Data Protect Consulting

CONDITIONS GENERALES DE VENTE

ARTICLE 1 – DÉFINITIONS

Dans le cadre des présentes CGV, les termes ci-après, auront la signification suivante :

« Data Protect Consulting» : qui conclue un contrat avec le Client ;

« le Client » : toute personne physique ou morale à qui Data Protect Consulting fournit des services dans le cadre d’un contrat ;

« Prestation(s) » ou « Missions » : toute prestation de services en lien avec la réglementation en matière de protection des DCP fournies par Data Protect Consulting ;

« RGPD » : Règlement européen 2016/679 sur la Protection des Données ;

« DCP » : Données à caractère personnel au sens du RGPD, c’est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable ;

« Traitement » : toute opération ou tout ensemble d’opérations (tel que par exemple collecte, enregistrement, conservation) effectués ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de DCP, effectué par Data Protect Consulting dans le cadre de ses Prestations ;

« DPO » : Délégué à la Protection des Données au sens du RGPD ;

« CNIL » : Commission Nationale Informatique et Liberté, autorité de contrôle nationale française contrôlant le respect du RGPD, et recevant notamment les désignations DPO ;

« Responsable de traitement » : personne (physique ou morale), autorité publique, service ou organisme qui détermine les finalités et les moyens du traitement de DCP ;

« Sous-traitant RGPD » : personne physique ou morale, autorité publique, service ou organisme qui traite des DCP pour le compte du responsable du traitement ;

« Commande » : commande de prestation faite par un Client se matérialisant la Lettre de mission suivie de la Proposition commerciale établi(e) par Data Protect Consulting et signé(e) par le Client.

« le Contrat » : La Proposition commerciale signée par le Client et les présentes CGV ;

« Proposition commerciale » : devis réalisé suite à la Commande ;

« les Parties » : désigne ensemble le Client et Data Protect Consulting.

ARTICLE 2 – DISPOSITIONS GÉNÉRALES

Les CGV s’appliquent à toutes les Commandes de Prestations passées par le Client auprès de Data Protect Consulting, sauf accord dérogatoire exprès et préalable à la Commande convenue par écrit entre les Parties.

En conséquence, la passation d’une Commande par un Client emporte l’adhésion sans réserve, de ce dernier, aux présentes CGV, qui prévalent sur tout autre document du Client, et notamment sur toutes conditions générales d’achat, sauf accord dérogatoire exprès, écrit et préalable de Data Protect Consulting.

Tout autre document que les CGV et notamment catalogues, publicités, vidéos de démonstration, etc. n’a qu’une valeur informative et indicative, non contractuelle.
En cas d’annulation de l’une quelconque des clauses des présentes CGV, celle-ci sera réputée non écrite et n’entraînera pas l’annulation des présentes CGV dans leur ensemble, sauf si elle devait être considérée comme substantielle et déterminante.

Les présentes Conditions Générales de Vente (« CGV ») sont  disponibles               sur           la             page suivante :

https://dataprotectconsulting.fr/conditions-generales-de-vente

Elles pourront faire l’objet de révisions ; chaque nouvelle version rendra la précédente caduque, et sera portée à la connaissance du Client par une publication sur la page internet précitée.

ARTICLE 3 – MISSIONS DE DATA PROTECT CONSULTING

3.1.  Nature des Missions

Data Protect Consulting fournit à sa clientèle des Prestations en lien avec la réglementation applicable à la protection des DCP. A ce titre, notamment, Data Protect Consulting fournit des prestations d’audit, de mise et maintien en conformité, de préparation au Label Engagement RGPD décerné par l’APAVE certification, de point de contact avec l’autorité de contrôle, cela en tant que de Sous-traitant RGPD ou DPO externalisé désigné auprès de la CNIL (au choix du Client). Data Protect Consulting est également organisme de formation.

3.2.  Missions d’audit et de mise et maintien en conformité (RGPD et/ou label engagement RGPD

3.2.1 Organisation des Missions

Il sera proposé au Client de désigner Data Protect Consulting comme DPO auprès de la CNIL. Cette désignation n’a pas d’impact sur la Prestation effectuée ; elle implique simplement que Data Protect Consulting devient l’interlocuteur officiel du Client auprès de la CNIL. Data Protect Consulting attribuera au Client un Chef de projet conformité RGPD certifié DPO :

Celui-ci réalisera un premier audit puis la mise et maintien en conformité de ses traitements de DCP avec les réglementations nationales et européennes en vigueur en matière de protection des DCP ;

Selon le souhait du Client, ces Missions lui permettront dans un premier temps de connaître son niveau d’adéquation avec le référentiel du label Engagement RGPD, puis de passer l’audit auprès de l’Apave certification accompagné de son Chef de projet conformité RGPD, et ainsi obtenir ledit label ;

Les Missions seront réalisées via l’outil logiciel Datalis.

Data Protect Consulting est le sous-traitant RGPD du Client. Dans ce cadre de sous-traitance, Data Protect Consulting s’engage :

  • À traiter les DCP uniquement pour la seule finalité déterminée par le Responsable de traitement Client et spécifiée dans le Contrat ;
  • À traiter les DCP conformément aux instructions documentées du Responsable de traitement Client ;
  • À garantir la confidentialité des DCP traitées dans le cadre de la mission de sous-traitance RGPD ;
  • À ce que les personnes autorisées à traiter les DCP au titre du contrat de sous-traitance s’engagent à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection DCP ;
  • À prendre en compte, s’agissant de ses outils, produits, applications, services les principes de protection des DCP dès la conception et de protection des DCP par défaut ;
  • À informer immédiatement le Client s’il lui apparaît que ses instructions ne sont pas conformes au RGPD ou à toute autre disposition impérative nationale ou européenne en matière de protection des DCP.

Cette désignation auprès de la CNIL ne vaudra que pour la durée du ou des Contrat(s) conclus entre le Client et Data Protect Consulting pour les Prestations de mise et maintien en conformité.

Le Client devra prendre toutes les mesures nécessaires auprès de la CNIL et ce avant le terme du ou des Contrat(s), pour l’informer que Data Protect Consulting n’est plus son DPO désigné.

3.3.2 Responsabilité

Au titre de ses Missions de Sous-traitant RGPD, la responsabilité de Data Protect Consulting ne pourra être engagée en dehors des situations suivantes :

  • Non-respect des obligations spécifiquement mises à la charge des Sous-traitant RGPD par le RGPD ;
  • Agissements en dehors des instructions du Client, à condition que celles-ci constituent une violation des réglementations en vigueur.
    •  Possibilité de sous-traitance ultérieure Data Protect Consulting, en tant que Sous-traitant RGPD, peut faire appel à un ou plusieurs autres sous-traitants (ci- après « le(s) Sous-traitant(s) Ultérieur(s)»).

En cas de recrutement d’un Sous-traitant Ultérieur ce dernier est tenu de respecter les obligations du Contrat de sous-traitance intervenue entre Data Protect Consulting et le Client.

Data Protect Consulting veillera dans ce cas à que le Sous- traitant Ultérieur présente les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du RGPD. Si le Sous- traitant Ultérieur ne remplit pas ses obligations en matière de protection des DCP, Data Protect Consulting demeure responsable devant le Responsable de traitement de l’exécution par l’autre Sous-traitant de ses obligations.

3.3.3 Conditions de bonne réalisation des Missions

Le Client devra veiller au respect de son indépendance dans l’exercice de ses Missions de DPO désigné et lui fournir les ressources nécessaires à la bonne exécution de ces Missions.

Le Client reconnaît que dans le cadre du RGPD, le DPO assume un rôle de facilitateur pour l’autorité de contrôle. En conséquence, toutes communications entre Data Protect Consulting en tant que DPO désigné et l’autorité de contrôle ne pourront être envisagées comme une violation par Data Protect Consulting de son engagement de confidentialité dès lors que ces communications sont faites dans le strict cadre des demandes légitimes de l’autorité de contrôle.

Le DPO n’est pas personnellement responsable des manquements à la réglementation applicable en matière de DCP découlant des traitements mis en œuvre par le Responsable de Traitements. Celui-ci demeure en tout état de cause responsable des non- conformités constatées.

3.4. Missions de formation et sensibilisation

Data Protect Consulting est également organisme de formation et propose des formations et des sensibilisations sur son site internet.  Son catalogue permet d’aborder le RGPD via différentes approches ; e-learning, théoriques, pratiques, personnalisées, certifiantes (certification DPO Apave). Les informations relatives aux actions de sensibilisation sont décrites sur le site internet formation.dataprotectconsulting.fr.

ARTICLE 4 – EXÉCUTION DE LA COMMANDE

4.1.  Obligations de Data Protect Consulting

En acceptant une Commande de Prestations, Data Protect Consulting s’engage à :

  • Informer et conseiller le Client sur tout élément relevant de ses compétences et de la Mission prévue par le Contrat ;
  • Exécuter les Prestations commandées conformément aux spécifications de la Commande, au cahier des charges remis, le cas échéant, par le Client, aux réglementations en vigueur et avec toute la compétence et le professionnalisme requis ;
  • Mettre en œuvre les moyens humains et matériels adéquats et nécessaires pour l’exécution des Prestations commandées par le Client et acceptées par Data Protect Consulting.

Il est bien entendu que :

  • Pour l’ensemble des obligations ci-dessus énumérées, Data Protect Consulting ne peut être tenue que d’une obligation de moyens, et n’est pas responsable des éléments produits par le Client durant la Prestation ;
  • L’obligation d’exécution des Prestations par Data Protect Consulting se limite strictement à ce qui est expressément prévu par écrit sur la Commande signée par les Parties.

4.2.  Obligations du Client

  • Obligations du Client en tant que Responsable de traitement, Responsable légal et Représentant de son entité

Le devoir d’information, de conseil et de mise en œuvre des actions de Data Protect Consulting ne saurait en aucune façon exonérer le Client de son devoir de se conformer aux lois et réglementations en vigueur spécifiquement applicables à son entreprise et ses activités, produits ou services, le Client demeurant seul responsable de cette conformité.

Dans le cadre de l’exécution d’une Commande, les interventions de Data Protect Consulting, quelle que soit leur nature et modalités, ne déchargent en aucune façon le Client des obligations qui lui incombent en sa qualité de Responsable du traitement. Notamment, il est ici rappelé que le Client en tant que Responsable de traitement :

  • Détermine les modalités de collecte des DCP ainsi les finalités et moyens de traitement de ces DCP ; garantit à Data Protect Consulting et aux tiers la conformité de la collecte et du traitement des DCP aux réglementations nationales et européennes en vigueur en matière de protection des DCP. Plus généralement, le Client garantit et relèvera indemne Data Protect Consulting des conséquences de toute action qui trouverait sa source dans les collectes de DCP qu’il réalise. Le Client garantit et relève indemne Data Protect Consulting de toute poursuite engagée par un tiers à ce titre.

Toutes les Prestations sont fournies sur instruction du Client et sur la base des données et informations qu’il communique à Data Protect Consulting, qui décline toute responsabilité en cas de caractère partiel, erroné, fallacieux ou illicite de ces données et informations.

  • Obligation de collaboration du Client

Pour toute Commande de Prestations, le Client s’engage à :

  • Fournir, dans le délai spécifié par Data Protect Consulting ou, à défaut, dans les 15 jours suivant la conclusion du contrat, tout élément d’information permettant à Data Protect Consulting une parfaite appréhension des besoins du Client et de l’ensemble des contraintes liées à l’exécution de la prestation commandée ;
  • Faire preuve de bonne foi dans la transmission des éléments nécessaire à la Prestation, et en garantir la véracité et l’intégrité ; Fournir à Data Protect Consulting, sur demande de cette dernière, toute information nécessaire à l’exécution de la Commande ;Laisser aux membres de Data Protect Consulting spécialement affectés à l’exécution d’une mission le libre accès à ses locaux, logiciels, fichiers ou matériels ;
  • A suivre toutes préconisations Data Protect Consulting nécessaires ou utiles au bon déroulement des Missions.

Le Client désignera au sein de son entreprise une ou plusieurs personnes responsables chargées d’être les interlocuteurs de Data Protect Consulting. Ces interlocuteurs seront le(s) référent(s) RGPD internes pendant tout le temps de l’exécution du Contrat. Sauf urgence ou force majeure, toute communication entre les Parties durant le Contrat interviendra entre Data Protect Consulting et le(s) référent(s) RGPD.

À l’égard de Data Protect Consulting, le(s) référent(s) RGPD engage(nt) le Client. De ce fait, toute absence de concertation, discussions ou échanges entre le(s) référent(s) est inopposable à Data Protect Consulting.

4.3.  Moyens mis en œuvre pour l’exécution de la commande

Data Protect Consulting reste seul juge des différents moyens qui lui appartient de mettre en œuvre pour réaliser les Prestations. Dans ce cadre, notamment, Data Protect Consulting pourra recourir à tout Sous-traitant, prestataire ou conseil de son choix (dans le respect de l’article 3.3.3 des présentes).

4.4.  Modifications et corrections de la Commande

Le Client pourra demander que soient effectuées des modifications et/ou corrections du projet dès lors qu’il estime cela nécessaire, dans la limite de deux phases de corrections et/ou modifications et dans un délai de trois (3) mois à compter de la signature de la première Lettre de mission et Proposition commerciale.

Toute phase de correction ou modification supplémentaire et/ou dépassant ledit délai donnera lieu à une Proposition commerciale complémentaire.

4.5.  Délai de prévenance

Les rendez-vous prévus dans le cadre de l’exécution des Prestations sont fixés par Data Protect Consulting au maximum deux semaines au préalable.

Lorsque Data Protect Consulting ne peut assurer un rendez-vous, celle-ci s’engage à prévenir le Client au moins dix jours avant ledit rendez-vous, et à lui proposer une autre date.

Le Client s’engage en retour à informer Data Protect Consulting dans un délai minimum de cinq jours en cas d’annulation du rendez-vous à son initiative. En cas de non-respect de ce délai par le Client, celui-ci s’oblige à payer le prix de la journée prévue ainsi que les éventuels frais que Data Protect Consulting a dû avancer pour assurer ledit rendez-vous.

La présente clause s’applique en dehors des cas de force majeure envisagés à l’article 9 des CGV.

ARTICLE 5 – PRIX – CONDITIONS DE PAIEMENT RÉSERVE DE PROPRIÉTÉ

5.1.  Prix

Tous nos prix s’entendent en euros et hors taxes.

Ne sont pas compris dans le prix tel que fixé par la Commande les frais engagés par Data Protect Consulting et nécessaires à la bonne réalisation des Prestations (frais de déplacements et/ou d’hébergement, achats de logiciels spécifiques, frais d’envoi, transporteur, coursier…) ainsi que le coût de toute Prestation supplémentaire et/ou imprévue demandée par le Client. Ces frais seront facturés au Client, en sus, sur présentation des justificatifs.

5.2.  Conditions de paiement

Nos prix sont payables par virement, prélèvement ou mandat.

Certaines Prestations prennent la forme d’abonnements, et sont par conséquent facturées mensuellement.

Sauf convention contraire, le prix des autres Prestations est payable comme suit : 60 % à la Commande ; Le solde à la fin de la mission sur présentation de notre facture.

Sur convention expresse entre les Parties, le règlement des Prestations de Sous-traitant RGPD ou DPO externalisé peuvent donner lieu à des facturations périodiques.

Nos factures sont payables nets, sans escompte. Toute somme due par le Client et non acquittée aux échéances convenues, donnera lieu, sans qu’une mise en demeure ne soit nécessaire, à l’application de l’indemnité forfaitaire pour frais de recouvrement de 40 euros (articles L441-6 et D441-1 Code de commerce), ainsi qu’à des pénalités de retard calculées au taux de 3 fois le taux d’intérêt légal en vigueur à la date d’échéance, et ce sans préjudice du droit de Data Protect Consulting de solliciter une indemnisation complémentaire sur justification et de suspendre l’exécution de toute Commande en cours ou d’en demander la résolution comme indiqué à l’article 9 ci- dessous.

Tout retard de paiement entraînera également, au gré de Data Protect Consulting et sans mise en demeure, déchéance du terme entraînant l’exigibilité immédiate du règlement de toutes les sommes dues, même à terme.

ARTICLE 6 – INTERDICTION DE DÉBAUCHAGE DU PERSONNEL DE DATA PROTECT CONSULTING

Le Client s’interdit expressément de solliciter en vue d’une embauche ou d’embaucher directement ou indirectement, toute personne, salariée ou non, intervenant pour le compte ou sous l’autorité de Data Protect Consulting (en ce compris les intérimaires, les personnes titulaires d’un contrat de travail à durée déterminée ou indéterminée, personnel à la disposition de Data Protect Consulting avec lequel il aurait été en contact dans le cadre de ses relations commerciales avec Data Protect Consulting, sauf accord exprès et préalable de Data Protect Consulting.

La présente interdiction vaudra alors même que la personne embauchée en violation de la clause ci- dessus serait à l’initiative de la sollicitation.

La présente interdiction s’applique pour toute la durée du Contrat et pendant les 24 mois suivant la cessation de celui-ci.

En cas de violation de l’interdiction prévue au présent article, et sans préjudice de la possibilité pour Data Protect Consulting d’intenter une action en justice pour concurrence déloyale, le Client s’engage à verser à Data Protect Consulting à titre d’indemnité forfaitaire un montant correspondant selon les cas :

  • À douze fois la dernière rémunération brute mensuelle versée au salarié concerné, augmenté des charges sociales patronales et de tous les frais de recrutement d’un remplaçant ;
  • Ou douze fois le montant dû ou effectivement versé à la société d’intérim pour le recours pendant un mois à l’intérimaire concerné.

ARTICLE 7 – CONFIDENTIALITÉ – PROPRIÉTÉ INTÉLLECTUELLE

7.1.  Confidentialité

Les Parties s’engagent réciproquement l’une envers l’autre à respecter et préserver la confidentialité de l’ensemble des documents, informations, résultats ou données, d’ordre technique, scientifique, commercial, financier, comptable, juridique ou autres relatifs à leur entreprise, leurs activités respectives auxquelles elles ont eu ou pourraient avoir accès au cours de la négociation, la conclusion ou l’exécution du Contrat (ci-après « les Informations confidentielles »).

Spécialement, le Client s’oblige à garantir et conserver la confidentialité, sans limitation de durée, de toute information concernant Data Protect Consulting et/ou de son savoir-faire, de ses méthodes de travail auxquelles il aurait pu avoir accès dans le cadre de l’exécution de la Commande. Cette exigence de respect de la confidentialité s’applique de manière identique aux documentations spécifiquement élaborées pour le Client.

Chacune des Parties prendra vis-à-vis de son personnel toutes les mesures nécessaires pour protéger sous leur responsabilité le secret la confidentialité des Informations confidentielles.

Les Parties s’engagent, en conséquence, réciproquement l’une envers l’autre, tant pour leur compte que pour celui de leurs salariés, préposés et conseils, dont elles se portent fort, à ne pas divulguer lesdits documents et informations, à quelque personne et sous quelque forme que ce soit, et à ne pas les exploiter à des fins personnelles et/ou en dehors du Contrat, sauf sur injonction de justice ou d’une autorité administrative ou de contrôle.

Elles s’engagent chacune l’une envers l’autre, en outre, à prendre toutes les précautions nécessaires pour leur préserver ce caractère confidentiel, comme s’il s’agissait de ses propres informations. L’engagement de confidentialité prévu ci-dessus sera valable pour toute la durée de la Commande et pour une durée de cinq (5) ans après l’exécution de celle-ci (cette durée ne s’applique pas aux éléments mentionnés en 7.1.2.).

7.2.  Propriété intellectuelle

7.2.1 Droits d’auteur

Data Protect Consulting est titulaire des droits d’auteur sur tous les audits, études et travaux réalisés dans le cadre des Prestations qu’elle fournit.

A ce titre, toute reproduction, représentation, adaptation, utilisation, même partielle, à quelque titre que ce soit et sous quelque forme que ce soit, de nos audits, études et travaux, par le Client ou un quelconque tiers, qui n’y aurait pas été expressément autorisé par un écrit non équivoque par Data Protect Consulting constitue une violation de nos droits d’auteur et engage la responsabilité de celui qui en est à l’origine. Data Protect Consulting se réserve alors le droit d’agir en contrefaçon pour obtenir réparation du préjudice généré par la violation de ses droits d’auteur.

7.2.2 Droits de marque

Data Protect Consulting est également propriétaire de la marque française, européenne et internationale semi- figurative suivante :

Toute utilisation d’une marque identique ou similaire à celle de Data Protect Consulting, pour des services identiques ou similaires, dans la vie des affaires, sans notre autorisation préalable, constitue un acte de contrefaçon de marque engageant la responsabilité de celui qui en est l’auteur.

Les droits de marque de Data Protect Consulting ne seront pas opposés au Client dans le cadre de la mise à disposition du Visuel « Conformité encadrée par Data Protect Consulting » à condition que celui-ci soit utilisé par le Client dans le seul but d’informer les tiers de sa démarche de mise et maintien en conformité avec le RGPD, et dans le respect du Cadre d’usage qui lui sera remis.

ARTICLE 8 – RÉSILIATION

8.1 Engagement du Client

Par principe, le Client s’engage à honorer le Contrat jusqu’à son terme. Tout cas de résiliation anticipée du Contrat (en dehors de ceux prévus par les présentes CGV) par le Client impliquera pour lui le paiement de l’intégralité du prix restant à payer au titre de son engagement prévu au Contrat.

8.2 Non-respect des obligations

Outre les cas de résiliation prévus aux autres clauses des présentes CGV, chacune des Parties pourra résilier le Contrat en cas de non-respect par l’autre partie de l’une des obligations mises à sa charge au titre du Contrat et des présentes CGV.

Cette résiliation se matérialisera, après une tentative de résolution amiable restée infructueuse, par l’envoi d’une lettre recommandée avec accusé réception. La résiliation prendra effet de plein droit 15 jours après l’envoi de ladite lettre restée, en tout ou partie, sans effet.

Les acomptes versés par le Client resteront acquis à Data Protect Consulting, à titre de clause pénale, sans préjudice de l’application des pénalités prévues à l’article 5 ci- dessus et d’une éventuelle demande en justice de dommages et intérêts, si un préjudice supérieur est démontré.

ARTICLE 9 – GARANTIE – RESPONSABILITÉ – FORCE MAJEURE

9.1.  Garantie

Data Protect Consulting garantit la conformité des Prestations au RGPD et aux réglementations qui lui sont spécifiquement applicables en France. La responsabilité de Data Protect Consulting ne saurait être engagée en cas de non-conformité des Prestations à toute autre réglementation. A ce titre notamment, le Client, s’il exploite ses activités dans des pays hors Union Européenne, devra vérifier la conformité de son Traitement des DCP à la législation de ces pays.

9.2 Responsabilité et exclusions de responsabilité

La responsabilité de Data Protect Consulting se limite au seul préjudice direct subi par le Client, à l’exclusion de tout préjudice indirect, notamment de nature financière ou commerciale, résultant d’un manquement à l’une ou plusieurs des obligations mises à sa charge par les présentes CGV. En tout état de cause notre obligation de réparation ne pourra excéder une somme correspondant au montant hors taxe de la Commande en cours.

Sans préjudice des exclusions de responsabilités prévues par d’autres clauses des présentes CGV, Data Protect Consulting, ne pourra être tenue responsable en cas de dommage résultant :

  • De l’inadéquation de la prestation à un usage particulier ou aux attentes et besoins du Client qui ne serait pas entré dans le champ contractuel ou qui serait contraire aux réglementations en vigueur et spécialement au RGPD ;
    • De l’inexactitude ou de la non-conformité des informations et données fournies par le Client ;Du non-respect par le Client des obligations qui lui incombe en tant que Responsable de traitement ;Du non-respect par le Client des présentes CGV et plus généralement d’une faute volontaire ou non du Client ;Du choix du Client de ne pas appliquer les préconisations de Data Protect Consulting;D’un manque de concertation, de discussions, d’échanges, entre le(s) référent(s) RGPD;
    • D’un cas de force majeure tel que défini ci-dessous.

9.3.  Force majeure

Data Protect Consultingne pourra pas être considérée comme responsable, ni défaillante pour tout retard ou inexécution consécutif à la survenance d’un cas de force majeure.

Dans le cadre des présentes, les cas de force majeure comprendront notamment, outre les cas reconnus par la jurisprudence française, toute catastrophe naturelle, tout acte de guerre, atteinte à l’ordre public, épidémie, incendie, inondation et autres désastre, tout actes gouvernemental, toutes grève, lock-out, y compris de notre personnel ou de celui de nos Sous-traitants ou transporteurs habituels, toute rupture d’approvisionnement de nos propres fournisseurs,

ainsi que tout problème électrique et technique externe aux Parties empêchant les communications.

Dans de telles circonstances, l’exécution de toute Commande sera suspendue de plein droit sans indemnité, à compter de la date de survenance de l’événement.

Si l’événement venait à durer plus de 30 jours, le contrat conclu entre Data Protect Consulting et le Client pourra être résilié par la partie la plus diligente, sans qu’aucune des Parties puisse prétendre à l’octroi de dommages et intérêts, et Data Protect Consulting restituera au Client les acomptes versés au titre du Contrat. Cette résiliation prendra effet à la date de première présentation de la lettre recommandée avec accusé de réception dénonçant le Contrat.

ARTICLE 10 – DONNÉES À CARACTÈRE PERSONNEL

En application de la loi 78-17 du 6 janvier 1978, et du Règlement Général sur la Protection des Données à caractère personnel applicable depuis le 25 mai 2018 (RGPD), le Client est informé de ce qui suit :

10.1.  Finalités du traitement

Les données nominatives demandées au Client pour la signature du Contrat sont collectées et traitées afin de lui assurer le bon traitement de sa commande, l’établissement et la communication des factures y étant liées ou de tout autre document ou demande d’informations complémentaires. La fourniture de ces données est nécessaire à la correcte mise en œuvre de la commande du Client.

10.2.  Base légale et responsable du traitement

Le traitement de ces données est légalement fondé sur le contrat conclu entre Data Protect Consulting et le Client. Le responsable de traitement est Data Protect Consulting.

10.3.  Communication à des tiers

Ces données pourront être communiquées aux éventuels partenaires du Prestataire chargés de l’exécution, du traitement, de la gestion et du paiement des commandes, toujours dans le but de réaliser la commande conformément aux attentes du Client.

10.4. Durée de conservation et exercice des droits

Les données à caractère personnel du Client sont conservées pour toute la durée du contrat, et pour toute la durée d’archivage intermédiaire conformément aux dispositions réglementaires applicables.

Suivant les réglementations nationales et européennes en vigueur, le Client dispose d’un droit d’information, d’accès, de modification, de rectification et d’effacement des données à caractère personnel le concernant et faisant l’objet d’un traitement. Le Client est également en droit de demander à s’opposer au traitement de ses données, ou que ce traitement soit limité.

Ces droits peuvent être exercés directement auprès du Chef de projet conformité RGPD attitré au Client par Data Protect Consulting.

Le Client dispose également du droit de formuler une réclamation auprès de l’autorité de contrôle (CNIL).

ARTICLE 11 – RÉFÉRENCE

Data Protect Consulting est autorisée à faire figurer le nom du Client sur la liste de ses références commerciales et s’engage à ne pas utiliser ces références dans d’autres circonstances.

A ce titre, le Client autorise expressément Data Protect Consulting à citer son nom, accompagné éventuellement de sa marque, logo ou tout autre signe distinctif y attaché et à fournir à Data Protect Consulting, sur notre demande, les justificatifs de droit de propriété, de reproduction et de caractéristiques des graphiques attachés auxdits signes distinctifs.

ARTICLE 12 – LOI APPLICABLE – LITIGE

Le Contrat conclu entre les Parties et soumis à la loi française.

Les Parties s’efforceront de régler amiablement tout différend né entre elles. A défaut de parvenir à une résolution amiable de leur différend, celui-ci relèvera de la compétence du Tribunal de Commerce territorialement compétent selon les règles de droit commun.