Conditions Générales pour les cliniciens
ABCODIA LIMITED
« TERMES ET CONDITIONS » DE L’ENTREPRISE
(À partir du 25mai 2018)
DÉFINITIONS :
| « Abcodia » | désigne Abcodia Limited (07383925) ou tout autre membre de son Groupe qui a accepté de fournir le service au Client. |
| « Accord » | désigne le contrat entre Abcodia et le Client pour la fourniture du Service, intégrant ces Conditions générales et les Instructions d’utilisation. |
| « Lois applicables » | désigne toutes les lois de la loi de l’Union européenne (ou de la loi de l’un des États membres de l’Union européenne), les lois nationales et locales, ordonnances, règles et règlements tels que modifiés, réadoptés ou en vigueur de temps à autre, applicables au présent Accord, et/ou les activités envisagées ci-ci-ci, y compris les lois sur la protection des données. |
| « Client » | désigne la personne ou l’organisation demandant le Service à Abcodia. |
| « Contrôleur » | a la signification énoncée dans le RGPD ; |
| « Données clients » | désigne les données personnelles traitées par (ou au nom de) l’une ou l’autre des parties en vertu ou en lien avec ce Contrat (en tant que telles les données personnelles sont plus spécifiquement décrites dans l’annexe 1 (Particularités de la protection des données)) ; |
| « Évaluation d’impact sur la protection des données » | signifie une évaluation de l’impact des opérations de traitement envisagées sur la protection des données personnelles, comme l’exige l’article 35 du RGPD ; |
| « Lois sur la protection des données » | désigne (a) toute loi, statut, déclaration, décret, directive, loi législative, ordonnance, ordonnance, règlement, règle ou autre restriction contraignante (telle que modifiée, consolidée ou rééduquée de temps à autre) qui concerne la protection des individus en matière de traitement des données personnelles auxquelles une Partie est soumise, y compris la loi sur la protection des données personnelles de 2018 et le RGPD, et (b) tout code de conduite ou orientation publié par l’ICO et/ou le Conseil européen de protection des données de temps en temps ; |
| « Informations sur la protection des données » | désigne, en lien avec tout traitement en vertu du présent Accord :
(a) l’objet et la durée du traitement ; (b) la nature et l’objectif du traitement ; (c) le type de données personnelles traitées ; et (d) les catégories de sujets de données ; |
| « Demande de personne concernée » | désigne une demande, un avis ou une plainte réelle ou prétendue de la part (ou au nom de) une personne concernée exerçant ses droits en vertu des lois sur la protection des données ; |
| « Sujet de données » | a la signification énoncée dans le RGPD ; |
| « Transfert de données » | signifie transférer les données clients vers, et/ou accéder aux données clients depuis et/ou traiter les données clients à l’intérieur d’une juridiction ou d’un territoire qui est un pays restreint ; |
| « RGPD » | signifie le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en matière de traitement des données personnelles et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) L L 119/1, 4.5.2016 ; |
| « Bonnes pratiques industrielles » | signifie, à tout moment, l’exercice du degré de soin, de compétence, de diligence, de prudence, d’efficacité, de prévoyance et de rapidité qui serait raisonnablement attendu à ce moment de la part d’un fournisseur de premier plan et expert de services similaires au Service à un client comme le Client, ce fournisseur cherchant à respecter pleinement ses obligations contractuelles et en respectant toutes les lois applicables (y compris les lois sur la protection des données) ; |
| « Groupe » | désigne Abcodia, ses filiales et sociétés de portefeuille ainsi que les filiales de ces sociétés de portefeuille (« société de portefeuille » et « filiale » ayant la signification donnée dans la loi sur les sociétés de 2006). |
| « Correspondance ICO » | désigne toute correspondance ou communication (qu’elle soit écrite ou orale) de l’ICO en lien avec le traitement des données clients ; |
| « ICO » | désigne le Bureau du Commissaire à l’Information du Royaume-Uni, ou tout organisme successeur ou de remplacement de temps à autre ; |
| « Instructions d’utilisation » | Un document qui fait partie du kit de test ROCA® et décrit comment le test ROCA® doit être utilisé par le client. |
| « Pertes » | désigne les pertes, responsabilités, dommages-intérêts, compensations, récompenses, paiements effectués dans le cadre d’accords de règlement, réclamations, procédures, coûts et autres dépenses, y compris amendes, intérêts et pénalités, qu’ils découlent de contrats, de délit (y compris la négligence), de la violation d’un devoir légal ou autre, des honoraires juridiques et autres frais et dépenses professionnelles ; |
| « Patient » | désigne les femmes qui fréquentent la clinique du client ou d’autres établissements pour le test ROCA. |
| « Objectif autorisé » | désigne l’objectif du traitement tel que détaillé dans les Informations sur la Protection des Données ; |
| « Violation de données personnelles » | a la signification énoncée dans le RGPD et, pour éviter tout doute, inclut une violation de la clause 7.3.1(d) ; |
| « Données personnelles » | a la signification prévue dans le RGPD et, aux fins de ce Contrat, inclut les données personnelles sensibles ; |
| « Personnel » | désigne toutes les personnes engagées ou employées de temps à autre par Abcodia en lien avec ce Contrat, y compris les employés, consultants, contractants et agents autorisés ; |
| « Traitement » | a la signification énoncée dans le RGPD (et « Processus » et « Traité » doivent être interprétés en conséquence) ; |
| « Processeur » | a la signification énoncée dans le RGPD ; |
| « Pays restreint » | désigne un pays, un territoire ou une juridiction en dehors de l’Espace économique européen que la Commission européenne n’a pas jugé comme offrant une protection adéquate conformément à l’article 25(2) de la directive DP et/ou à l’article 45(1) du RGPD (selon le cas) ; |
| « Rapport de test ROCA® » | désigne le résultat du test ROCA® du patient. |
| « Kit de test ROCA® » | cela signifie les instructions d’utilisation, un « formulaire d’information et de consentement du patient », un « formulaire de demande de test », des instructions résumées et une enveloppe de retour. |
| « Test ROCA® » | signifie le test effectué pour analyser le profil sanguin individuel du patient de CA125 afin d’évaluer le risque que le patient puisse souffrir d’un cancer de l’ovaire. |
| « Sample » | désigne l’échantillon de sang du patient fourni par le client à Abcodia pour enquête via le Service. |
| « Exigences de sécurité » | désigne les exigences relatives à la sécurité des données personnelles, telles que prévues dans les lois sur la protection des données (y compris, en particulier, le septième principe de protection des données de la DPA et/ou les mesures prévues à l’article 32(1) du RGPD (en tenant compte des éléments décrits à l’article 32(2) du RGPD)) selon le cas ; |
| « Données personnelles sensibles » | désigne les données personnelles qui révèlent des catégories particulières de données personnelles énumérées à l’article 9(1) du RGPD ; et |
| « Service » | désigne la conduite du test ROC® , tel que demandé dans le « formulaire de demande de test » soumis par le client et accepté par Abcodia. |
| « Demande d’un tiers » | désigne une demande écrite de toute tierce partie pour la divulgation des données clients lorsque le respect de cette demande est requis ou prétendu être exigé par la loi ou la réglementation. |
INTERPRÉTATIONS :
Les références au singulier incluent le pluriel et inversement.
Les titres de paragraphes sont uniquement à des fins de référence et ne font pas partie de ces Conditions générales à des fins de construction. Une référence à un paragraphe correspond au paragraphe pertinent de ces Conditions générales.
- Le service
- Abcodia fera preuve de démarches raisonnables pour fournir au Service une compétence et un soin raisonnables et conformément à ses normes d’assurance qualité.
- Abcodia fournira au client un kit de test ROCA® ainsi qu’une enveloppe personnalisée pour retourner l’échantillon à Abcodia gratuitement.
- Le Client doit informer Abcodia par écrit de toute information clinique ou autre pertinente concernant le Service en remplissant le formulaire de demande de test, afin qu’Abcodia puisse effectuer le test ROCA® et fournir le rapport de test ROCA® conformément au paragraphe 1.7.1. Le client doit s’assurer que tous les échantillons fournis sont correctement étiquetés avec le prénom, le nom de famille et la date de naissance du patient.
- Abcodia se réserve le droit, sans préjudice de ses droits dans les présentes présentes, de ne pas effectuer le test ROCA® si le formulaire de demande de test ou l’étiquette d’exemple ne sont pas remplis conformément aux instructions d’utilisation dans le kit de test ROCA® .
- Abcodia n’accepte aucune responsabilité pour ces erreurs ou défauts, ni pour les conséquences de ces erreurs, et le Client indemnise et tiendra sans responsabilité Abcodia, ainsi que les membres de son Groupe ainsi que leurs administrateurs, dirigeants, employés et agents respectifs, au regard de toutes les responsabilités, coûts, réclamations, pertes, dommages, demandes, actions et dépenses (y compris tout règlement ou paiement ex-gratia ainsi que les frais et dépenses juridiques et d’experts raisonnables) résultant directement ou indirectement de toute erreur ou défaut dans le test ROCA® ou le rapport de test ROCA® résultant de toute inexactitude ou omission dans les informations (y compris, sans s’y limiter, le formulaire de demande de test ou l’étiquette d’exemple) fournies par le client.
- Abcodia fera preuve de moyens raisonnables pour fournir le rapport de test ROCA® dans les sept (7) jours suivant la réception de l’échantillon. Le temps ne sera pas essentiel en ce qui concerne le présent paragraphe 1.6.
- Le client est d’accord et reconnaît que :
- que le résultat du test ROCA® soit normal ou non, le client assumera l’entière responsabilité de communiquer correctement ces résultats et de gérer toute évaluation clinique ou test supplémentaire ultérieur, conformément au paragraphe 1.7.2 ;
- le rapport de test ROCA® et les suggestions de procédures de suivi sont fournis par Abcodia sans aucune garantie ni représentation, expresse ou implicite, et ne visent pas à remplacer le jugement clinique du client dont la responsabilité incombe uniquement au client. Le client est seul responsable du traitement clinique du patient et de tous les aspects du jugement clinique du client, et Abcodia décline toute responsabilité dans la mesure permise par la loi à ce sujet ;
- il se conforme en permanence aux Instructions d’Utilisation ;
- à l’issue du test ROCA® , l’échantillon qui y est relatif sera détruit ou éliminé par Abcodia, sauf accord contraire ;
- Abcodia enverra un avis de rappel au Patient, conformément aux lois sur la protection des données, lorsque de futurs tests « de routine » seront prévus ; et
- Abcodia aura le droit de publier les coordonnées du client sur son site web, ou dans toute autre documentation promotionnelle, dans le but de promouvoir le test ROCA® auprès des patients potentiels, à condition que, lorsque ces coordonnées incluent des données personnelles, le traitement soit effectué conformément aux lois sur la protection des données, et en particulier à la clause 7.
- Ces Conditions générales et les Instructions d’utilisation s’appliquent à l’Accord à l’exclusion de toute autre clause que le Client cherche à imposer ou à incorporer, ou qui sont implicites par le commerce, la coutume, la pratique ou le déroulement des affaires.
- Abcodia aura le droit d’apporter toute modification nécessaire au Service pour se conformer à toute loi applicable ou aux exigences de sécurité.
- Confidentialité
- Sous réserve des lois sur la protection des données et, en particulier, de la clause 7 :
- Abcodia détiendra et maintiendra la confidentialité de : (a) toutes les informations de nature confidentielle reçues par Abcodia du Client ou de son Patient en lien avec le Service ; et (b) tous les rapports d’essai ROCA, factures et autres informations de nature confidentielle émises par Abcodia au client ou à son patient en lien avec le Service, et, sauf consentement du Client, ne divulgueront ces informations qu’à son personnel professionnel, à des consultants indépendants et/ou aux personnes à qui il a délégué l’exécution du Service et qui en ont besoin à cette fin ;
- Les restrictions du paragraphe 2.1 ne s’appliquent à aucune information qui : (i) était en possession d’Abcodia avant la divulgation par le Client ; ou (ii) est maintenant ou par la suite devient dans le domaine public sauf par défaut d’Abcodia ; ou (iii) a été légalement reçu par Abcodia d’un tiers agissant de bonne foi ayant un droit de divulgation ultérieure ; ou (iv) est obligé par les lois applicables d’être divulgué par Abcodia.
- Sous réserve des lois sur la protection des données et, en particulier, de la clause 7 :
- Responsabilité et indemnité
- Le client garantit et stipule qu’il va :
- se conformer à toutes les lois applicables pour la collecte des échantillons référés au service et leur expédition à Abcodia, et, sur demande d’Abcodia, fournir une confirmation de cela ;
- fournir et obtenir la signature du client et du patient sur chaque formulaire de demande de test, qui servira de preuve de l’approbation du client et du patient pour qu’Abcodia effectue le service ;
- se conformer aux Instructions d’Utilisation et à toutes autres exigences détaillées dans le Kit de Test ROCA® ;
- utiliser le rapport de test ROCA® et tout autre matériel fourni par Abcodia conformément à toutes les lois applicables relatives à cette utilisation ; et
- coopérer avec Abcodia sur toutes les questions relatives au Service et assurer le respect rapide de toutes les demandes raisonnables faites par Abcodia.
- Le Client indemnise et tiendra hors responsabilité Abcodia ainsi que les membres de son Groupe ainsi que leurs administrateurs, dirigeants, employés et agents respectifs, au cours de toutes les responsabilités, coûts, réclamations, pertes, dommages, demandes, actions et dépenses (y compris tout règlement ou paiement ex-gratia ainsi que les frais et dépenses juridiques et d’experts raisonnables) résultant directement ou indirectement de (a) toute violation du présent Accord (y compris, sans limitation, violation du paragraphe 3.1) ou (b) fraude, négligence, conduite imprudente ou inconduite intentionnelle du client.
- Sous réserve en tout temps du paragraphe 3.5 et que Abcodia ait été informée ou non de la possibilité de telles pertes, Abcodia ne sera pas responsable du Service en contrat, délit ou autrement découlant de toute réclamation, dommage, perte ou coût concernant : (i) toute perte directe de profit ; (ii) toute perte directe des économies anticipées ; ou (iii) toute perte ou dommage indirect ou conséquent de toute manière causé, y compris, sans limitation, toute perte indirecte de profit, perte de profit anticipé, y compris la perte de profit sur les contrats, la perte de l’utilisation de l’argent, la perte d’épargne anticipée, la perte d’activité, la perte d’opportunité, la perte de bonneté, la perte de réputation et/ou la perte de données.
- Le client reconnaît qu’Abcodia dépend du client pour les directives quant à la mesure dans laquelle Abcodia a le droit d’utiliser et de traiter les données du client. Par conséquent, et pour éviter tout doute, Abcodia ne sera pas responsable de toute réclamation intentée par une personne concernée résultant d’une action ou d’une omission d’Abcodia dans la mesure où cette action ou omission résulte des instructions du client ou du non-respect par ce dernier des lois sur la protection des données ou de ses obligations en vertu de la clause 7 du présent Accord.
- Dans la mesure où aucune autre limitation ne soit couverte, la responsabilité maximale d’Abcodia envers le client en vertu ou en lien avec ce contrat, qu’il s’agisse d’un contrat, d’une responsabilité délictuelle, d’une négligence, d’une violation d’un devoir statutaire ou autre, sera de £2 000 000 moins les sommes versées par Abcodia à un patient ou à un autre tiers en comblement d’une responsabilité découlant des mêmes faits et circonstances.
- Les prescriptions du présent paragraphe 3 ne s’appliquent que lorsque cela est permis par la loi applicable.
- Le client garantit et stipule qu’il va :
- Tiers
Aux fins de la loi sur les contrats (droits des tiers) de 1999, ces Conditions générales ne visent pas, et ne donnent pas à toute personne qui n’y est pas partie le droit de faire exécuter l’une quelconque disposition, sauf que tout sous-traitant d’Abcodia, les domestiques et agents d’Abcodia et tout sous-traitant sont des tiers aux présents termes et conditions au sens de cette loi et doivent l’être habilité à faire respecter ces Conditions Générales en conséquence.
- Force Majeure
Si l’exécution de cet Accord ou toute obligation qui en découle est empêchée, restreinte ou interférée en raison de circonstances dépassant le contrôle raisonnable de la partie tenue de l’exécuter (y compris, sans limitation, inondation, incendie, tempête, grève, lock-out, sabotage, acte terroriste, agitation civile et intervention gouvernementale), la partie ainsi affectée sera (après avertissement rapide à l’autre partie) dispensée de l’exécution uniquement dans la mesure de la prévention, restriction ou interférence, à condition que la partie concernée fasse tout usage raisonnable de ses efforts pour éviter ou éliminer les causes de non-exécution et poursuive l’exécution aussi rapidement que possible dès que ces causes auront été levées.
- Généralités
- Résolution des différends
- Si un litige survient concernant le présent Accord ou une violation ou une violation alléguée de ce Contrat, les parties doivent faire un effort de bonne foi pour résoudre ce différend sans recourir à une procédure judiciaire. Si, malgré ces efforts de bonne foi, le différend n’est pas résolu, aucune des parties peut soumettre le litige à la juridiction de la Cour anglaise.
- Sauf dans la mesure clairement interdite par la zone de litige, les parties continueront d’exercer leurs obligations respectives en vertu de cet Accord pendant que ce différend est résolu.
- Variantes
- Résolution des différends
Toute modification à ce Accord ne sera effective que par écrit et signée par un signataire autorisé au nom de chacune des parties. Les termes de cet accord peuvent être modifiés par accord des parties, mais sans le consentement d’un tiers, que les droits de ce tiers soient ou non affectés par cette modification.
- Droits et dérogation
Tous les droits accordés à l’une ou l’autre des parties seront cumulatifs et n’exagéreront aucun droit ou recours prévu par la loi. Le fait qu’aucune des parties n’exécute (ou retarde l’exécution) à tout moment pour une période ou plusieurs des termes de ce Contrat ne constitue pas une renonciation à cette clause ni au droit de cette partie d’appliquer ultérieurement tous les termes de ce Contrat.
- Séparabilité
Si une disposition de cet Accord est ou devient invalide, illégale ou inapplicable sous quelque forme que ce soit en vertu de la loi, la validité, la légalité et l’exécutabilité des autres dispositions ne seront en aucun cas affectées.
- Affectation
Abcodia peut céder ou sous-traiter l’exécution de cet Accord (en tout ou en partie) à des laboratoires dûment accrédités. Le Client ne peut céder ce Contrat ni aucun de ses droits ou obligations en vertu de la présente sans l’approbation écrite préalable d’Abcodia.
- Relation des parties
Il est reconnu et convenu qu’Abcodia et le Client sont des travailleurs indépendants et que rien dans ce Contrat ne doit créer ou être interprété comme créant un partenariat ou une relation d’agent et de mandant entre les parties. Le client reconnaît et accepte qu’en demandant le Service à Abcodia, il n’agit pas en tant qu’agent pour un ou plusieurs patients auxquels le Service se rapporte.
- Avis
Tous les avis donnés en vertu de cet accord doivent être écrits et doivent être remis en main propre ou envoyés par courrier prépayé de première classe, par livraison enregistrée prépayée de première classe ou par transmission télévisée, à condition qu’une copie papier de tout avis transmis par fax soit postée dans les 24 heures suivant cette transmission. Tous les avis doivent être remis ou envoyés, dans le cas d’Abcodia, au 1 Park Row, Leeds, LS1 5AB et, dans le cas du client, à l’adresse spécifiée dans le formulaire de demande de test soumis par le client (ou toute autre adresse que cette partie doit notifier par écrit à l’autre à cette fin). Un avis envoyé par la poste est considéré comme signifié à 9h00 le deuxième jour ouvrable suivant la date d’affectation ; Un avis envoyé par télécopie par télécopie doit (sous réserve de la publication d’une copie papier comme prévu ci-dessus) être considéré comme ayant été signifié au moment de sa transmission s’il est transmis dans les heures de bureau (9h00 à 18h00) un jour ouvrable ou, si cela est transmis en dehors de ces heures d’ouverture un jour ouvrable ou un jour qui n’en est pas un dès le début de ces heures d’ouverture.
- Droit et compétence
Le présent accord est régi et interprété conformément au droit anglais et chacune des parties se soumet à la compétence exclusive des tribunaux anglais sous réserve du paragraphe 6.
- Protection des données
- Arrangement entre les parties
- Les parties doivent chacune traiter les données clients. Les Parties reconnaissent que l’arrangement factuel entre elles dicte la classification de chacune des Parties en ce qui concerne les lois sur la protection des données. Nonobstant ce qui précède et sous réserve de la clause 2, les parties anticipent que le client agira en tant que Contrôleur et qu’Abcodia agira en tant que Traiteur, comme suit :
- Le client doit être un contrôleur lorsqu’il traite les données client en lien avec la soumission du formulaire de demande de test
- Abcodia sera un Traiteur lorsqu’il traite les données clients en lien avec les Objectifs autorisés en lien avec l’exécution de ses obligations en vertu du présent Accord.
- Chacune des parties reconnaît et convient que l’annexe 1 (Particularités de la Protection des Données) du présent Accord constitue une description exacte des Particularités de la Protection des Données.
- Chacune des parties, dans l’exercice de ses obligations en vertu de ce Contrat, doit se conformer aux obligations qui lui sont imposées en vertu des lois sur la protection des données.
- Les parties doivent chacune traiter les données clients. Les Parties reconnaissent que l’arrangement factuel entre elles dicte la classification de chacune des Parties en ce qui concerne les lois sur la protection des données. Nonobstant ce qui précède et sous réserve de la clause 2, les parties anticipent que le client agira en tant que Contrôleur et qu’Abcodia agira en tant que Traiteur, comme suit :
- Coordonnées
- Les Parties reconnaissent et conviennent chacune qu’elles peuvent devoir traiter les données personnelles relatives aux représentants de chaque Partie (en leur qualité respective de Contrôleurs) afin de (selon le cas) : (a) administrer et fournir les services ; (b) demander et recevoir les services ; (c) compiler, expédier et gérer le paiement des factures relatives aux services ; (d) compiler, expédier et gérer le paiement des factures relatives aux services ; (e) gérer l’Accord et résoudre tout litige qui y est relatif ; (f) répondre et/ou poser des questions générales concernant les services ; (g) se conformer à leurs obligations réglementaires respectives ; et tel qu’énoncé à la clause 1.7.6.
- Chaque Partie traitera ces données personnelles relatives aux représentants de chaque Partie aux fins énoncées à la clause 2.1, conformément à ses politiques de confidentialité et à la législation sur la protection des données. Les Parties reconnaissent qu’elles peuvent être tenues de partager des données personnelles avec leurs affiliés, sociétés du groupe et autres parties concernées, à l’intérieur ou à l’extérieur du pays d’origine, afin d’exercer les activités énumérées à la clause 7.2.1, et ce faisant, chaque partie veillera à ce que le partage et l’utilisation de ces données personnelles soient conformes aux lois applicables sur la protection des données
- Obligations du processeur
- Dans la mesure où Abcodia agit en tant que Traiteur pour et au nom du Client (en tant que Contrôleur) en lien avec le Traitement qu’elle effectue découlant ou en lien avec l’Objectif Autorisé, elle doit :
- Traiter les données du client pour et au nom du client dans le but d’accomplir ses obligations en vertu du présent Accord, et uniquement conformément aux termes du présent Accord et à toute instruction du Client ;
- sauf interdiction légale, informer immédiatement le client s’il estime, selon son avis (agissant raisonnablement), qu’il est tenu par la loi européenne applicable d’agir autrement que conformément aux instructions du client, y compris lorsqu’il estime que l’une des instructions du client en vertu de la clause 3.1(a) enfreint une loi sur la protection des données ;
- mettre en œuvre et maintenir des mesures de sécurité techniques et organisationnelles appropriées pour protéger contre tout traitement non autorisé ou illégal des données clients et contre la perte accidentelle, la destruction ou les dommages aux données clients, et, sur demande, fournir au client des preuves de son respect de cette exigence ;
- mettre en œuvre et maintenir des mesures de sécurité techniques et organisationnelles appropriées, suffisantes pour se conformer au moins aux obligations imposées au client par les exigences de sécurité ;
- prendre toutes les mesures raisonnables pour garantir la fiabilité et l’intégrité de tout membre du personnel ayant accès aux données clients, et s’assurer que chaque membre du personnel ait pris des engagements de confidentialité contractuellement contraignants appropriés ;
- à la demande raisonnable du client : (i) mettre à la disposition du client des preuves démontrant le respect par Abcodia des exigences du présent paragraphe 7.3.1 ; et/ou (ii) autoriser et contribuer aux audits des activités de traitement d’Abcodia conformément à cet accord, menés par ou au nom du client avec un préavis raisonnable
- ne divulguer pas les données du client à un tiers (y compris un sous-traitant ou un sous-traiteur) à moins que ce dernier n’accepte des termes substantiellement identiques à ceux énoncés dans ce Contrat, sauf en ce qui concerne les demandes de tiers où Abcodia est interdit par la loi ou le règlement de notifier le Client.
- sur ordre du client, organiser la restitution rapide et sûre et/ou la destruction permanente et sécurisée de toutes les données du client, ainsi que de toutes les copies en sa possession ou sous son contrôle (le cas échéant) dans un délai de vingt-huit (28) jours suivant cette directive et, sur demande du client, certifier que cette destruction a eu lieu, sauf lorsque le client est tenu par la loi européenne applicable de conserver ces données client ;
- ne transférer aucune donnée client vers un pays restreint à moins que ce transfert ne soit effectué conformément aux lois sur la protection des données ;
- À la demande du Client, faites tous les efforts raisonnables pour aider le Client à se conformer aux obligations imposées par ou en lien avec :
- les droits des sujets de données ;
- assistance à l’ICO ; et/ou
- Évaluations d’impact sur la protection des données
- Dans la mesure où Abcodia agit en tant que Traiteur pour et au nom du Client (en tant que Contrôleur) en lien avec le Traitement qu’elle effectue découlant ou en lien avec l’Objectif Autorisé, elle doit :
- Arrangement entre les parties
à condition que toute assistance soit fournie au Client sous réserve d’honoraires à payer à Abcodia convenus entre les Parties ; et
- Notifiez rapidement le Client dès qu’il prend connaissance d’une violation de données personnelles, et :
- mettre en œuvre toutes les mesures nécessaires pour restaurer la sécurité des données clients compromises ; et
- aider le client à transmettre toute notification à l’ICO et aux personnes concernées.
- Obligations du Responsable des Données
- Sans limiter la généralité des obligations énoncées au paragraphe 7.1.3, en particulier, le Client doit :
- faire toutes les notifications requises à l’ICO concernant son traitement des données clients ;
- Assurez-vous qu’il n’est soumis à aucune interdiction ou restriction qui pourrait :
- empêcher ou restreindre la divulgation ou le transfert des données clients vers Abcodia ;
- empêcher ou restreindre l’accès à Abcodia aux données clients ; et/ou
- empêcher ou restreindre Abcodia dans le traitement des données clients, dans chaque cas exigé pour qu’Abcodia puisse fournir les services conformément au présent Accord ;
- s’assurer que tous les avis de traitement équitable ont été donnés (et/ou, selon le cas, les consentements obtenus) et qu’ils sont suffisamment applicables pour permettre à Abcodia de traiter les données clients comme requis dans le cadre de la prestation des services en vertu de cet Accord et conformément aux lois sur la protection des données ;
- s’assurer que toutes les données clients divulguées, transférées ou accessibles par Abcodia sont exactes, à jour, adéquates, pertinentes et non excessives afin de permettre à Abcodia de traiter les données clients comme nécessaire pour qu’Abcodia puisse fournir les services conformément au présent Accord.
- maintenir des mesures de sécurité techniques et organisationnelles suffisantes pour se conformer au moins aux obligations imposées au Responsable de Mandat par les lois sur la protection des données, y compris, sans s’y limiter, (i) garantir un niveau de sécurité adapté au risque lié au traitement (ce qui inclut, sans s’y limiter, et, selon le cas, prendre des mesures telles que la pseudonymisation et/ou le chiffrement des données personnelles, prendre des mesures pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services utilisés pour traiter les données personnelles, garantir la capacité de rétablir la disponibilité et l’accès aux données personnelles et tester régulièrement l’efficacité des systèmes en place) ; (ii) respecter tout code de conduite pertinent ou certification approuvée ; et (iii) veiller à ce que toutes les personnes ayant accès aux données personnelles maintiennent la confidentialité et la sécurité des données personnelles et respectent les termes du présent accord ;
- INFORMATIONS SUR LA PROTECTION DES DONNÉES
| Le sujet et la durée du traitement
|
La fourniture du service par Abcodia au client, pour la durée de l’accord, impliquant le partage des données personnelles des patients entre le client en tant que responsable de charge et Abcodia en tant que traiteur pour le client. |
| La nature et la finalité du traitement
|
Traité dans le but de :
(i) réaliser le test ROCA® et fournir le rapport du test ROCA au client pour le bénéfice de son patient ; et (ii) envoyer un avis de rappel au patient lors de la profience de futurs examens de routine. |
| Le type de données personnelles traitées
|
Noms et coordonnées de (i) le client, lorsque le client est un individu, et/ou (ii) ses employés, selon le cas ;
Le nom du patient, son adresse, sa date de naissance, ses coordonnées, ses coordonnées cliniques et autres informations pertinentes aux services fournis dans le formulaire de demande de test et comme indiqué ci-dessous ;
ID ROCA si connu (un ID ROCA attribué uniquement lors du premier test d’un patient ; Statut de risque (risque élevé ou risque normal) ; Statut ménopausé (post-ménopausée ou pré-ménopausée) ; Date et heure de prélèvement sanguin.
|
| Les catégories de sujets | Clients, s’il s’agit de personnes vivantes, ou de leurs employés ; et des patients |
