Addenda relatif au Traitement des Données
| Data Processing Addendum | Addenda relatif au Traitement des Données |
| This Data Processing Addendum (“DPA”) supplements the Order concluded between you (“the Controller” or “the Customer”) and GetResponse S.A. or GetResponse Inc [depending on you concluded an Order with] (“the Processor” or “GetResponse”). BACKGROUND: The Customer and GetResponse entered into a GetResponse Order Form for GetResponse MAX or MAX² Service or any other written agreement, including GetResponse MAX (Enterprise) or MAX² Service Agreement (an “Order”). | Cet Addenda relatif au Traitement des Données («ATD») complète la Commande conclue entre les parties («le Contrôleur» ou «le Client») et GetResponse S.A. ou GetResponse Inc [selon avec qui vous avez conclu la Commande] («le Processeur» ou «GetResponse»). CONTEXTE : Le Client et GetResponse ont conclu une Commande de GetResponse, sur la base du formulaire de Commande pour le service GetResponse MAX ou MAX² ou tout autre accord écrit, y compris le Contrat de service GetResponse MAX (Entreprise) ou MAX² (une «Commande»). |
| 1.1 The following words and phrases used in this Agreement shall have the following meanings except where the context otherwise requires: “Confidential Information” all information relating to the Customer’s Contacts and prospective Contacts (including without limitation the Personal Data), current or projected financial or trading situations, business plans, business strategies, developments and all other information relating to the Customer’s business affairs imparted by the Customer to GetResponse during the term of this DPA. “Controller” has the meaning under the GDPR. “Processor” has the meaning under the GDPR. “Data Subject” has the meaning under the GDPR. “GDPR” the EU General Data Protection Regulation (2016/679) and laws implementing and supplementing GDPR. “Personal Data” the personal data (as defined in the GDPR) of the Customer’s customers as set out HERE. “Purpose” the purpose for processing Personal Data as set out HERE . “Services” the processing of Personal Data to be carried out by GetResponse in accordance with this DPA, the scope of which is set out in HERE. | 1.1. Les mots et expressions suivants utilisés dans le présent Contrat auront les significations suivantes, sauf lorsque le contexte l’exige autrement : Le terme « Informations confidentielles » signifie toutes les informations relatives aux Contacts du Client et aux Contacts potentiels (y compris, sans s’y limiter, les Données Personnelles), les situations financières ou commerciales actuelles ou projetées, les plans d’affaires, les stratégies commerciales, les stratégies de développement et toutes autres informations relatives aux affaires commerciales du Client communiquées par le Client à GetResponse pendant la validité du présent ATD. Le terme « Contrôleur » doit être compris au sens du RGPD. Le terme « Processeur » doit être compris au sens du RGPD. Le terme « Personne Concernée » doit être compris au sens du RGPD. « RGPD » le règlement général de l’UE sur la protection des données (2016/679) et les lois mettant en œuvre et complétant le RGPD. « Données personnelles » les données personnelles (telles que définies dans le RGPD) des clients du Client telles que définies ICI. « Finalité » la finalité du traitement des données personnelles telle que définie ICI . « Services » le traitement des données personnelles à effectuer par GetResponse conformément au présent ATD, dont la portée est définie ICI. |
| 1.2 This DPA is subject to the terms of an Order and is incorporated into the Order. | 1.2 Le présent ATD est soumis aux conditions de la Commande et en constitue un tout intégral. |
| 1.3. Except as otherwise defined herein, all capitalized terms used in this DPA shall have the meaning attributed to them in the Order and Terms of Service constituting integral part of the Order. | 1.3. Sauf indication contraire dans les présentes, tous les termes en majuscules utilisés dans le présent ATD auront le sens qui leur est attribué dans la Commande et les Conditions générales de services faisant partie intégrante de la Commande. |
| 2. Subject Matter of this DPA and Processing Purposes. | 2. Objet de cet ATD et finalités du traitement. |
| 2.1 For the purposes of this DPA, the parties have agreed that the Customer is the Controller and GetResponse is the Processor of the Personal Data. | 2.1 Aux fins de cet ATD, les parties ont convenu que le Client est le Contrôleur de données et GetResponse est le Processeur de Données Personnelles. |
| 2.2 The subject matter, duration, nature and purposes of processing and the Personal Data categories and Data Subject types in respect of which GetResponse may process to fulfil the business purposes of the Order and this DPA are available HERE. | 2.2 L’objet, la durée, la nature et les finalités du traitement ainsi que les catégories de Données Personnelles et les types de Personnes Concernées que GetResponse peut traiter pour remplir les objectifs commerciaux de la Commande et du présent ATD sont disponibles ICI. |
| 2.3 The scope of the services provided by GetResponse shall be limited to providing the Customer with the service tools to be used for the purpose of Personal Data processing. | 2.3 L’étendue des services fournis par GetResponse se limite à fournir au Client les outils de service à utiliser aux fins du Traitement des Données Personnelles. |
| 2.4 The services provided by GetResponse shall not impact on the scope of the Personal Data processed by the Customer under the Order and this DPA except for specifying the minimum scope of the Personal Data required for the proper use of the services. | 2.4 Les services fournis par GetResponse n’auront aucun impact sur la portée des Données Personnelles traitées par le Client dans le cadre de la Commande et du présent ATD, à l’exception de la spécification de la portée minimale des Données Personnelles nécessaires à l’utilisation correcte des services. |
| 2.5 GetResponse shall not determine the purposes and means of processing and shall not monitor the scope of the Personal Data processed nor the lawful bases for their processing as determined by the Customer. | 2.5 GetResponse ne déterminera pas les finalités et les moyens du traitement et ne surveillera pas l’étendue des Données Personnelles traitées ni les bases légales de leur traitement déterminées par le Client. |
| 3. Customers Obligations | 3. Obligations des Clients |
| 3.1 The Customer shall ensure that it will provide GetResponse with such information and co-operation as GetResponse reasonably requires to carry out its services under this DPA; | 3.1 Le Client veillera à fournir à GetResponse les informations et la coopération dont GetResponse a raisonnablement besoin pour exécuter ses services dans le cadre du présent ATD; |
| 3.2 The Customer shall ensure that in circumstances where it intends to carry on the activities of direct marketing it has obtained all necessary marketing consents, including consents to send and distribute commercial information by email or telephone and to use telecommunications terminal equipment and automated phone call systems for direct marketing purposes strictly in accordance the GDPR. | 3.2 Le Client doit s’assurer que, dans les circonstances où il a l’intention d’exercer les activités de marketing direct, il a obtenu tous les consentements marketing nécessaires, y compris les consentements pour envoyer et distribuer des informations commerciales par e-mail ou par téléphone et pour utiliser des équipements terminaux de télécommunications et des systèmes d’appel téléphonique automatisés à des fins de marketing direct en stricte conformité avec le RGPD. |
| 3.3 The Customer shall use the Services in accordance with the Order and ensure the security of Customer account authentication data at all times and protect this account authentication data against unauthorized access and use; | 3.3 Le Client utilisera les Services conformément aux dispositions de la Commande et assurera à tout moment la sécurité des données d’authentification du compte Client et protégera ces données d’authentification de compte contre tout accès et utilisation non autorisés; |
| 3.4 The Customer also confirms and expressly undertakes not to engage in any activity in connection with Personal Data that is in breach of the GDPR. | 3.4 Le Client confirme également et s’engage expressément à ne se livrer à aucune forme d’activité en relation avec des Données Personnelles qui enfreindrait le RGPD. |
| 3.5 The Customer shall not request or instruct GetResponse to perform any act or service that amounts to an infringement of the GDPR. | 3.5 Le Client ne demandera ni ne chargera GetResponse d’accomplir un acte ou un service qui équivaut à une infraction au RGPD. |
| 4. Obligations of GetResponse | 4. Obligations de GetResponse |
| 4.1 GetResponse shall process the Personal Data for the Purpose of the Service Agreement and this Agreement only, and for no other purpose. | 4.1 GetResponse traitera les Données Personnelles à Fin d’exécuter le Contrat de Service uniquement, et à aucune autre fin. |
| 4.2 GetResponse shall process the Personal Data only in accordance with GDPR and shall not perform its obligations under this DPA in such a way as to cause the Customer to breach any of its applicable obligations under the Data Protection Legislation; | 4.2 GetResponse ne traitera les Données Personnelles que conformément au RGPD et n’exécutera pas ses obligations en vertu du présent ATD de manière à amener le Client à enfreindre l’une de ses obligations applicables en vertu de la Législation sur la Protection des Données; |
| 4.3 GetResponse shall only process the Personal Data on behalf of the Customer and in strict compliance with the Customer’s instructions as set out and contained in this Agreement and the Service Agreement and shall not process the Personal Data in any manner for any other purposes, save as is required by applicable law or by any regulatory body; | 4.3 GetResponse ne traitera les Données Personnelles qu’au nom du Client et en stricte conformité avec les instructions du Client telles qu’énoncées et contenues dans le présent Contrat et le Contrat de service et ne traitera pas les Données Personnelles de quelque manière que ce soit à d’autres fins, sauf si la loi applicable ou tout organisme de réglementation l’exige; |
| 4.4 GetResponse shall ensure that all GetResponse employees: a. are informed of the confidential nature of the Personal Data and are bound by confidentiality obligations and use restrictions of the Personal Data; b. have undertaken training on the data protection and security; c. are aware both of their personal duties and obligations under the Data Protection Legislation and this DPA. | 4.4 GetResponse doit garantir que tous les employés de GetResponse: a. sont informés du caractère confidentiel des Données Personnelles et sont liés par des obligations de confidentialité et des restrictions d’utilisation des Données Personnelles; b. ont suivi une formation sur la protection et la sécurité des données; c. sont conscients de leurs devoirs et obligations personnels en vertu de la Législation sur la Protection des Données et du présent ATD. |
| 4.5. GetResponse shall implement and ensure that it has in place appropriate technical and organizational measures to protect the Personal Data against unauthorized or unlawful processing, and against accidental loss, destruction, damage, alteration or disclosure. These measures shall be appropriate to the harm which might result from any unauthorized or unlawful processing, accidental loss, destruction or damage to the Personal Data, having regard to the state of technological development, the costs of implementation (including, as appropriate, the measures referred to in Article 32(1) of the GDPR or the equivalent provision in the Data Protection Legislation), and the nature, scope, context and purposes of processing the Personal Data, as well as the risk of varying likelihood and severity for the rights and freedoms of the Data Subjects. GetResponse may at any time change the implemented measures provided that the protection level shall not be lower than originally provided and ensured. | 4.5. GetResponse mettra en œuvre et veillera à mettre en place des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre le traitement non autorisé ou illégal et contre la perte, la destruction, l’endommagement, l’altération ou la divulgation accidentels. Ces mesures sont adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, perte accidentelle, destruction ou dommage des Données Personnelles, vu l’état de l’évolution technologique, les coûts de mise en œuvre (y compris, le cas échéant, les mesures visée à l’article 32, paragraphe 1, du RGPD ou à la disposition équivalente de la Législation sur la Protection des Données), et la nature, la portée, le contexte et les finalités du traitement des Données Personnelles, ainsi que le risque de variation de la probabilité et de la gravité des droits et les libertés des Personnes Concernées. GetResponse peut à tout moment modifier les mesures mises en œuvre à condition que le niveau de protection ne soit pas inférieur à celui initialement prévu et assuré. |
| 4.6 GetResponse shall provide all reasonable assistance to the Customer in the Customer’s response to any data subject requests, complaints or enquiries from either a data subject or from a relevant Supervising Authority. | 4.6 GetResponse fournira toute l’assistance raisonnable au Client en réponse au Client à toute demande, plainte ou demande de renseignements de la personne concernée émanant d’une personne concernée ou d’une Autorité de Contrôle compétente. |
| 4.7 GetResponse shall assist the Customer in complying with the obligations pursuant to Articles 32 to 36 of the GDPR in respect of the Services by providing the Customer with all necessary information and in respect of supporting the Customer in connection with any data protection impact assessment and consultation with a Supervising Authority shall do so only in so far as the Customer is unable to fulfil its obligations by other means and upon payment of the reasonable costs incurred by GetResponse. | 4.7 GetResponse aidera le Client à se conformer aux obligations en vertu des articles 32 à 36 du RGPD en ce qui concerne les Services en fournissant au Client toutes les informations nécessaires. En ce qui concerne le soutien du Client dans le cadre de toute analyse d’impact sur la protection des données et consultation auprès d’une Autorité de Contrôle GetResponse ne le fera que dans la mesure où le Client n’est pas apte de remplir ses obligations par d’autres moyens et sur paiement des frais raisonnables engagés par GetResponse. |
| 5. Transfer of Personal Data outside the EEA | 5. Transfert des Données Personnelles hors de l’EEE |
5.1 In the case of transfer of Personal Data under this DPA outside the European Economic Area (EEA) to third countries that ensure an adequate level of protection of Personal Data, the implementing decisions of the European Commission stating the adequate level of protection of personal data shall apply. 5.2 In the case of transfer of Personal Data under this DPA outside the European Economic Area (EEA) to third countries that do not ensure an adequate level of protection of Personal Data within the meaning of the GDPR, the SCC shall apply to this Agreement. SCC content is available here. 5.3 To the extent that the Parties rely on the SCC to legalize the transfer of Personal Data outside the EEA, and this mechanism is no longer considered to provide an adequate level of protection within the meaning of the GDPR, the Parties undertake to cooperate to promptly identify and implement an appropriate alternative mechanism, that can lawfully support such a transfer. | 5.1 Dans le cas du transfert des données personnelles, en vertu du présent Contrat, hors de l’Espace économique européen (EEE) dans des pays tiers qui offrent un niveau adéquat de protection des données personnelles, ce sont les décisions d’exécution de la Commission européenne confirmant le niveau adéquat de protection des données personnelles qui s’appliquent. 5.2 Dans le cas du transfert des données personnelles, en vertu du présent Contrat, hors de l’Espace économique européen (EEE), à savoir dans des pays tiers qui n’assurent pas un niveau adéquat de protection des données personnelles au sens du RGPD, ce sont les CCT qui s’appliquent au présent Contrat. Le texte des CCT est disponible ici. 5.3 Dans la mesure où les Parties se basent sur les CCT aux fins de légalisation du transfert des données personnelles hors de l’EEE et où le mécanisme ne peut plus être considéré comme assurant un niveau adéquat de protection au sens du RGPD, les Parties s’engagent à coopérer afin d’identifier et de mettre en place sans délai un mécanisme alternatif adéquat qui pourrait, conformément à la loi, soutenir ce type de transfert. |
| 6. Security | 6. Sécurité |
| 6.1 GetResponse shall at all times implement appropriate technical and organizational measures against unauthorized or unlawful processing, access, disclosure, copying, modification, storage, reproduction, display or distribution of Personal Data ,and against accidental or unlawful loss, destruction, alteration, disclosure or damage to Personal Data in accordance with the security measures listed HERE. | 6.1 GetResponse doit à tout moment mettre en œuvre des mesures techniques et organisationnelles appropriées contre le traitement, l’accès, la divulgation, la copie, la modification, le stockage, la reproduction, l’affichage ou la distribution non autorisés ou illégaux des Données Personnelles, et contre la perte, la destruction, l’altération, la divulgation ou l’endommagement des Données Personnelles conformément aux mesures de sécurité énumérées ICI. |
| 7. Personal Data Breach 7.1 GetResponse will promptly and within 48 hours notify the Customer if any Personal Data is lost or destroyed or becomes damaged, corrupted or unusable. | 7. Violation des Données Personnelles 7.1 GetResponse informera immédiatement sous 48 heures le Client si des Données Personnelles sont perdues ou détruites ou deviennent endommagées, corrompues ou inutilisables. |
| 7.2 GetResponse will promptly and within 48 hours notify the Customer if it becomes aware of any accidental, unauthorized or unlawful processing of the Personal Data or any personal data breach. | 7.2 GetResponse informera immédiatement sous 48 heures le Client s’il prend connaissance d’un traitement accidentel, non autorisé ou illégal des Données Personnelles ou de toute violation de données personnelles. |
| 7.3 GetResponse will provide the Customer with a description of the nature of the personal data breach including the categories and approximate number of both the Data Subjects and Personal Data records concerned, the likely consequences and the measures taken to mitigate against any possible adverse effects arising from the Personal Data breach. | 7.3 GetResponse fournira au Client une description de la nature de la violation de données personnelles, y compris les catégories et le nombre approximatif des Personnes Concernées et des enregistrements de Données à caractère Personnel concernés, les conséquences probables et les mesures prises pour atténuer d’éventuels effets indésirables résultant de la violation des Données Personnelles. |
| 8. Sub Processor | 8. Sous-processeur |
| 8.1.The Customer authorizes GetResponse to engage any of the third party sub processors listed HERE. | 8.1 Le client autorise GetResponse à engager l’un des sous-processeurs tiers répertoriés ICI. |
| 8.2 In the event of any intended change to the listed sub processors, GetResponse shall inform the Customer of such change upon 30 days’ notice via web page indicated at sec 8.1 herein and the Customer’s account. | 8.2 En cas de changement prévue des sous-processeurs répertoriés, GetResponse informera le Client de ce changement moyennant un préavis de 30 jours via la page Web indiquée à la section 8.1 des présentes et le compte Client. |
| 8.3 The Customer shall have the opportunity to object to such change by emailing GetResponse and within 14 days of receipt of notice of such intended change. | 8.3 Le Client aura la possibilité de s’opposer à un tel changement en envoyant un e-mail à GetResponse dans le délai de 14 jours suivant la réception de l’avis d’un tel changement prévu. |
| 8.4 In the event of any objection GetResponse shall have a period of 30 days from receipt of such objection to determine its response. On the expiry of the 30-day period either party may terminate the Order pursuant to the relevant provisions of the Order. | 8.4 En cas d’objection, GetResponse disposera d’un délai de 30 jours à compter de la réception de cette objection pour formuler sa réponse. À l’expiration du délai de 30 jours, chaque partie peut résilier la Commande conformément aux dispositions pertinentes de la Commande. |
| 9. Data Subject requests and third-party rights | 9. Demandes de la Personne Concernée et droits des tiers |
| 9.1 GetResponse shall reasonably support the Customer and take such technical and organizational measures as may be appropriate and promptly provided the Customer with such information as the Customer may reasonably require to enable the Customer to comply with the rights of Data Subjects under the GDPR subject always to the Customer agreeing to pay the reasonable costs incurred by GetResponse in providing such assistance. The Customer shall responsible to satisfy the requests of the Data Subjects and to prepare replies to such requests. | 9.1 GetResponse soutiendra raisonnablement le Client et prendra les mesures techniques et organisationnelles appropriées et fournira immédiatement au Client les informations que le Client peut raisonnablement exiger pour permettre au Client de se conformer aux droits des Personnes Concernées en vertu du RGPD sous réserve toutefois que le Client accepte de payer les frais raisonnables engagés par GetResponse pour fournir une telle assistance. Le Client est responsable de satisfaire les demandes des Personnes Concernées et de préparer des réponses à ces demandes. |
| 9.2 GetResponse will notify the Customer if it receives any complaint, notice or communication that relates directly or indirectly to the processing of the Personal Data or to either party’s compliance with the GDPR. | 9.2 GetResponse informera le Client de toute réclamation, notification ou communication liée directement ou indirectement au traitement des Données Personnelles ou au respect du RGPD par l’une des parties. |
| 10. Term This DPA will remain in full force and effect so long as the Order remains in effect, unless the following provisions impose additional obligations. | 10. Durée Le présent ATD restera en vigueur et de plein effet tant que la Commande restera en vigueur, sauf si les dispositions suivantes imposent des obligations supplémentaires |
| 11. Data return and destruction | 11. Retour et destruction des données |
| 11.1 If the Order is terminated GetResponse shall, according to Customer’s statement, delete the Personal Data or return them to the Customer. If GetResponse does not receive the statement referred to in the preceding sentence, whether in writing or by e-mail, within 5 days of the Order termination, the Customer shall be deemed to require that the entrusted Personal Data be deleted, unless GetResponse has the right to further process the Personal Data. | 11.1 Si la Commande est résiliée, GetResponse doit, conformément à la déclaration du Client, supprimer les Données Personnelles ou les renvoyer au Client. Si GetResponse ne reçoit pas la déclaration visée à la phrase précédente, que ce soit par écrit ou par e-mail, dans les 5 jours suivant la résiliation de la Commande, le Client sera réputé exiger que les Données Personnelles confiées soient supprimées, sauf si GetResponse a le droit de poursuivre le traitement des Données Personnelles. |
| 11.2 During the continuation of this DPA, the Customer may re. quest a copy of the processes Personal Data but not later than 30 days after termination of the Order. | 11.2 Pendant la durée du présent ATD, le Client peut redemander une copie des Données Personnelles traitées mais cela au plus tard 30 jours après la résiliation de la Commande. |
| 11.3 After the end of the 30 days period in 11.2 above and within 15 days thereafter the Personal Data will be encrypted and stored in backup copies only. The said 15-day period is required to delete the Personal Data completely due to specifics of the backup copies operations. | 11.3 Après la fin de la période de 30 jours visée au point 11.2 ci-dessus et dans les 15 jours qui suivent, les Données Personnelles seront cryptées et stockées uniquement dans des copies de sauvegarde. Cette période de 15 jours est nécessaire pour supprimer complètement les Données Personnelles en raison des spécificités des opérations de copies de sauvegarde. |
| 12. Audit | 12. Audit |
| 12.1 GetResponse will permit the Customer and its third-party representative to audit its compliance with its Agreement obligations on conditions agreed by the Parties. | 12.1 GetResponse permettra au Client et à son représentant tiers d’auditer sa conformité avec les obligations contractuelles aux conditions convenues par les Parties. |
| 12.2 GetResponse will give the Customer all necessary assistance to conduct such audits. The audit shall be limited to and conditional on: (a) The appointment of an independent auditor who is not in conflict with or a competitor of GetResponse; (b) The Personal Data entrusted to GetResponse for processing under this DPA; (c) A period of time agreed between GetResponse and the Customer; (d) The Confidentiality of this DPA and the Personal Data processed. (e) The Customer paying the costs of and incidental to the audit. | 12.2 GetResponse fournira au Client toute l’assistance nécessaire pour mener de tels audits. L’audit doit être limité et subordonné : (a) À la nomination d’un auditeur indépendant qui n’est pas en conflit avec GetResponse ou n’est pas un concurrent de GetResponse; (b) Aux Données Personnelles confiées à GetResponse pour traitement dans le cadre du présent ATD; (c) À une période de temps convenue entre GetResponse et le Client; (d) À la confidentialité du présent ATD et des Données Personnelles traitées. (e) Au paiement par le Client des frais et dépenses accessoires de l’audit. |
| 13. Liability | 13. Responsabilité |
| 13.1 The Customer and GetResponse are liable for a breach of Personal Data in accordance with the scope of Personal Data entrusted to them. With regard to the limitation of liability of GetResponse from contract and tort, the Parties confirm the validity of the relevant provisions (Limitation of Liability) in the Terms of Services of GetResponse. | 13.1 Le Client et GetResponse sont responsables d’une violation des Données Personnelles conformément à l’étendue des Données Personnelles qui leur sont confiées. En ce qui concerne la limitation de responsabilité contractuelle et délictuelle de GetResponse, les Parties confirment la validité des dispositions pertinentes (Limitation de responsabilité) dans les Conditions générales de services de GetResponse. |
| 13.2 GetResponse shall be liable for to the Customer for the acts and omissions of any sub processor listed HERE. | 13.2 GetResponse sera responsable envers le Client des actes et omissions de tout sous-processeurs répertorié ICI. |
| 13.3 GetResponse shall be liable for satisfying claims of Personal Data subjects in connection with any damage arising from improper processing of personal data hereunder, if the Customer demonstrates that the damage resulted from the sole through fault of GetResponse or GetResponse’s sub-processors | 13.3 GetResponse est responsable de satisfaire les réclamations des Personnes Concernées en relation avec tout dommage résultant d’un traitement inapproprié des données personnelles ci-dessous, si le Client démontre que le dommage résulte de la seule faute de GetResponse ou des sous-processeurs de GetResponse. |
| 13.4 GetResponse shall be liable for its violation of the provisions of the Agreement or any applicable data protection legal regulations, as a result of which the Customer shall be obliged to pay compensation or any fine only if GetResponse not fulfill obligations which GDPR directly imposes at data processors or if GetResponse process the Personal Data not compliant with the Customer’s instructions. | 13.4 GetResponse sera responsable de sa violation des dispositions du Contrat ou de toute réglementation légale applicable en matière de protection des données, à la suite de laquelle le Client sera obligé de payer une indemnité ou une amende uniquement si GetResponse ne remplit pas les obligations que le RGPD impose directement aux processeurs des données ou si GetResponse traite les Données Personnelles contrairement aux instructions du Client. |
| 14. Force Majeure Neither party shall be liable for failure to perform or delay in performing any obligation under this DPA if the failure or delay is caused by any circumstances beyond its reasonable control, including but not limited to acts of god, war, terrorism, civil commotion or industrial dispute (not extending to disputes by its own employees or sub-contractors). | 14. Force majeure Aucune des parties ne pourra être tenue responsable du non-respect ou du retard dans l’exécution de toute obligation en vertu du présent ATD si l’échec ou le retard est causé par des circonstances indépendantes de sa volonté raisonnable, y compris, mais sans s’y limiter, des cas de force majeure, de guerre, de terrorisme, d’agitation civile ou conflit industriel (cela n’inclut pas les litiges de ses propres employés ou sous-traitants). |
| 15. General | 15. Dispositions générales |
| 15.1 The failure on the part of either party to this DPA to exercise or enforce any rights conferred by this DPA shall not be deemed to be a waiver of any such right nor operate so as to bar the exercise or enforcement at any time. | 15.1 Le manquement par l’une des deux parties au présent ATD d’exercer ou de faire respecter les droits conférés par cet ATD ne sera pas considéré comme une renonciation à un tel droit, ni agir de manière à en interdire l’exercice ou l’application à tout moment. |
| 15.2 No variation of this DPA shall be binding unless agreed to in advance by the Parties. | 15.2 Aucune modification du présent ATD ne sera contraignante sauf accord préalable des Parties. |
| 15.3 If any provision of this DPA is declared by any competent court or body to be illegal, invalid or unenforceable under the law of any jurisdiction, or if any enactment is passed that renders any provision of this DPA illegal, invalid or unenforceable under the law of any jurisdiction this shall not affect or impair the legality, validity or enforceability of the remaining provisions of this DPA or the Order. | 15.3 Si une disposition du présent ATD est déclarée par un tribunal ou un organe compétent comme étant illégale, invalide ou inapplicable conformément à la loi de toute juridiction, ou si une loi est adoptée qui rend toute disposition du présent ATD illégale, invalide ou inapplicable conformément à la loi de toute juridiction, cela n’affectera pas ni ne portera pas atteinte à la légalité, la validité ou l’applicabilité des autres dispositions du présent ATD ou de la Commande. |
| 16. Entire Agreement This DPA (as amended from time to time) together with any document expressly referred to in its terms, contains the entire agreement between the parties relating to the subject matter covered, unless otherwise stipulated in the Order. No oral explanation or oral information given by any party shall alter the interpretation of this DPA. | 16. Intégralité du contrat Le présent ATD (y compris ses modifications successives) ainsi que tout document expressément mentionné dans ses termes, contient l’intégralité de l’accord entre les parties relatif au sujet traité, sauf conditions contraires formulées dans la Commande. Aucune explication orale ou information verbale donnée par une partie ne peut modifier l’interprétation du présent ATD. |
| 17. Rights of Third Parties Nothing in this DPA shall be construed as conferring any rights (including the right to rely on any exclusion or limitation clause contained within it) or obligations on any person or class of persons whether in existence now or at any time in the future that is not a party to this DPA. | 17. Droits des tiers Rien dans le présent ATD ne doit être interprété comme conférant des droits (y compris le droit de se prévaloir de toute clause d’exclusion ou de limitation contenue dans celui-ci) ou des obligations sur toute personne ou catégorie de personnes existant actuellement ou à tout moment dans le futur qui n’est pas partie du présent ATD. |
| 18. Final provisions The DPA has been drafted in English and French. In case of divergence between the language versions, the English version shall prevail. | 18. Dispositions finales Le ATD a été rédigé en anglais et français. En cas de divergence entre les versions linguistiques, la version anglaise prévaudra. |