
7
9.2. Accès aux Données
L'accès aux Données est réservé au seul CLIENT.
Toutefois, pour les seuls besoins liés aux Services, le PRESTATAIRE pourra également y accéder. Cet accès
aux Données par le PRESTATAIRE ne pourra être que temporaire. Ce dernier devra veiller à ne pas
endommager les Données et à ne plus permettre aucun accès à celles-ci dès que les raisons ayant justifié son
intervention auront cessé.
Le PRESTATAIRE s'engage à prendre toutes les mesures de sécurité conformes à l'état de l'art concernant le
contrôle d'accès logique, et au minimum sans que cette liste soit limitative, celles prévues à l'Annexe IV du
présent Contrat.
Le PRESTATAIRE s'engage notamment à conserver la trace horodatée des actions réalisées dans son
système d'information (notamment flux émis et reçus, nouvelles versions applicatives, tests, erreurs, les dé-
doublonnages et les purges etc.) à des fins de contrôle, d'audit et de preuves.
Conformément à l'Annexe IV, le PRESTATAIRE tient à la disposition du CLIENT un journal d'événements
sécurisés contenant les traces de connexion aux Données et des opérations effectuées par les Utilisateurs
Finals et le PRESTATAIRE et, le cas échéant, par toute autre personne, et ce pendant une durée de un (1) an
à compter de l'enregistrement de chacune de ces traces.
Sauf si ladite réquisition l'en empêche, le PRESTATAIRE veillera à informer le CLIENT sans délai de l'existence
de la réquisition et des Données qui ont été transmises.
9.3. Accessibilité et sécurité des données, données personnelles et données sensibles
Dans le cadre de la fourniture des Services, le PRESTATAIRE reconnaît être amené à traiter des Données
Personnelles au nom et pour le compte du CLIENT. Le PRESTATAIRE, agissant en qualité de Sous-traitant au
sens de la Législation relative à la protection des données, s'engage à traiter les Données Personnelles qui lui
sont ainsi confiées conformément aux dispositions de l'Annexe IV du présent Contrat.
S'agissant des Données Personnelles collectées et traitées par chacune des Parties pour leur compte propre
pour les besoins de gestion administrative du présent Contrat, et concernant le personnel de l'autre Partie,
chacune des Parties reconnaît les traiter en qualité de Responsable de traitement au sens de la Législation
relative à la protection des données et s'engage à ce titre à respecter l'ensemble des obligations leur incombant
en cette qualité en vertu de ladite Législation.
Le CLIENT reconnaît que le présent Contrat et ses Annexes décrivent les conditions dans lesquelles le CLIENT
peut accéder aux Services lui permettant notamment de créer, trier, modifier, traiter les Données et utiliser les
dits Services, lesquels sont à même de répondre aux besoins du CLIENT, notamment afin de permettre au
CLIENT de remplir ses obligations au regard des Données Personnelles et des Données Sensibles. Le
PRESTATAIRE ne sera en aucun cas responsable du non-respect par le CLIENT de ses obligations légales
ou conventionnelles au regard des Données Personnelles et des Données Sensibles.
Le CLIENT s'engage à prévenir le PRESTATAIRE de l'utilisation et du traitement de Données Sensibles dans
le cadre des Services, en précisant si ces Données Sensibles sont définies comme telles par la loi applicable
aux activités du CLIENT, ou si elles sont déclarées sensibles par le CLIENT en raison de leur importance. Le
CLIENT s'engage également à informer le PRESTATAIRE des conséquences de la qualification de Données
Sensibles et notamment des précautions particulières que le PRESTATAIRE devra mettre en œuvre dans le
cadre des Services pour se conformer aux dispositions légales applicables ou pour répondre aux attentes
raisonnables du CLIENT. Le PRESTATAIRE ne saurait être déclaré responsable ni supporter les conséquences
d'un éventuel manquement dès lors qu'il n'aura pas été informé des mesures, notamment techniques, à mettre