{"id":33642,"date":"2023-10-12T14:30:38","date_gmt":"2023-10-12T12:30:38","guid":{"rendered":"https:\/\/swiss21.org\/cstd\/"},"modified":"2026-02-24T10:20:37","modified_gmt":"2026-02-24T09:20:37","slug":"cstd","status":"publish","type":"page","link":"https:\/\/swiss21.org\/fr\/cstd\/","title":{"rendered":"CSTD"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Contrat de sous-traitance de donn\u00e9es (CSTD)<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Contrat de sous-traitance de donn\u00e9es (CSTD) entre le d\u00e9tenteur d\u2019un compte Swiss21 (\u00ab le mandant \u00bb) et Swiss21.org SA, Heiligkreuzstrasse 5, CH-9008 Saint-Gall (\u00ab le mandataire \u00bb). D\u00e9sign\u00e9es individuellement \u00ab la partie \u00bb ou conjointement \u00ab les parties \u00bb.<\/strong><\/p>

Pr\u00e9ambule\u00a0<\/strong><\/p>

  1. Le mandant confie au mandataire des t\u00e2ches de traitement des donn\u00e9es \u00e0 caract\u00e8re personnel (\u00ab\u00a0donn\u00e9es\u00a0\u00bb) au sens des dispositions l\u00e9gales relatives \u00e0 la protection des donn\u00e9es. Dans ce contexte, le mandataire peut \u00eatre un sous-traitant ou un autre sous-traitant en termes de protection des donn\u00e9es. Ces t\u00e2ches ont lieu dans le cadre de l\u2019ex\u00e9cution de contrats, de droits \u00e0 la garantie, de demandes d\u2019assistance, de travaux de maintenance ou d\u2019autres t\u00e2ches pour lesquelles le mandataire a acc\u00e8s aux donn\u00e9es (y compris par \u00ab\u00a0acc\u00e8s \u00e0 distance\u00a0\u00bb), ou qui sont mises \u00e0 sa disposition d\u2019une autre mani\u00e8re par le mandant ou ses clients, ou dont il peut prendre connaissance.<\/li>
  2. Le pr\u00e9sent contrat est conclu afin de garantir le respect des exigences l\u00e9gales. Il s\u2019applique \u00e0 toutes les activit\u00e9s li\u00e9es aux contrats conclus entre les parties, dans le cadre desquelles les collaborateurs du mandataire ou des personnes autoris\u00e9es par le mandataire traitent des donn\u00e9es du mandant (y compris les donn\u00e9es de ses clients). Le pr\u00e9sent contrat s\u2019applique \u00e9galement \u00e0 tous les contrats futurs conclus entre les parties qui pr\u00e9voient une sous-traitance de donn\u00e9es.<\/li><\/ol>

    1. Objet du contrat<\/strong><\/p>

    1. L\u2019objet du pr\u00e9sent contrat, auquel il est fait r\u00e9f\u00e9rence ici, ainsi que sa nature et sa finalit\u00e9 d\u00e9coulent des contrats respectifs conclus entre les parties et pouvant inclure une sous-traitance de donn\u00e9es.<\/li>
    2. La sous-traitance des donn\u00e9es est effectu\u00e9e par le mandataire en Suisse et dans les \u00c9tats membres de l\u2019UE\/EEE et dans d\u2019autres pays tiers. Tout traitement dans un pays tiers est effectu\u00e9 conform\u00e9ment au consentement accord\u00e9 par le mandant dans le pr\u00e9sent contrat. Si les donn\u00e9es sont soumises \u00e0 un secret professionnel ou de fonction ou si d\u2019autres obligations contractuelles de confidentialit\u00e9 ou accords contractuels excluent un traitement dans un pays tiers, le mandant en informe le mandataire avant le d\u00e9but du traitement par celui-ci, afin que les Parties puissent convenir ensemble de la marche \u00e0 suivre. \u00c0 d\u00e9faut d\u2019une telle communication, il y a lieu de consid\u00e9rer qu\u2019aucun consentement pr\u00e9alable n\u2019est requis. Le mandant est seul responsable de l\u2019existence des bases juridiques n\u00e9cessaires pour un traitement licite des donn\u00e9es en dehors de la Suisse.<\/li>
    3. Tout autre transfert de tout ou partie de la sous-traitance des donn\u00e9es vers d\u2019autres pays tiers ne pourra avoir lieu que si les prescriptions sp\u00e9ciales du droit sur la protection des donn\u00e9es sont respect\u00e9es (p. ex. d\u00e9cision d\u2019ad\u00e9quation, clauses types de protection des donn\u00e9es, code de conduite approuv\u00e9 ou autre garantie appropri\u00e9e pour le transfert des donn\u00e9es).<\/li>
    4. Actuellement, le traitement des donn\u00e9es en sous-traitance est confi\u00e9 \u00e0 d\u2019autres sous-traitants en Suisse (p. ex. le support) et pour certaines parties du traitement des donn\u00e9es (p. ex. communication dans le support), \u00e0 des sous-traitants dans des \u00c9tats membres de l\u2019UE et aux USA. La liste actuelle des autres sous-traitants, disponible aupr\u00e8s du mandataire sur demande du mandant, s\u2019applique.<\/li><\/ol>

      2. Dur\u00e9e du contrat<\/strong><\/p>

      1. La dur\u00e9e du pr\u00e9sent contrat d\u00e9pend de la dur\u00e9e des contrats de sous-traitance des donn\u00e9es conclus entre les parties, pour autant que les dispositions du pr\u00e9sent contrat ne pr\u00e9voient aucune obligation ou aucun droit de r\u00e9siliation plus \u00e9tendus.<\/li>
      2. En cas d\u2019infraction grave aux r\u00e8gles applicables en mati\u00e8re de protection des donn\u00e9es ou aux dispositions du pr\u00e9sent contrat, les parties peuvent r\u00e9silier le pr\u00e9sent contrat de sous-traitance de donn\u00e9es en respectant un pr\u00e9avis de 4 semaines. En cas d\u2019infraction simple, \u00e0 savoir ni intentionnelle ni cons\u00e9cutive \u00e0 une n\u00e9gligence grave, l\u2019une des parties contractantes fixera \u00e0 l\u2019autre un d\u00e9lai convenable dans lequel cette derni\u00e8re pourra rem\u00e9dier \u00e0 l\u2019infraction.<\/li><\/ol>

        3. Nature et finalit\u00e9 du traitement, type de donn\u00e9es et cat\u00e9gories de personnes concern\u00e9es<\/strong><\/p>

        1. Les activit\u00e9s du mandataire comprennent les prestations relatives aux produits contractuels d\u00e9crits dans les contrats conclus entre les parties et dans le cadre desquelles une sous-traitance des donn\u00e9es par le mandataire est possible.<\/p>

        Les activit\u00e9s du mandataire peuvent notamment comprendre ce qui suit :<\/p>

          • installation et test des produits contractuels<\/li>
          • am\u00e9liorations des produits contractuels<\/li>
          • maintenance, installation et test des hotfixes fournis, des servicepacks et des nouvelles versions des produits contractuels<\/li>
          • activit\u00e9s dans le cadre de l\u2019assistance<\/li>
          • acc\u00e8s aux donn\u00e9es et traitement de celles-ci<\/li>
          • obtention et traitement de sauvegardes de donn\u00e9es avec possibilit\u00e9 de consulter les donn\u00e9es du mandant<\/li>
          • obtention et pr\u00e9paration des donn\u00e9es dans le cadre d\u2019un abonnement<\/li>
          • h\u00e9bergement d\u2019applications, de solutions logicielles et de donn\u00e9es<\/li><\/ul><\/li><\/ul>

            Les types de traitement suivants sont possibles :<\/p>

              • collecte, saisie, organisation ou classification de donn\u00e9es<\/li>
              • conservation, adaptation ou modification des donn\u00e9es<\/li>
              • exportation, consultation, utilisation, divulgation de donn\u00e9es par transmission<\/li>
              • diffusion ou toute autre forme de mise \u00e0 disposition, comparaison ou combinaison de donn\u00e9es<\/li>
              • limitation, suppression ou destruction de donn\u00e9es<\/li><\/ul><\/li><\/ul>

                2. Le type de donn\u00e9es trait\u00e9es et les cat\u00e9gories de personnes concern\u00e9es d\u00e9coulent de l\u2019objet du contrat respectif et des produits contractuels.<\/p>

                Les types de donn\u00e9es suivants peuvent \u00eatre concern\u00e9s :<\/p>

                  • donn\u00e9es personnelles de base (p. ex. pr\u00e9nom, nom, date de naissance, \u00e2ge, sexe, nationalit\u00e9)<\/li>
                  • d\u00e9tails des documents d\u2019identit\u00e9<\/li>
                  • informations sur la vie professionnelle telles que la d\u00e9signation du poste, la fonction, etc.<\/li>
                  • informations sur la vie priv\u00e9e, par ex. situation familiale, hobbies, etc.<\/li>
                  • informations sur l\u2019utilisateur telles que les donn\u00e9es de login, num\u00e9ro de client, comportement de l\u2019utilisateur, comportement de consommation<\/li>
                  • donn\u00e9es de communication professionnelles ou priv\u00e9es (p. ex. t\u00e9l\u00e9phone, adresse, adresse e-mail)<\/li>
                  • donn\u00e9es de base du contrat (description du contrat, int\u00e9r\u00eat du produit ou du contrat)<\/li>
                  • donn\u00e9es historiques du client<\/li>
                  • donn\u00e9es de facturation ou de paiement du contrat<\/li>
                  • donn\u00e9es de planification et de contr\u00f4le<\/li>
                  • donn\u00e9es du projet<\/li>
                  • renseignements (provenant de tiers, par ex. de soci\u00e9t\u00e9s de renseignements, donn\u00e9es de registres publics)<\/li>
                  • informations techniques telles que l\u2019adresse IP, les informations sur l\u2019appareil, etc.<\/li><\/ul><\/li><\/ul>

                    De surcro\u00eet, des cat\u00e9gories particuli\u00e8res de donn\u00e9es \u00e0 caract\u00e8re personnel \/ donn\u00e9es sensibles peuvent \u00e9galement \u00eatre concern\u00e9es, la classification des donn\u00e9es \u00e9tant d\u00e9termin\u00e9e par la l\u00e9gislation applicable en mati\u00e8re de protection des donn\u00e9es.<\/p>

                    Les donn\u00e9es peuvent concerner les cat\u00e9gories suivantes de personnes concern\u00e9es :<\/p>

                      • Personnes physiques telles que les collaborateurs du mandant, les candidats, les freelancer, les collaborateurs de clients (potentiels), de clients finaux et commerciaux, les abonn\u00e9s aux produits contractuels du mandant, les prospects, les partenaires commerciaux, les fournisseurs, les repr\u00e9sentants commerciaux, les vendeurs et les commer\u00e7ants ainsi que leurs collaborateurs respectifs en tant qu\u2019interlocuteurs.<\/li>
                      • Pour les personnes morales, leurs personnes physiques, telles que leurs collaborateurs, les collaborateurs de leurs partenaires commerciaux, partenaires contractuels, b\u00e9n\u00e9ficiaires de prestations de services, prestataires de services ou autres auxiliaires de clients (potentiels), fournisseurs, vendeurs, commer\u00e7ants.<\/li>
                      • Pour les entit\u00e9s juridiques, leurs personnes physiques, telles que leurs collaborateurs de corporations de droit public, sous la forme de partenaires commerciaux, de partenaires contractuels, de b\u00e9n\u00e9ficiaires de prestations de service, de prestataires de services ou d\u2019autres auxiliaires de clients (potentiels), de fournisseurs, etc.<\/li><\/ul><\/li><\/ul>

                        4. Droits, pouvoir d\u2019instruction et obligations du mandant<\/strong><\/p>

                        1. Le mandant ou ses clients sont seuls responsables au sens de la protection des donn\u00e9es (ci-apr\u00e8s \u00ab\u00a0responsables du traitement\u00a0\u00bb) pour l\u2019appr\u00e9ciation du caract\u00e8re licite du traitement ainsi que pour la protection des droits des personnes concern\u00e9es. Le mandataire fera suivre au mandant toutes les demandes, pour autant qu\u2019elles s\u2019adressent clairement au mandant ou \u00e0 un responsable du traitement.<\/li>
                        2. Les changements de l\u2019objet du traitement et les changements de processus peuvent \u00eatre convenus conjointement entre le mandant et le mandataire et fix\u00e9s par \u00e9crit ou dans un format \u00e9lectronique document\u00e9.<\/li>
                        3. Le mandant est en droit de donner des instructions au mandataire et les donne g\u00e9n\u00e9ralement par \u00e9crit ou dans un format \u00e9lectronique document\u00e9. Les instructions orales doivent \u00eatre imm\u00e9diatement confirm\u00e9es par le mandant, par \u00e9crit ou dans un format \u00e9lectronique document\u00e9. Les instructions doivent \u00eatre conserv\u00e9es pendant toute leur dur\u00e9e de validit\u00e9 et ensuite pour cinq ann\u00e9es civiles compl\u00e8tes au moins. Les instructions qui ne sont pas pr\u00e9vues par le contrat respectif seront trait\u00e9es comme une demande de modification de la prestation et devront \u00eatre r\u00e9mun\u00e9r\u00e9es en cons\u00e9quence par le mandant.<\/li>
                        4. Les collaborateurs du mandant habilit\u00e9s \u00e0 donner des instructions et les destinataires des instructions aupr\u00e8s du mandataire, sont d\u00e9finis individuellement par les parties tout en d\u00e9terminant les canaux de communication \u00e0 utiliser.<\/li>
                        5. Le mandant informera imm\u00e9diatement le mandataire si, lors de la v\u00e9rification des r\u00e9sultats du mandat, il devait constater ou \u00eatre inform\u00e9 de violations de la protection des donn\u00e9es, d\u2019erreurs ou d\u2019irr\u00e9gularit\u00e9s. Le mandataire prend les mesures n\u00e9cessaires pour sauvegarder les donn\u00e9es et att\u00e9nuer les \u00e9ventuelles cons\u00e9quences pr\u00e9judiciables pour les personnes concern\u00e9es. Il pourra pour cela se concerter avec le mandant.<\/li>
                        6. Le mandant ou ses clients sont seuls responsables des donn\u00e9es qui sont mises \u00e0 la disposition du mandataire. Le mandant garantit que ces donn\u00e9es ont \u00e9t\u00e9 trait\u00e9es de fa\u00e7on licite (devoir d\u2019information, base juridique, respect des principes en mati\u00e8re de protection des donn\u00e9es, etc.) et qu\u2019il est en droit de continuer \u00e0 les traiter. Le mandataire n\u2019est pas responsable de l\u2019appr\u00e9ciation de l\u2019admissibilit\u00e9 du traitement et de la protection des droits des personnes concern\u00e9es.<\/li><\/ol>

                          5. Obligations du mandataire<\/strong><\/p>

                          1. Le mandataire traite les donn\u00e9es exclusivement dans le cadre des contrats conclus et conform\u00e9ment aux instructions document\u00e9es du mandant, \u00e0 moins qu\u2019il ne soit tenu \u00e0 d\u2019autres traitements en vertu du droit applicable auquel le mandataire est soumis (p. ex enqu\u00eates des autorit\u00e9s de poursuite p\u00e9nale ou de protection de l\u2019\u00c9tat); dans un tel cas, le mandataire informera le mandant de cette obligation juridique avant le traitement, dans la mesure o\u00f9 le droit concern\u00e9 n\u2019interdit pas une telle notification pour des motifs d\u2019int\u00e9r\u00eat public importants. Finalit\u00e9, nature et \u00e9tendue du traitement des donn\u00e9es sont exclusivement r\u00e9gies par le pr\u00e9sent contrat et\/ou les instructions du mandant.<\/li>
                          2. Le mandataire informera imm\u00e9diatement le mandant si une instruction donn\u00e9e par le mandant devait contrevenir manifestement aux dispositions l\u00e9gales. Le mandataire est autoris\u00e9 \u00e0 suspendre l\u2019ex\u00e9cution de l\u2019instruction correspondante jusqu\u2019\u00e0 ce qu\u2019elle soit confirm\u00e9e ou modifi\u00e9e par le responsable du traitement ou par le mandant apr\u00e8s v\u00e9rification. Si le mandataire est en mesure de d\u00e9montrer qu\u2019un traitement conforme aux instructions du mandant peut engager la responsabilit\u00e9 du mandataire, celui-ci est en droit de suspendre la suite du traitement jusqu\u2019\u00e0 clarification de la responsabilit\u00e9 de chaque partie.<\/li>
                          3. Le mandataire n\u2019utilisera pas les donn\u00e9es fournies pour le traitement \u00e0 d\u2019autres fins, notamment \u00e0 ses propres fins. Des copies ou duplicatas des donn\u00e9es ne seront pas effectu\u00e9s \u00e0 l\u2019insu du mandant. En sont exclues les copies de sauvegarde, dans la mesure o\u00f9 elles sont n\u00e9cessaires pour garantir un traitement en r\u00e8gle des donn\u00e9es, ainsi que les donn\u00e9es n\u00e9cessaires pour le respect des obligations l\u00e9gales de conservation.<\/li>
                          4. Le mandataire n\u2019est pas autoris\u00e9 \u00e0 rectifier ou supprimer des donn\u00e9es trait\u00e9es dans le cadre du mandat ou \u00e0 en limiter le traitement de son propre chef, mais uniquement apr\u00e8s avoir re\u00e7u des instructions document\u00e9es du mandant.<\/li>
                          5. Dans son domaine de responsabilit\u00e9, le mandataire concevra et contr\u00f4lera l\u2019organisation interne de son entreprise de sorte qu\u2019elle r\u00e9ponde aux exigences propres \u00e0 la protection des donn\u00e9es.<\/li>
                          6. Le mandataire tient un registre de toutes les cat\u00e9gories d\u2019activit\u00e9s de traitement effectu\u00e9es pour le compte du mandant, comprenant toutes les informations utiles d\u2019un registre des activit\u00e9s de traitement.<\/li>
                          7. Les donn\u00e9es trait\u00e9es pour le mandant seront strictement s\u00e9par\u00e9es des autres stocks de donn\u00e9es. Une s\u00e9paration physique n\u2019est pas imp\u00e9rativement n\u00e9cessaire.<\/li>
                          8. Les supports de donn\u00e9es qui proviennent du mandant ou sont utilis\u00e9s pour celui-ci seront identifi\u00e9s de mani\u00e8re sp\u00e9cifique. Les entr\u00e9es et sorties ainsi que l\u2019utilisation en cours seront document\u00e9es.<\/li>
                          9. Le mandataire coop\u00e9rera, dans la mesure n\u00e9cessaire, au respect des droits des personnes concern\u00e9es par le mandant, \u00e0 la s\u00e9curit\u00e9 du traitement, \u00e0 la notification des violations de la protection des donn\u00e9es, \u00e0 l\u2019information des personnes concern\u00e9es par une violation de la protection des donn\u00e9es, aux analyses d\u2019impact relatives \u00e0 la protection des donn\u00e9es du mandant, ainsi qu\u2019aux consultations n\u00e9cessaires d\u2019une autorit\u00e9 de contr\u00f4le, et soutiendra raisonnablement le mandant, dans la mesure du possible.<\/li>
                          10. Le traitement des donn\u00e9es en dehors des locaux du mandataire, par exemple chez les collaborateurs qui travaillent \u00e0 domicile, est autoris\u00e9 par le mandant dans le pr\u00e9sent contrat. Si les donn\u00e9es sont trait\u00e9es dans une habitation priv\u00e9e, les mesures techniques et organisationnelles n\u00e9cessaires seront garanties par contrat.<\/li>
                          11. Le mandataire s\u2019engage \u00e0 respecter la confidentialit\u00e9 des donn\u00e9es lors de leur traitement conforme au mandat. Cette obligation restera applicable au-del\u00e0 de la relation contractuelle. Le cas \u00e9ch\u00e9ant, il observera \u00e9galement les r\u00e8gles de protection du secret pertinentes incombant au mandant.<\/li>
                          12. Avant le d\u00e9but de l\u2019activit\u00e9 de traitement, le mandataire informe les collaborateurs charg\u00e9s de la sous-traitance des donn\u00e9es ainsi que les autres personnes travaillant pour lui, des dispositions pertinentes en mati\u00e8re de protection des donn\u00e9es qui leur sont applicables et les soumet \u00e0 une obligation de confidentialit\u00e9 de mani\u00e8re appropri\u00e9e, pendant la dur\u00e9e de leur activit\u00e9 mais \u00e9galement apr\u00e8s la fin de leur engagement. Il leur est interdit de traiter les donn\u00e9es en dehors du cadre des instructions du mandant, sauf s\u2019ils y sont tenus par la loi. Si n\u00e9cessaire, une personne d\u00e9l\u00e9gu\u00e9e \u00e0 la protection des donn\u00e9es est d\u00e9sign\u00e9e chez le mandataire et ses coordonn\u00e9es actuelles sont publi\u00e9es sur le site Internet du mandataire et sont facilement accessibles.<\/li><\/ol>

                            6. Obligation de notification du mandataire en cas de violation de donn\u00e9es<\/strong><\/p>

                            1. Si le mandataire devait avoir connaissance d\u2019une violation des donn\u00e9es ou de la s\u00e9curit\u00e9 des donn\u00e9es, il la notifiera au mandant dans les meilleurs d\u00e9lais, oralement, par \u00e9crit ou sous forme de texte apr\u00e8s en avoir eu connaissance.<\/li>
                            2. La communication au mandant devra, \u00e0 tout le moins :
                              1. d\u00e9crire la nature de la violation de donn\u00e9es y compris, dans la mesure du possible, les cat\u00e9gories et le nombre approximatif de personnes concern\u00e9es par la violation ainsi que les cat\u00e9gories et le nombre approximatif d\u2019enregistrements de donn\u00e9es \u00e0 caract\u00e8re personnel concern\u00e9s ;<\/li>
                              2. d\u00e9crire les mesures que le mandataire a prises ou propose de prendre pour rem\u00e9dier \u00e0 la violation, y compris, le cas \u00e9ch\u00e9ant, les mesures visant \u00e0 en att\u00e9nuer les potentiels effets pr\u00e9judiciables.<\/li><\/ol><\/li>
                              3. S\u2019il devait exister un devoir d\u2019information \u00e0 l\u2019\u00e9gard de tiers (tels que les personnes concern\u00e9es) ou toute autre obligation l\u00e9gale de notification (par exemple \u00e0 une autorit\u00e9 de contr\u00f4le) qui s\u2019applique au mandant ou \u00e0 un responsable du traitement, le mandant ou le responsable du traitement sera charg\u00e9 de veiller \u00e0 ce que ce devoir \/ cette obligation soit respect\u00e9(e).<\/li><\/ol>

                                7. Rapports de sous-traitance ult\u00e9rieure avec d\u2019autres sous-traitants<\/strong><\/p>

                                1. Ces rapports de mandat incluent les services qui sont directement li\u00e9s \u00e0 la fourniture de la prestation principale ou de parties de celle-ci aux termes du pr\u00e9sent contrat. N\u2019en font pas partie les prestations purement accessoires, telles que les services de t\u00e9l\u00e9communications, postaux ou de transport, les prestations de nettoyage ou de surveillance sans r\u00e9f\u00e9rence sp\u00e9cifique aux services que le mandataire fournit au mandant. Les prestations de maintenance, d\u2019entretien et de contr\u00f4le ainsi que l\u2019\u00e9limination des supports de donn\u00e9es constituent, pour autant qu\u2019il soit possible d\u2019acc\u00e9der aux donn\u00e9es du client ou d\u2019en prendre connaissance, de tels rapports de mandat dans la mesure o\u00f9 elles sont fournies pour des syst\u00e8mes informatiques \u00e9galement utilis\u00e9s dans le cadre de la fourniture de prestations pour le mandant.<\/li>
                                2. Par le pr\u00e9sent contrat, le mandataire est g\u00e9n\u00e9ralement autoris\u00e9 \u00e0 mandater d\u2019autres sous-traitants (p. ex. ajout ou remplacement d\u2019un sous-traitant) pour le traitement des donn\u00e9es du mandant. Une liste \u00e0 jour des autres sous-traitants mandat\u00e9s est disponible aupr\u00e8s du mandataire. Par le pr\u00e9sent contrat, le mandant d\u00e9clare accepter l\u2019attribution des mandats susmentionn\u00e9s.<\/li>
                                3. Le mandataire informe le mandant de tout changement pr\u00e9vu concernant l\u2019ajout de nouveaux sous-traitants ou le remplacement de ceux existants, en donnant au mandant la possibilit\u00e9 d\u2019\u00e9mettre des objections \u00e0 l\u2019encontre de ces changements.<\/li>
                                4. \u00c0 d\u00e9faut d\u2019objection du mandant dans les 7 jours, celui-ci accepte le changement ; en cas d\u2019objection dans ce d\u00e9lai, l\u2019engagement du sous-traitant concern\u00e9 n\u2019est pas permis. Dans un tel cas, les parties trouveront une solution \u00e0 l\u2019amiable quant au sous-traitant concern\u00e9. En cas d\u2019urgence, le mandant r\u00e9agira dans un d\u00e9lai de 1 jour et, le cas \u00e9ch\u00e9ant, \u00e9mettra son objection.<\/li>
                                5. Le mandataire veille \u00e0 s\u00e9lectionner avec soin les autres sous-traitants.<\/li>
                                6. L\u2019engagement d\u2019autres sous-traitants dans des pays tiers ne pourra avoir lieu que si les conditions sp\u00e9ciales pr\u00e9vues par le droit sur la protection des donn\u00e9es sont respect\u00e9es (p. ex. d\u00e9cision d\u2019ad\u00e9quation, clauses types de protection des donn\u00e9es, code de conduite approuv\u00e9 ou autre garantie appropri\u00e9e pour le transfert des donn\u00e9es). Le mandataire garantira le respect de ces conditions en adoptant des mesures appropri\u00e9es. \u00c0 cet effet, le mandant donne par la pr\u00e9sente au mandataire l\u2019autorisation n\u00e9cessaire pour prendre les mesures correspondantes (\u00e9galement en tant que repr\u00e9sentant), telles que la conclusion de clauses types de protection des donn\u00e9es (\u00e9galement au nom et pour le compte du mandant), au cas o\u00f9 un niveau ad\u00e9quat de protection des donn\u00e9es ne serait pas constat\u00e9. En revanche, dans la mesure o\u00f9 une telle transmission de donn\u00e9es \u00e0 caract\u00e8re personnel est activ\u00e9e par le mandant lui-m\u00eame, le respect des dispositions correspondantes lui incombe exclusivement.<\/li>
                                7. Le mandataire s\u2019assure contractuellement que les dispositions convenues entre le mandant et le mandataire s\u2019appliquent \u00e9galement aux autres sous-traitants. Le contrat avec les autres sous-traitants est \u00e9tabli par \u00e9crit ou sous forme \u00e9lectronique.<\/li><\/ol>

                                  8. Mesures techniques et organisationnelles<\/strong><\/p>

                                  1. Pour chaque sous-traitance de donn\u00e9es, un niveau de protection adapt\u00e9 au risque pour les droits et libert\u00e9s des personnes concern\u00e9es par le traitement est garanti. Pour ce faire, les objectifs de protection tels que la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 et la disponibilit\u00e9 des syst\u00e8mes et des services ainsi que leur r\u00e9sistance par rapport \u00e0 la nature, \u00e0 la port\u00e9e, aux circonstances et \u00e0 la finalit\u00e9 du traitement, sont pris en compte de sorte \u00e0 constamment r\u00e9duire les risques au moyen des mesures correctrices techniques et organisationnelles appropri\u00e9es.<\/li>
                                  2. Une liste des mesures techniques et organisationnelles prises par le mandataire est disponible aupr\u00e8s de celui-ci. Les mesures qui y sont pr\u00e9vues repr\u00e9sentent les mesures mises en \u0153uvre chez le mandataire, conform\u00e9ment au risque identifi\u00e9, compte tenu des objectifs de protection selon l\u2019\u00e9tat des connaissances technologiques.<\/li>
                                  3. Le mandataire proc\u00e9dera, le cas \u00e9ch\u00e9ant ainsi qu\u2019\u00e0 intervalles r\u00e9guliers, \u00e0 une v\u00e9rification, une analyse et une \u00e9valuation de l\u2019efficacit\u00e9 des mesures techniques et organisationnelles visant \u00e0 garantir la s\u00e9curit\u00e9 du traitement. Sur demande, le mandant pourra \u00eatre inform\u00e9 des r\u00e9sultats, rapport d\u2019audit compris. Au cours des rapports de mandat, les mesures prises chez le mandataire pourront \u00eatre adapt\u00e9es aux \u00e9volutions techniques et organisationnelles.<\/li>
                                  4. Si les mesures prises chez le mandataire ne satisfont pas aux exigences du mandant, ce dernier en informera imm\u00e9diatement le mandataire.<\/li><\/ol>

                                    9. Droits et pr\u00e9tentions des personnes concern\u00e9es<\/strong><\/p>

                                    1. Le mandataire aide le mandant \u00e0 honorer ses obligations relatives aux demandes et pr\u00e9tentions des personnes concern\u00e9es, dans la mesure du possible et au moyen de mesures techniques et organisationnelles appropri\u00e9es.<\/li>
                                    2. Si une personne concern\u00e9e devait adresser au mandataire des requ\u00eates de rectification, de blocage, de suppression ou d\u2019acc\u00e8s aux donn\u00e9es, le mandataire la renverra imm\u00e9diatement au mandant, \u00e0 condition qu\u2019une attribution \u00e9vidente au mandant soit possible selon les informations de la personne concern\u00e9e, et attendra les instructions du mandant.<\/li>
                                    3. Le mandataire ne pourra divulguer \u00e0 des tiers des informations relatives aux rapports de mandat qu\u2019apr\u00e8s instruction pr\u00e9alable ou avec le consentement du mandant.<\/li>
                                    4. Le mandataire n\u2019est pas responsable si la demande de la personne concern\u00e9e ne re\u00e7oit pas de r\u00e9ponse de la part du mandant ou de ses clients responsables du traitement, ou si la r\u00e9ponse est inexacte ou transmise hors d\u00e9lai.<\/li><\/ol>

                                      10. Contr\u00f4les et v\u00e9rifications<\/strong><\/p>

                                      1. Le mandataire v\u00e9rifie \u00e0 intervalles r\u00e9guliers les processus internes et d\u00e9clare accepter que le mandant soit autoris\u00e9 \u00e0 v\u00e9rifier r\u00e9guli\u00e8rement le respect des r\u00e8gles en mati\u00e8re de protection et de s\u00e9curit\u00e9 des donn\u00e9es ainsi que le respect des accords contractuels, avant le d\u00e9but du traitement et pendant la dur\u00e9e du contrat, dans une mesure raisonnable et n\u00e9cessaire.<\/li>
                                      2. Si n\u00e9cessaire, le mandataire collaborera \u00e0 ces v\u00e9rifications. Le r\u00e9sultat devra \u00eatre document\u00e9.<\/li>
                                      3. Si des v\u00e9rifications devaient s\u2019av\u00e9rer n\u00e9cessaires dans des cas particuliers, elles seront effectu\u00e9es apr\u00e8s les avoir annonc\u00e9es avec un pr\u00e9avis suffisant, pendant les heures de bureau habituelles et sans perturber le d\u00e9roulement des processus op\u00e9rationnels. Le mandataire pourra subordonner ces v\u00e9rifications \u00e0 la signature d\u2019une d\u00e9claration de confidentialit\u00e9 portant sur les donn\u00e9es des autres clients et les mesures techniques et organisationnelles mises en place. Le mandant accepte la d\u00e9signation d\u2019un auditeur externe ind\u00e9pendant par le mandataire, \u00e0 condition que ce dernier fournisse une copie du rapport d\u2019audit sur demande du mandant.<\/li>
                                      4. Si une autorit\u00e9 de contr\u00f4le de la protection des donn\u00e9es ou une autre autorit\u00e9 de contr\u00f4le \u00e9tatique devait proc\u00e9der \u00e0 une v\u00e9rification, la signature d\u2019un accord de confidentialit\u00e9 ne sera pas n\u00e9cessaire si cette autorit\u00e9 de contr\u00f4le est soumise au secret professionnel ou aux r\u00e8gles de confidentialit\u00e9 pr\u00e9vues par la loi, dont la violation est passible de sanction en vertu du Code p\u00e9nal.<\/li>
                                      5. Sur demande, le mandant et le mandataire coop\u00e9reront avec l\u2019autorit\u00e9 de contr\u00f4le de la protection des donn\u00e9es dans l\u2019ex\u00e9cution de ses t\u00e2ches.<\/li>
                                      6. Pour l\u2019assistance dans l\u2019ex\u00e9cution d\u2019un contr\u00f4le, le mandataire pourra exiger une r\u00e9mun\u00e9ration appropri\u00e9e bas\u00e9e sur les d\u00e9penses effectives encourues. Les tarifs horaires courants du mandataire s\u2019appliqueront alors.<\/li>
                                      7. En principe, le mandant r\u00e9mun\u00e9rera les prestations d\u2019assistance fournies par le mandataire qui ne sont pas dues \u00e0 une mauvaise conduite du mandataire de mani\u00e8re appropri\u00e9e en fonction des d\u00e9penses effectives encourues. Les tarifs horaires courants du mandataire s\u2019appliqueront alors.<\/li><\/ol>

                                        11. Obligation du mandataire apr\u00e8s la fin du mandat<\/strong><\/p>

                                        1. D\u00e8s la fin des travaux contractuels ou \u00e0 tout moment sur demande du mandant, le mandataire remettra au mandant toutes les donn\u00e9es et tous les stocks de donn\u00e9es du mandant en sa possession et en relation avec le rapport de mandat, voire les supprimera ou les fera d\u00e9truire dans le respect des dispositions en mati\u00e8re de protection des donn\u00e9es (dans la mesure o\u00f9 cela n\u2019est pas contraire \u00e0 une obligation de conservation). Il en va de m\u00eame pour les sauvegardes de donn\u00e9es, le mat\u00e9riel de test et les restes de mat\u00e9riel \u00e0 \u00e9liminer.<\/li>
                                        2. \u00c0 la demande du mandant, le mandataire pourra fournir la preuve de la suppression correcte des donn\u00e9es encore existantes. Les documents \u00e0 \u00e9liminer doivent \u00eatre d\u00e9truits \u00e0 l\u2019aide d\u2019une d\u00e9chiqueteuse. Les supports de donn\u00e9es \u00e0 \u00e9liminer doivent \u00eatre d\u00e9truits conform\u00e9ment \u00e0 leur classification de s\u00e9curit\u00e9. Sur demande, la suppression ou la destruction peut \u00eatre confirm\u00e9(e) au mandant par \u00e9crit ou dans un format \u00e9lectronique document\u00e9, avec indication de la date.<\/li>
                                        3. Le mandant est en droit de contr\u00f4ler la restitution compl\u00e8te \/ l\u2019effacement complet conforme au contrat des donn\u00e9es chez le mandataire.<\/li>
                                        4. Le mandataire est en droit de r\u00e9clamer une r\u00e9mun\u00e9ration raisonnable pour la remise, la suppression ou la destruction susmentionn\u00e9e. Les tarifs horaires courants du mandataire s\u2019appliqueront alors.<\/li><\/ol>

                                          12. Responsabilit\u00e9 en cas de violation du pr\u00e9sent contrat<\/strong><\/p>

                                          1. Pour la r\u00e9paration des dommages subis par une personne concern\u00e9e suite \u00e0 un traitement ou une utilisation des donn\u00e9es illicite ou incorrect(e) au sens des lois sur la protection des donn\u00e9es, dans le cadre du pr\u00e9sent contrat, le mandant et le mandataire sont solidairement responsables vis-\u00e0-vis de la personne concern\u00e9e dans la mesure o\u00f9 les lois et prescriptions applicables en mati\u00e8re de protection des donn\u00e9es le pr\u00e9voient.<\/li>
                                          2. Sous r\u00e9serve d\u2019un r\u00e9gime de responsabilit\u00e9 convenu s\u00e9par\u00e9ment dans les contrats respectifs conclus entre les parties et pouvant inclure la sous-traitance des donn\u00e9es, le mandataire r\u00e9pond vis-\u00e0-vis du mandant des dommages directs r\u00e9sultant de la violation de ses obligations en mati\u00e8re de protection des donn\u00e9es r\u00e9sultant du pr\u00e9sent contrat, jusqu\u2019\u00e0 un maximum du 10% de la r\u00e9mun\u00e9ration effectivement vers\u00e9e pour la prestation \u00e0 l\u2019origine du dommage au cours des 12 derniers mois, sans toutefois d\u00e9passer un total de CHF 50\u2019000, sauf si le mandataire n\u2019est pas ou pas enti\u00e8rement responsable de l\u2019\u00e9v\u00e9nement \u00e0 l\u2019origine du dommage.<\/li>
                                          3. Les \u00e9ventuelles limitations de responsabilit\u00e9 existantes entre le mandant et ses clients, en leur qualit\u00e9 de responsables du traitement, s\u2019appliquent \u00e9galement en faveur du mandataire, de sorte que ce dernier n\u2019est pas dans l\u2019obligation d\u2019indemniser le mandant pour les montants qu\u2019il n\u2019est pas tenu de payer en raison de ces limitations de responsabilit\u00e9.<\/li>
                                          4. Toute autre responsabilit\u00e9 est exclue dans la mesure autoris\u00e9e par la loi. Le r\u00e9gime de responsabilit\u00e9 convenu dans les contrats respectifs conclus entre les parties s\u2019applique pour les autres dommages qui ne r\u00e9sultent pas d\u2019une violation des obligations en mati\u00e8re de protection des donn\u00e9es d\u00e9coulant du pr\u00e9sent contrat.<\/li><\/ol>

                                            13. Divers<\/strong><\/p>

                                            1. Les conventions portant sur les mesures techniques et organisationnelles ainsi que les documents de contr\u00f4le et de v\u00e9rification doivent \u00eatre conserv\u00e9s par les deux partenaires contractuels pendant leur dur\u00e9e de validit\u00e9 et ensuite pour cinq ann\u00e9es civiles compl\u00e8tes au minimum.<\/li>
                                            2. Le mandataire se r\u00e9serve le droit de modifier le pr\u00e9sent contrat. Il communiquera au mandant les modifications au moins 30 jours \u00e0 l\u2019avance et par \u00e9crit ou d\u2019une autre mani\u00e8re. Si le mandant ne fait pas usage de son droit de r\u00e9siliation extraordinaire dans le d\u00e9lai d\u2019un mois suivant cette communication, les modifications seront r\u00e9put\u00e9es accept\u00e9es. En cas de modification, le mandant ne dispose d\u2019aucune pr\u00e9tention envers le mandataire.<\/li>
                                            3. Les modifications, les compl\u00e9ments au pr\u00e9sent contrat ainsi que les accords accessoires requi\u00e8rent toujours la forme \u00e9crite ou un format \u00e9lectronique document\u00e9. Il faudra sp\u00e9cifier express\u00e9ment qu\u2019il s\u2019agit d\u2019une modification, d\u2019un compl\u00e9ment ou d\u2019un accord accessoire aux pr\u00e9sentes conditions. Cela vaut \u00e9galement pour la renonciation \u00e0 cette exigence de la forme \u00e9crite. L\u2019exigence de forme ci-dessus ne s\u2019applique pas aux modifications et aux compl\u00e9ments unilat\u00e9raux du pr\u00e9sent contrat par le mandataire.<\/li>
                                            4. Si la propri\u00e9t\u00e9 ou les donn\u00e9es du mandant \u00e0 traiter sont mises en danger chez le mandataire par des mesures de tiers (p. ex. saisie ou s\u00e9questre), par une proc\u00e9dure d\u2019insolvabilit\u00e9 ou de concordat ou par d\u2019autres \u00e9v\u00e9nements, le mandataire doit en informer imm\u00e9diatement le mandant, \u00e0 moins que cela ne lui soit interdit par d\u00e9cision judiciaire ou administrative. Le mandataire informera imm\u00e9diatement tous les services comp\u00e9tents \u00e0 ce sujet que la souverainet\u00e9 et la propri\u00e9t\u00e9 des donn\u00e9es appartiennent exclusivement au mandant ou \u00e0 ses clients en tant que responsables du traitement.<\/li>
                                            5. L\u2019exception du droit de r\u00e9tention relativement aux donn\u00e9es trait\u00e9es pour le mandant et les supports de donn\u00e9es correspondants est exclue.<\/li>
                                            6. Si certaines dispositions du pr\u00e9sent contrat devaient s\u2019av\u00e9rer invalides ou nulles, il n\u2019en r\u00e9sulterait pas l\u2019invalidit\u00e9 ou la nullit\u00e9 des autres dispositions. Dans ce cas, les dispositions invalides ou nulles devront \u00eatre remplac\u00e9es par des dispositions qui se rapprochent le plus possible du but \u00e9conomique du contrat. Le m\u00eame principe s\u2019applique en cas de lacune du contrat.<\/li>
                                            7. En cas d\u2019\u00e9ventuelles contradictions concernant la sous-traitance des donn\u00e9es, les clauses du pr\u00e9sent contrat relatives \u00e0 la protection des donn\u00e9es pr\u00e9vaudront sur les contrats respectifs conclus entre les parties.<\/li>
                                            8. Tout diff\u00e9rend relatif au pr\u00e9sent contrat ou en relation avec ce dernier est soumis \u00e0 la comp\u00e9tence exclusive des tribunaux du si\u00e8ge du mandataire. Le mandataire est toutefois \u00e9galement en droit de porter le litige devant le tribunal comp\u00e9tent du si\u00e8ge du mandant.<\/li>
                                            9. Le pr\u00e9sent contrat est r\u00e9gi par le droit suisse, \u00e0 l\u2019exclusion des r\u00e8gles du droit international priv\u00e9.<\/li><\/ol>

                                              Annexes disponibles sur demande du mandant :<\/strong><\/p>

                                              • Liste \u00ab\u00a0Autres sous-traitants de Swiss21.org SA\u00a0\u00bb<\/li>
                                              • Liste \u00ab\u00a0Mesures techniques et organisationnelles de Swiss21.org SA\u00a0\u00bb<\/li><\/ul>

                                                \u00c9tat : 21.08.2023<\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

                                                \n\t\t\t\t
                                                \n\t\t\t\t\t\t\t
                                                \n\t\t\t
                                                <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
                                                \n\t\t\t\t\t
                                                \n\t\t\t\t
                                                \n\t\t\t\t
                                                \n\t\t\t\t\t\t\t
                                                \n\t\t\t
                                                <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

                                                Contrat de sous-traitance de donn\u00e9es (CSTD) Contrat de sous-traitance de donn\u00e9es (CSTD) entre le d\u00e9tenteur d\u2019un compte…<\/p>\n","protected":false},"author":17,"featured_media":33203,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"full_width.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-33642","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/pages\/33642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/comments?post=33642"}],"version-history":[{"count":0,"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/pages\/33642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/media\/33203"}],"wp:attachment":[{"href":"https:\/\/swiss21.org\/fr\/wp-json\/wp\/v2\/media?parent=33642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}