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 B ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.

Obligations du Prestataire. Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2. adossée à la Proposition Commerciale Il est expressément convenu que le Prestataire Prestataire: - Traite traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP DCP» adossée à la Proposition Commerciale; - Ne ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3adossée à la Proposition Commerciale, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.

Obligations du Prestataire. Dans Le Prestataire déclare présenter des garanties suffisantes quant à la limite mise en œuvre des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles appropriées visées à la présente clause, de sécurité listées en annexe 2sorte que les opérations de traitement respectent pleinement les exigences de la réglementation relative à la protection des données à caractère personnel. Il est expressément convenu que le Prestataire : - Traite traite les DCP données uniquement pour la/la ou les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description finalités du traitement des DCP » présent Contrat ; - Ne traitera ne peut traiter les DCP données personnelles que sur instruction documentée du Clientde l'OMSA, y compris en ce qui concerne la localisation de l'hébergement et concernant les transferts vers les des pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, tiers ; informe l'OMSA avant le traitement si le Prestataire est légalement tenu de procéder transférer des données à un transfert de DCP caractère personnel vers un pays hors Union européenne tiers ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de ; cette obligation juridique avant le traitement, sauf ne s'applique pas si la législation concernée loi interdit une telle information pour des motifs importants d’intérêt raisons importantes d'intérêt public ; - Informe informe immédiatement le Client si le Prestataire considèrel'OMSA si, selon elleà son avis, qu’une une instruction donnée par le Client constitue une violation de enfreint la Législation DCP. Les Parties précisent que réglementation sur la protection des données personnelles ; garantit la confidentialité des données personnelles traitées dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client présent Contrat ; - Veille à ce s'assure que les personnes autorisées à traiter les DCP s’engagent données personnelles se sont engagées à respecter la confidentialité ou soient sont soumises à une obligation légale de confidentialité appropriée ; - Pourra prend en compte, dans le cadre des Services qu'il fournit pour le compte de l'OMSA, les principes de protection des données dès la conception et par défaut (privacy by design, et by default) ; peut sous-traiter tout ou partie des activités de traitement réalisées effectuées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs l'OMSA, sous réserve d'obtenir l'autorisation écrite préalable et spécifique de l'OMSA ; doit s'assurer que son propre sous-traitants traitant respecte les obligations du présent Contrat et que ce dernier apporte les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences de la liste en annexe 3, le Prestataire en informera également le Client, lui donnant ainsi réglementation relative à la possibilité d'émettre protection des objections données à l'encontre caractère personnel ; est pleinement responsable vis-à-vis de ces changements. Cette information est réalisée l'OMSA de l'exécution par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces son sous-traitant(s) traitant de la Législation DCP. A défautses obligations, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 notamment lorsque ce dernier ne fait remplit pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes ses obligations en matière de protection des DCP données à caractère personnel ; aide l'OMSA, par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à s'acquitter de son obligation de faire droit aux demandes des personnes concernées concernant leurs droits (droits d'accès, de rectification, d'effacement et d'opposition, de limitation du traitement, de portabilité des données, de ne pas faire l'objet d'une décision individuelle automatisée (y compris le profilage) ; à cet égard, en cas de réception directe par le Prestataire d'une telle demande, il est convenu que celles prévues aux présentes par contrat ce dernier la transmettra immédiatement à son sous-traitant l'OMSA (xxx@xxxx.xxx), qui sera chargé d'y répondre ; - Notifie au Client notifie à l'OMSA toute violation de DCP données à caractère personnel, sans délai et au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle plus tard vingt-quatre (24) heures après en a eu avoir pris connaissance, auprès du contact Clientpar courrier électronique à l'adresse xxx@xxxx.xxx ; cette notification est accompagnée de toute communication pertinente afin de permettre à l'OMSA, étant précisé qu’il appartient au Client si nécessaire, de notifier cette violation à l’autorité comme il l'entend (description de contrôle compétente la nature de la violation, y compris les catégories et aux le nombre approximatif de personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée et d’enregistrements de données concernés par la violation; description des conséquences probables de la violation ; description des mesures prises ou proposées par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met services pour remédier à la disposition du Client violation) ; aide l'OMSA à réaliser des évaluations d'impact sur la protection des données et à mettre en œuvre ses propres mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque ; déclare tenir un registre des traitements conformément à la réglementation sur la protection des données ; fournit à l'OMSA toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Clientd'audits, le Prestataire s’engage, le cas échéant dans y compris des conditions financières à définir entre les Parties, à : - Aider le Clientinspections, par des mesures techniques l'OMSA ou un auditeur choisi par l'OMSA, et organisationnelles appropriées, dans toute la mesure du possible, contribue à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse ces audits dans les délais prévus par la Législation DCP ; - Aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celuiconditions visées ci-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Partiesdessous.

Obligations du Prestataire. Dans la limite des dispositions Le PRESTATAIRE devra réaliser ses Prestations conformément aux règles de l’Article « Responsabilité »l’art. Le PRESTATAIRE devra : - Opérer, maintenir, gérer, etc. l’Infrastructure Mutualisée PRESTATAIRE qui soutient les Machines Virtuelles du CLIENT et/ou les Services de Stockage Objet ; - Si le CLIENT a commandé une Infrastructure Dédiée, le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité PRESTATAIRE doit l’opérer et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe 2. Il est expressément convenu que le Prestataire : - Traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP » ; - Ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - Informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - Veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - Pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe 3, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe 3 ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - Notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - Selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - Met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - Aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - Aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - Aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi quemaintenir et, le cas échéant, assurer l’Infogérance de sa Virtualisation, si cela est prévu aux Conditions Particulières ; - Mettre à disposition du CLIENT les Machines Virtuelles qu’il a commandées avec le système d’exploitation prévu aux Conditions Particulières, ainsi que les outils de sécurité choisis par le CLIENT ; - S’assurer que les Machines Virtuelles disposent bien des ressources mémoire, calcul et de stockage prévues aux Conditions Particulières ; - Fournir au CLIENT une interface d’administration de ses Machines Virtuelles pour qu’il puisse y installer et y administrer son Service (il revient au CLIENT, le cas échéant, assisté d’un professionnel de l’informatique, de s’assurer que son Service est administrable via ladite interface, ce qui implique que le CLIENT aura posé au PRESTATAIRE toute question utile à cet égard avant d’ accepter le Contrat), et fournir au Responsable CLIENT un code secret permettant d’accéder à cette interface d’administration ; - Sur demande écrite du CLIENT, restaurer une ou plusieurs Machines Virtuelles dans leur état d’origine (vierge du Service du CLIENT, et en particulier de ses données) ou dans l’état de leur dernière sauvegarde (ou d’une sauvegarde antérieure) si le CLIENT a commandé ce service ; - Fournir l’interface d’administration du Compte CLIENT ; - Assurer une prestation de support et d’assistance à l’utilisation des interfaces « OUTSCALE » mises à la réalisation disposition du CLIENT conformément aux horaires et modalités souscrites par le CLIENT dans la Convention de Service parmi les offres optionnelles payantes proposées par le PRESTATAIRE en sus de l'accès gratuit aux bases de connaissances accessibles sur le site web du PRESTATAIRE ; - Fournir une API de commande permettant au CLIENT d'automatiser la gestion et l'administration des Prestations ; - Assurer, le cas échéant, les autres Prestations prévues aux Conditions Particulières ; - Fournir les états et reportings prévus aux Conditions Particulières. Lorsque cela est prévu aux Conditions Particulières, le PRESTATAIRE peut être soumis à des engagements spécifiques de Qualité de Service dérogatoires à ceux de l’article 8 (disponibilité, bande passante, etc.) qui peuvent donner lieu à des pénalités financières et des bonus. En tout état de cause, les pénalités, lorsqu’elles sont applicables, ne peuvent excéder 30 % (trente pour cent) du montant de la consultation préalable facture du mois où les incidents ayant généré les pénalités ce sont produits. En outre, lesdites pénalités constitueront alors une indemnité forfaitaire et définitive de dommages-intérêts pour ce qui concerne les incidents à l’autorité l’origine des pénalités ; ces pénalités ayant un caractère libératoire. Par ailleurs, dans le cas où le CLIENT se retrouverait en situation de contrôleretard de paiement, en fournissant toute documentation utile à sa disposition sans que le Client PRESTATAIRE n’ait interrompu les Prestations, le système de pénalité serait alors automatiquement suspendu, et ce tant que le CLIENT ne détient passera pas à jour de ses paiements. Les Parties s’accordent sur le principe que l’assistance fournie au Client En outre, les pénalités qui auraient pu être exigées par le Prestataire CLIENT, pendant la période de suspension des pénalités, seront perdues sans préjudice de l’application des intérêts de retard comme prévu à l’article « Conditions financières ». Le fait que le PRESTATAIRE ait continué les Prestations d’un CLIENT au titre Compte débiteur ne confère aucun droit au CLIENT, et (i) le PRESTATAIRE pourra stopper les Prestations à tout moment (ii) en outre, le CLIENT ne pourra en aucun cas arguer qu’il a bénéficié pendant une période du maintien des Prestations, malgré un Compte débiteur, pour exiger le renouvellement de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Partiescette tolérance ultérieurement.