Les informations fournies sur ce site sont protégées par les lois sur les droits d'auteur et ne peuvent être distribuées, modifiées, reproduites, partiellement ou en totalité, sans l'autorisation écrite préalable de Kroll Ontrack Inc.

KLDiscovery Ontrack SARL au capital de 15 200€

Adresse du Siège :
2, impasse de la Noisette
91371 Verrières-le-Buisson cedex 413
France

RCS Evry B 418 131 546
Siret 418 131 546 00024
APE 6209Z

TVA intracommunautaire FR59 418 131 546

Copyright© 2018 KLDiscovery. All Rights Reserved.

The information contained in this website including any images published is subject to copyright and may not be distributed, modified, reproduced in whole or in part without the prior written permission of KLDiscovery.

KLDiscovery™, Ontrack™ and other brand names used on this website are trademarks of Kroll Ontrack, LLC or other members of the KLDiscovery group of companies. KrolLDiscovery™ and the KrolLDiscovery Logo™ are registered trademarks or trademarks of Kroll, LLC or its subsidiaries in the United States and other countries and are used under licence by the KLDiscovery group of companies.

KLDiscovery is a group of companies specializing in electronic discovery and data recovery solutions and operates through (i) LDiscovery, LLC (ii) Kroll Ontrack, LLC and (iii) LD International Holdings Limited together with their respective subsidiaries across the world.

Accord relatif au Traitement de Données

Cet Accord relatif au Traitement de Données complète les Conditions Générales d’Ontrack et régit les relations entre (i) KLDiscovery Ontrack SARL (RCS Evry 418 131 546), dont le siège social est sis 2 impasse de la Noisette 91370 Verrières Le Buisson (“Ontrack”), représentée par son Gérant ; et tout client professionnel ayant commandé un service de récupération de données (le "Client"); ci-après désignés individuellement une "Partie" et collectivement les "Parties".

Ontrack et le Client ont conclu un contrat relatif à la fourniture de services de récupération de données et d'autres prestations associées (les "Conditions Générales") nécessitant la collecte et le traitement par Ontrack de Données Client et notamment de Données Personnelles, telles que définies ci-dessous.

Conformément aux Lois sur la Protection des Données, Ontrack et le Client ont l'obligation de régulariser un contrat écrit prévoyant leurs droits et obligations relatifs au stockage et au traitement de Données Personnelles.

Les Parties sont donc convenues de conclure le présent Accord relatif au Traitement de Données, destiné à déterminer les détails et les conditions d'exécution des Services conformément aux Lois sur la Protection des Données.

Définitions

Au sein du présent Accord relatif au Traitement de Données, les termes et expressions ci-après auront les définitions suivantes :

Conditions Générales : désigne le contrat relatif à la fourniture de services de récupération de données par Ontrack,

Données Client : désigne toute donnée (y compris Donnée Personnelle, support et logiciel) fournie à Ontrack par le Client,

Responsable de Traitement : a le sens qui lui est conféré (ou qui est conféré au terme "responsable") par les Lois sur la Protection des Données,

Sous-Traitant : a le sens qui lui est conféré par les Lois sur la Protection des Données,

Lois sur la Protection des Données : désigne toute loi applicable au Client, à Ontrack et/ou en relation avec les Services fournis en vertu des Conditions Générales, dont (i) le RGPD et/ou toute loi ou tout règlement national correspondant ou équivalent ; et (ii) dans les États membres de l'Union européenne, toutes lois ou tous règlements pertinents donnant effet ou correspondant au RGPD,

Personne Concernée : a le sens qui lui est conféré par les Lois sur la Protection des Données,

Demande d'une Personne Concernée : désigne une demande émanant d'une Personne Concernée visant à l'exercice de l'un des droits qu'elle détient en tant que Personne Concernée en application des Lois sur la Protection des Données,

RGPD : désigne le Règlement Général relatif à la Protection des Données (EU) 2016/679,

Donnée Personnelle : a le sens qui lui est conféré par les Lois sur la Protection des Données,

Violation de Donnée Personnelle : désigne toute violation de sécurité conduisant à la destruction, la perte, l'altération, la divulgation non autorisée de ou à l'accès à des Données Personnelles, de manière accidentelle ou illégale,

Personnel : désigne tout employé, consultant, prestataire occasionnel, intérimaire, stagiaire, de même que tout autre type d'employé non permanent, prestataire, sous-traitant ou tout autre membre du personnel, actuellement, anciennement ou prochainement en poste,

Traitement : a le sens qui lui est conféré par les Lois sur la Protection des Données,

Donnée Personnelle : désigne toute Donnée Personnelle reçue du Client ou au nom du Client, dans le cadre de l'exécution des obligations d'Ontrack et en vertu du présent Accord relatif au Traitement des Données,

Sous-Sous-Traitant : désigne tout Sous-Traitant recruté par Ontrack au nom du Client afin de mettre en oeuvre certaines activités de traitement portant sur les Données Client,

Autorité de Supervision : désigne toute agence, tout département, tout agent officiel, toute assemblée, tout agent public ou habilité, tout gouvernement ou toute entité professionnelle, toute autorité de régulation ou de supervision, tout comité ou tout autre corps constitué, local, national ou international, responsable de l'application des Lois sur la Protection des Données.

Tout autre terme défini et utilisé au sein du présent Accord relatif au Traitement des Données aura le sens qui lui sera conféré dans le corps des Conditions Générales.

Stipulations relatives au traitement des données

1. Sous-Traitant et Responsable de Traitement

1.1 Les Parties conviennent que, s'agissant des Données Client, le Client est Responsable du Traitement, tandis qu'Ontrack est Sous-Traitant. Il est entendu que le Client est seul responsable de l'exactitude, la qualité, l'intégrité et la fiabilité des Données Client, ainsi que des moyens par lesquels lesdites Données Client ont été collectées.

1.2 Le Client convient de, garantit et s'engage à : (i) ce que toute Donnée Client utilisée dans le cadre des Services en vertu des Conditions Générales soit conforme à tous égards aux Lois sur la Protection des Données; (ii) à ce que toutes les instructions données à Ontrack relativement aux Données Client soient de tous temps conformes aux Lois sur la Protection des Données ; (iii) qu'il a obtenu tous les consentements nécessaires ou toute autre autorisation légale émanant de toute Personne Concernée dont les Données Personnelles figurent parmi les Données Client et/ou qu'il bénéficie de toute autorisation légale appropriée lui permettant de fournir les Données Client à Ontrack ; et (iv) à se conformer aux termes du présent Accord relatif au Traitement de Données.

1.3 Ontrack convient de, garantit et s'engage (i) à traiter les Données Client pour les seuls besoins de l'exécution des Conditions Générales ; (ii) à traiter les Données Client en conformité avec les instructions écrites du Client et en vertu des exigences des Lois sur la Protection des Données ; (iii) à informer rapidement le Client dans l'hypothèse où Ontrack devait considérer, d'une manière raisonnable, que les instructions du Client contreviennent aux Lois sur la Protection des Données, ou si Ontrack devenait incapable de se conformer aux instructions du Client relativement au traitement des Données Client (que cela résulte d'une modification d'une loi applicable ou d'un changement dans les instructions du Client) ; et (iv) à se conformer aux termes du présent Accord relatif au Traitement de Données.

2. Instructions et détails du traitement

2.1 Le Traitement des Données Client à réaliser par Ontrack en vertu de cet Accord relatif au Traitement de Données comprend le Traitement tel que résultant des instructions du Client.

3. Mesures techniques et organisationnelles

3.1 Ontrack s'engage à mettre en place et à maintenir, à ses propres frais, les mesures techniques et organisationnelles appropriées relatives au traitement et à la sécurité des Données Client, conformément aux Lois sur la Protection des Données et en particulier aux articles 32 à 34 du RGPD (ou leurs équivalents nationaux, selon le cas). Ontrack s'assurera que de telles mesures techniques et organisationnelles sont appropriées au regard des risques particuliers engendrés par ses activités de Traitement, ce afin de protéger les Données Client contre toute destruction, perte, altération, divulgation non autorisée, ou encore tout accès, de nature accidentelle ou illégale.

4. Recours au Personnel et aux Sous-Sous-Traitants

4.1 Sous réserve des stipulations de l'article 4.2, Ontrack s'interdit de recourir aux services d'un Sous-Sous-Traitant pour les besoins du Traitement des Données Client sans l'autorisation préalable et écrite du Client relative spécifiquement à ce Sous-Sous-Traitant (une telle autorisation ne pourra pas être retenue ou retardée de manière déraisonnable).

4.2 Une liste des Sous-Sous-Traitants approuvés au jour du présent Accord relatif au Traitement de Données figure en Annexe 1.

4.3 En cas de recours à tout Sous-Sous-Traitant, Ontrack : (i) s'engage à recourir audit Sous-Sous-Traitants en vertu d'un contrat écrit, lequel comprendra des clauses au moins aussi protectrices des Données Personnelles que le présent Accord relatif au Traitement de Données ; (ii) restera pleinement responsable, vis-à-vis du Client, au titre de l'exécution de chacune des obligations du Sous-Sous-Traitant considéré ; (iii) et informera le Client de tout changement envisagé consistant dans l'ajout ou le remplacement de tels Sous-Sous-Traitants, et laissera au Client la possibilité raisonnable de s'opposer, pour des motifs raisonnables, à un tel ajout ou remplacement.

4.4 Ontrack s'engage à assurer la fiabilité des membres de son Personnel ayant accès aux Données Client et s'assurera qu'il ne traite lesdites Données Client que de la manière strictement nécessaire à l'accomplissement des Services prévus aux Conditions Générales, qu'il a parfaitement conscience des mesures à mettre en place et des précautions à prendre dans le cadre du traitement de Données à caractère personnel au regard des Lois sur la Protection des Données, et que les membres de son Personnel se sont eux-mêmes engagés à protéger la confidentialité des Données Client, y compris par le biais d'une obligation de confidentialité appropriée (par contrat écrit ou autre) relativement aux Données Client.

5. Assistance à la conformité du Client et à l'exercice des droits des Personnes Concernées

5.1 Ontrack transmettra sans délai au Client toute demande d'accès qu'elle recevrait d'une Personne Concernée. Sur demande raisonnable du Client, Ontrack fournira au Client son assistance raisonnable (tenant compte de la nature du Traitement et de l'information à la disposition de Ontrack) afin d'assurer la conformité du Client aux obligations qui sont les siennes en vertu des Lois sur la Protection des Données relativement : (i) à la sécurité du Traitement ; (ii) aux études d'impact sur la protection des données (selon la définition résultant des Lois sur la Protection des Données) ; (iii) avant toute consultation d'une Autorité de Supervision au regard des Traitements à haut risque ; et (iv) aux notifications de l'Autorité de Supervision et/ou à l'information des Personnes Concernées en réponse à toute Violation de Données Personnelles, à condition que le Client règle à Ontrack une rémunération en contrepartie de ladite assistance dans l'hypothèse où celle-ci serait disproportionnée au regard du temps et des ressources à la disposition d'Ontrack.

6. Transferts internationaux de données

6.1 Par principe, les Données Client sont hébergées et traitées par Ontrack au sein de l'Espace Économique Européen ("EEE"). Nonobstant ce qui précède, le cas échéant, Ontrack pourra avoir besoin de transférer les Données Client en dehors de l'EEE, ceci afin de permettre à Ontrack de fournir les services de récupération de données de manière effective, par exemple si une technique spécifique de récupération est rendue nécessaire. À ce titre, il est précisé qu'Ontrack fait partie d'un groupe de sociétés ayant été accrédité par la Chambre du Commerce des États-Unis conformément aux programmes "Bouclier de Protection" ("Privacy Shield") mis en place entre l'Union européenne et les États-Unis, d'une part, et la Suisse et les États-Unis, d'autre part. Par conséquent, de tels transferts internationaux seront mis en oeuvre vers d'autres sociétés de ce même groupe et en conformité avec les exigences des lois et règlements applicables, dont les règles tirées du Bouclier de Protection. Le Client reconnaît l'existence de tels transferts et y consent.

7. Enregistrements, information et audit

7.1 Ontrack s'engage à : (i) créer ; (ii) maintenir à jour ; et (iii) conserver des registres complets et pertinents relativement à tout traitement de Données Client.

7.2 Ontrack s'engage à accorder au Client un droit d'audit, dans la limite d'une fois par année calendaire et selon un préavis écrit minimal de 30 (trente) jours, pendant les heures normales de bureau et sous réserve d'engagements raisonnables portant sur la confidentialité, permettant au Client d'accéder aux registres relatifs au Traitement des Données Client et à prendre copie desdits registres. Ontrack s'engage également à fournir toute assistance raisonnable au Client dans l'exercice de ses droits d'audit. Un tel audit ne pourra pas porter sur des centres informatiques de tiers ni sur des équipements et serveurs de tiers, pour lesquels seule une inspection visuelle et accompagnée est autorisée.

7.3 Ontrack s'engage, à la demande et aux frais du Client, à fournir sans délai à ce dernier toutes les informations nécessaires lui permettant de démontrer sa conformité aux obligations qui sont les siennes en vertu des Lois sur la Protection des Données, dans la mesure où Ontrack est capable de fournir de telles informations.

8. Notification de Violation

8.1 En cas de Violation de Données Personnelles portant sur des Données Client susceptible d'engendrer un risque élevé au regard des droits et des libertés des personnes physiques, Ontrack s'engage, sans retard injustifié : (i) à notifier au Client l'existence de la Violation de Données Personnelles ; et (ii) fournir au Client tous les détails relatifs à la Violation de Données Personnelles.

9. Effacement, restitution des Données Personnelles, copies

9.1 À la demande écrite du Client, Ontrack pourra, soit effacer, soit restituer au Client toute les Données Client sous la forme correspondant à la demande raisonnable du Client, dans un délai raisonnable après le premier des événements suivants : (i) la fin de la fourniture des Services concernés en vertu des Conditions Générales relatives au Traitement ; ou (ii) une fois que le Traitement des Données Client par Ontrack n'est plus nécessaire pour l'exécution des obligations de Ontrack en vertu du présent Accord relatif au Traitement des Données. Ontrack effacera alors les copies existantes (à moins que le stockage de Données Client soit exigé par toute loi applicable, ce dont Ontrack informera alors le Client). Ontrack fera en sorte que ses Sous-Sous-Traitants mettent en oeuvre les mêmes actions vis-à-vis des Données Client.

10. Indemnité

10.1 Chacune des Parties (la "Partie indemnisatrice") s'engage à indemniser et à relever l'autre Partie (la "Partie indemnisée") indemne de toute perte subie ou générée par, ou de toute indemnisation mise à sa charge par condamnation ou transaction, en relation avec la non-conformité de la Partie indemnisatrice au regard du présent Accord relatif au Traitement de Données et/ou des Lois sur la Protection des Données.

11. Responsabilité

11.1 Le montant total des responsabilités d'une Partie en vertu de cet Accord relatif au Traitement de Données ne pourra en aucun cas excéder les limites posées et convenues dans les Conditions Générales.

12. Durée et Clause résolutoire

12.1 Sauf résiliation d'un commun accord par les Parties, le présent Accord relatif au Traitement de Données prendra effet à la Date d'Effet et restera en vigueur tant que Ontrack continuera de traiter des Données Client en vertu des Conditions Générales.

13. Loi Applicable

13.1 Cet Accord relatif au Traitement de Données est soumis au droit applicable en vertu des Conditions Générales.

Annexe 1 : Liste des sous-sous-traitants approuvés

Services Ontrack / Professionnels

Usage impératif d'un Sous-Sous-Traitant

Nom du Sous-Sous-Traitant

Localisation du Sous-Sous-Traitant

Transferts en dehors de l'EEE

Données

Services de courrier express

Non

DHL

France

Non

Support original fourni par le Client, disque dur chiffré pour la restitution des données

Services de courrier express

Non

Fedex

France

Non

Support original fourni par le Client, disque dur chiffré pour la restitution des données

Système de gestion de la relation client (interne)

Oui

Nobile (assistance VISMA)

Norvège

Non

Données Client

Services externalisés de récupération de données

Non

Data Recuperatie

Belgique

Non

Données récupérées pour les clients belges. Support original fourni par le Client.