Accord sur le traitement des données de commande (ADV)
Accord sur le traitement des données de commande (ADV) entre le client d’Emil Ebneter & Co. AG ainsi que ses filiales Appenzeller Alpenbitter AG, Crowning’s AG, Zafferana AG et EECO Immobilien AG («mandant») et Emil Ebneter & Co. AG ainsi que ses filiales Appenzeller Alpenbitter AG, Crowning’s AG, Zafferana AG et EECO Immobilien AG («mandataire»). Désignés individuellement par le terme «partie» ou collectivement par le terme «parties».
Préambule
- Le mandant confie au mandataire des tâches de traitement de données personnelles («données») au sens des dispositions légales relatives à la protection des données. Dans ce contexte, le mandataire peut être un sous-traitant ou un autre sous-traitant au sens de la législation sur la protection des données. De telles tâches ont lieu dans le cadre de l’exécution de contrats, de droits à la garantie, de demandes d’assistance, de demandes de maintenance ou d’autres tâches dans lesquelles le mandataire obtient l’accès (également par «accès à distance») à des données ou les obtient d’une autre manière par le mandant ou ses clients ou peut en prendre connaissance.
- Le présent accord s’applique afin de respecter les exigences légales. Il s’applique à toutes les activités liées aux contrats conclus entre les parties, dans le cadre desquelles les collaborateurs du mandataire ou les personnes mandatées par le mandataire traitent des données du mandant (y compris les données de ses clients). En outre, le présent accord s’applique à tous les contrats futurs prévoyant un traitement des données de commande que les parties concluent entre elles.
1. Objet de l’accord
- L’objet du présent accord ainsi que sa nature et son but, auxquels il est fait référence ici, découlent des contrats respectifs conclus entre les parties, qui peuvent comporter un traitement des données de commande.
- Le traitement des données de commande est effectué par le mandataire en Suisse, dans les États membres de l’UE/EEE et dans d’autres pays tiers. Le traitement dans un pays tiers est effectué après l’accord du mandant donné dans le présent document. Si les données sont soumises au secret professionnel ou administratif ou si d’autres obligations contractuelles de confidentialité ou des accords contractuels excluraient un traitement dans un pays tiers, le mandant en informe le mandataire avant le traitement par le mandataire, afin que la procédure ultérieure puisse être convenue entre les parties. En l’absence de notification, il y a lieu de considérer qu’aucun consentement préalable n’est requis. Le mandant est seul responsable de l’existence des bases juridiques nécessaires à un traitement légal des données en dehors de la Suisse.
- Tout autre transfert du traitement des données de commande ou de travaux partiels y afférents vers d’autres pays tiers n’a lieu que si les conditions particulières en matière de protection des données sont remplies (par exemple, décision constatant le caractère adéquat, clauses standard de protection des données, codes de conduite approuvés ou autre garantie appropriée pour le transfert de données).
- Actuellement, d’autres sous-traitants en Suisse (par ex. le service d’assistance) et dans les États membres de l’UE ainsi qu’aux États-Unis pour des travaux partiels de traitement des données de commande (par ex. la communication dans le domaine de l’assistance) sont utilisés pour l’exécution du traitement des données de commande. La liste actuelle des autres sous-traitants, disponible auprès du mandataire sur demande du mandant, s’applique.
2. Durée de l’accord
- La durée du présent accord est déterminée par la durée des contrats ayant pour objet le traitement de données de commande entre les parties, à moins que les dispositions du présent accord n’entraînent des obligations supplémentaires ou des droits de résiliation.
- Les parties peuvent résilier le présent accord de traitement des données de commande moyennant un préavis de 4 semaines en cas de violation grave des règles de protection des données ou des dispositions du présent accord. En cas d’infraction simple – c’est-à-dire ni intentionnelle ni due à une négligence grave –, l’une des parties fixe à l’autre un délai raisonnable dans lequel elle peut remédier à l’infraction.
3. Nature et finalité du traitement, type de données et catégories de personnes concernées
- Les activités du mandataire comprennent les services liés aux produits contractuels décrits dans les contrats respectifs conclus entre les parties et pour lesquels un traitement des données de commande par le mandataire est possible.
Les activités du mandataire peuvent inclure, entre autres, les éléments suivants:- Vérification des données personnelles, des données de livraison et des données relatives au domicile du mandant et de ses clients
- Création de documents pour les livraisons
- Coordination et échange de données avec l’expéditeur et le destinataire des marchandises
- Accès aux données et traitement des données
- Activités dans le cadre de l’assistance
- Réception et traitement des sauvegardes de données avec la possibilité de consulter les données du mandant
- Hébergement d’applications, de solutions logicielles et de données
Les types de traitement suivants sont possibles:- Collecte, saisie, organisation ou classement de données
- Stockage, adaptation ou modification de données
- Lecture, consultation, utilisation et divulgation de données par transmission
- Diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion de données
- Limitation, effacement ou destruction de données
- Les types de données traitées dans ce cadre ainsi que les catégories de personnes concernées découlent de l’objet et des produits contractuels respectifs.
Les types de données suivants peuvent être concernés:- Données de base des personnes (comme le prénom, le nom, la date de naissance, l’âge, le sexe, la nationalité)
- Détails des papiers d’identité
- Informations sur la vie professionnelle telles que l’intitulé du poste, la fonction, etc.
- Informations sur la vie privée, par ex. situation familiale, loisirs, etc.
- Informations sur l’utilisateur telles que données de connexion, numéro de client, comportement de l’utilisateur, comportement de consommation
- Données de communication (professionnelles ou privées) (par exemple, téléphone, adresse, adresse e-mail)
- Données de base du contrat (désignation du contrat, intérêt du produit ou du contrat)
- Historique des clients
- Données de facturation ou de paiement du contrat
- Données de planification et de contrôle
- Données du projet
- Données d’information (de tiers, par exemple d’organismes de crédit, données d’annuaires publics)
- Informations techniques telles que l’adresse IP, les informations concernant l’appareil, etc.
En outre, des catégories particulières de données personnelles/données sensibles peuvent également être concernées, la classification des données résultant de la législation applicable en matière de protection des données.
Les catégories de personnes concernées peuvent être:
- Les personnes physiques telles que les collaborateurs du mandant, les candidats, les freelances, les collaborateurs de clients (potentiels), de clients finaux et commerciaux, les abonnés aux produits contractuels du mandant, les personnes intéressées, les partenaires commerciaux, les fournisseurs, les agents commerciaux, les vendeurs et les commerçants ainsi que leurs collaborateurs respectifs en tant que personnes de contact
- Pour les personnes morales, leurs personnes physiques telles que leurs collaborateurs, les collaborateurs de leurs partenaires commerciaux, partenaires contractuels, prestataires de services ou autres auxiliaires de clients (potentiels), fournisseurs, vendeurs, commerçants
- Pour les entités juridiques dont les personnes physiques, comme leurs collaborateurs, sont des collectivités de droit public, sous la forme de partenaires commerciaux, cocontractants, demandeurs de prestations de services, prestataires de services ou autres auxiliaires de clients (potentiels), de fournisseurs
4. Droits, pouvoirs d’instruction et obligations du mandant
- Le mandant ou ses clients sont seuls responsables de l’évaluation de la légitimité du traitement ainsi que du respect des droits des personnes concernées en tant que responsables (ci-après «responsables») au sens de la protection des données. Le mandataire transmettra toutes les demandes au mandant, dans la mesure où elles sont visiblement adressées au mandant ou à un responsable.
- Les modifications de l’objet du traitement et les changements de procédure peuvent faire l’objet d’un accord commun entre le mandant et le mandataire et être définis par écrit ou dans un format électronique documenté.
- Le mandant a le droit de donner des instructions au mandataire et donne généralement ces instructions par écrit ou dans un format électronique documenté. Le mandant doit immédiatement confirmer les instructions orales par écrit ou dans un format électronique documenté. Les instructions doivent être conservées pendant leur durée de validité et ensuite pendant au moins cinq années civiles complètes. Les instructions qui ne sont pas prévues dans le contrat concerné sont traitées comme une demande de modification de la prestation et doivent être rémunérées en conséquence par le mandant.
- Les personnes habilitées à donner des instructions au mandant et les destinataires des instructions au mandataire sont définis individuellement entre les parties, les canaux de communication à utiliser étant déterminés à cette occasion.
- Le mandant informe immédiatement le mandataire s’il constate des violations de la protection des données, des erreurs ou des irrégularités lors de la vérification des résultats de la commande ou s’il en a connaissance. Le mandataire prend les mesures nécessaires pour sécuriser les données et atténuer les éventuelles conséquences négatives pour les personnes concernées et peut, à cet effet, se concerter avec le mandant.
- Le mandant ou ses clients sont les seuls responsables des données mises à la disposition du mandataire. Le mandant garantit que ces données ont été traitées de manière licite (obligation d’information, base juridique, respect des principes de protection des données, etc.) et qu’elles peuvent continuer à être traitées par lui. Le mandataire n’est pas responsable de l’évaluation de la légitimité du traitement ni du respect des droits des personnes concernées.
5. Obligations du mandataire
- Le mandataire traite les données exclusivement dans le cadre des accords conclus et conformément aux instructions documentées du mandant, à moins qu’il ne soit obligé de procéder à un autre traitement en vertu du droit applicable auquel le mandataire est soumis (par exemple, les enquêtes des autorités de poursuite pénale ou de protection de l’État). Dans un tel cas, le mandataire communique ces exigences légales au mandant avant le traitement, à moins que le droit concerné n’interdise une telle communication pour un motif d’intérêt public important. Le but, le type et l’étendue du traitement des données sont exclusivement régis par le présent accord et/ou les instructions du mandant.
- Le mandataire attirera immédiatement l’attention du mandant sur le fait qu’une instruction donnée par le mandant enfreint manifestement des dispositions légales. Le mandataire est autorisé à suspendre l’exécution de la directive correspondante jusqu’à ce qu’elle soit confirmée ou modifiée par le responsable ou le mandant après vérification. Si le mandataire peut démontrer qu’un traitement effectué selon les instructions du mandant peut entraîner la responsabilité du mandataire, ce dernier est en droit de suspendre la poursuite du traitement jusqu’à ce que la responsabilité entre les parties soit clarifiée.
- Le mandataire n’utilise pas les données confiées pour le traitement à d’autres fins, notamment à ses propres fins. Aucun duplicata ni copie des données n’est effectué à l’insu du mandant. Sont exclues les copies de sauvegarde, dans la mesure où elles sont nécessaires pour garantir un traitement correct des données, ainsi que les données nécessaires en vue de respecter les obligations légales de conservation.
- Le mandataire ne peut pas corriger, supprimer ou limiter le traitement des données traitées de sa propre initiative, mais uniquement sur instruction documentée du mandant.
- Dans son domaine de responsabilité, le mandataire organisera et surveillera l’organisation interne de l’entreprise de manière à ce qu’elle réponde aux exigences particulières de la protection des données.
- Le mandataire tient un registre de toutes les catégories d’activités de traitement effectuées pour le compte du mandant, qui contient toutes les informations nécessaires d’un registre de traitement.
- Les données traitées pour le compte du mandant sont strictement séparées des autres fichiers de données. Une séparation physique n’est pas obligatoire.
- Les supports de données qui proviennent du mandant ou qui sont utilisés pour le mandant sont spécialement signalés. L’entrée et la sortie ainsi que l’utilisation courante sont documentées.
- Le mandataire coopérera dans la mesure nécessaire à l’exercice des droits des personnes concernées par le mandant, à la sécurité du traitement, à la notification des violations de la protection des données, à la notification de la personne concernée par une violation de la protection, ainsi qu’aux évaluations d’impact sur la protection des données requises par le mandant et aux consultations nécessaires d’une autorité de contrôle, et apportera, dans la mesure du possible, un soutien approprié au mandant.
- Le traitement de données en dehors de l’établissement du mandataire, par exemple si les collaborateurs sont en télétravail, est autorisé par le mandant. Dans la mesure où les données sont traitées dans un domicile privé, les mesures techniques et organisationnelles nécessaires sont garanties par contrat.
- Le mandataire s’engage à respecter la confidentialité lors du traitement des données conformément au contrat. Celle-ci subsiste même après la fin de la relation contractuelle. Il respectera également, le cas échéant, les règles pertinentes de protection du secret qui incombent au mandant.
- Avant le début de leur activité, le mandataire a familiarisé les collaborateurs au traitement des données de commande et les autres personnes travaillant pour le mandataire aux dispositions de la protection des données pertinentes et les a obligés de manière appropriée à garder le secret pendant la durée de leur activité ainsi qu’après la fin de leur contrat de travail. Il leur est interdit de traiter les données en dehors des instructions du mandant, à moins qu’ils ne soient légalement tenus de le faire.
- Si besoin, une personne déléguée à la protection des données est désignée par le mandataire et ses coordonnées actualisées sont publiées sur le site Internet du mandataire de manière facilement accessible.
6. Obligations de notification du mandataire en cas de violation de la protection des données
- Si le mandataire a connaissance d’une violation de la protection des données ou de la sécurité des données, il le signale immédiatement au mandant, oralement ou sous forme écrite, dès qu’il en a connaissance.
- La communication au mandant contient au moins les informations suivantes:
- une description de la nature de la violation des données, indiquant si possible les catégories et le nombre approximatif de personnes concernées, de catégories concernées, ainsi que le nombre approximatif de blocs de données personnelles concernés;
- une description des mesures prises ou proposées par le mandataire pour remédier à la violation et, le cas échéant, des mesures prises pour en atténuer les éventuels effets négatifs.
- Dans le cas où il existe une obligation d’information vis-à-vis de tiers (comme les personnes concernées) ou une autre obligation légale de notification applicable au mandant ou à un responsable (par exemple une autorité de contrôle), le mandant ou le responsable est responsable de son respect.
7. Contrats de sous-traitance avec d’autres sous-traitants
- Ces relations contractuelles incluent des prestations directement liées à la fourniture de la prestation principale ou de parties de la prestation principale du présent accord. Les services purement accessoires, tels que les services de télécommunication, de courrier ou de transport, les services de nettoyage ou de gardiennage sans lien concret avec les services fournis par le mandataire au mandant, n’en font pas partie. La maintenance, les services d’entretien et de contrôle ainsi que l’élimination de supports de données constituent – dans la mesure où il est possible de prendre connaissance des données du mandant ou d’y accéder – de telles relations contractuelles dans la mesure où ils sont fournis pour des systèmes informatiques qui sont également utilisés dans le cadre de la fourniture de prestations au mandant.
- Le mandataire est généralement autorisé à confier le traitement des données du mandant à d’autres sous-traitants (par exemple mise à contribution ou remplacement). Une liste actualisée des autres sous-traitants mandatés est disponible auprès du mandataire. En les mandatant, le mandant donne son accord.
- Le mandataire informe le mandant de toute modification envisagée concernant l’intervention de nouveaux sous-traitants ou le remplacement de sous-traitants existants, ce qui permet au mandant de s’opposer à de telles modifications.
- En l’absence d’opposition du mandant dans un délai de 7 jours, le mandant accepte la modification; en cas d’opposition dans ce délai, le recours à un autre sous-traitant n’est pas autorisé. Dans ce cas, les parties trouveront une solution à l’amiable concernant le sous-traitant ultérieur. Dans les situations d’urgence, le mandant réagira dans un délai d’1 jour et, le cas échéant, fera valoir son opposition.
- Le mandataire veille à choisir avec soin le sous-traitant ultérieur.
- Le recours à d’autres sous-traitants dans des pays tiers ne peut avoir lieu que si les conditions particulières en matière de protection des données sont remplies (par exemple, décision constatant le caractère adéquat, clauses standard de protection des données, codes de conduite approuvés ou autre garantie appropriée pour le transfert de données). Le mandataire s’en assurera par des mesures appropriées. A cet effet, le mandant donne par la présente au mandataire l’autorisation nécessaire pour prendre les mesures correspondantes (y compris en tant que représentant), comme la conclusion de clauses standard de protection des données (également au nom et pour le compte du mandant), au cas où un niveau de protection des données adéquat ne serait pas constaté. En revanche, dans la mesure où une telle transmission de données personnelles est activée par le mandant lui-même, le respect des dispositions correspondantes lui incombe exclusivement.
- Le mandataire s’assure par contrat que les règles convenues entre le mandant et le mandataire s’appliquent également à d’autres sous-traitants. Le contrat avec le sous-traitant ultérieur doit être rédigé par écrit ou sous forme électronique.
8. Mesures techniques et organisationnelles
- Pour le traitement concret des commandes, un niveau de protection adapté au risque pour les droits et libertés des personnes concernées par le traitement est garanti. A cette fin, les objectifs de protection tels que la confidentialité, l’intégrité et la disponibilité des systèmes et services ainsi que leur résistance au regard de la nature, de l’étendue, des circonstances et de la finalité du traitement sont pris en compte de manière à ce que le risque soit contenu à long terme grâce à des mesures correctives techniques et organisationnelles appropriées.
- Une liste des mesures techniques et organisationnelles prises par le mandataire est disponible auprès du mandataire. Les mesures qu’elle contient représentent les mesures utilisées par le mandataire pour faire face au risque identifié en tenant compte des objectifs de protection selon le niveau de technique.
- Le mandataire procédera, le cas échéant et à intervalles réguliers, à un examen, une appréciation et une évaluation de l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement. Le résultat ainsi que le rapport d’audit peuvent être communiqués au mandant sur demande. Les mesures prises chez le mandataire peuvent être adaptées au cours de la relation contractuelle en fonction de l’évolution technique et organisationnelle.
- Dans la mesure où les mesures prises chez le mandataire ne satisfont pas aux exigences du mandant, celui-ci en informe immédiatement le mandataire.
9. Droits et prétentions des personnes concernées
- Dans la mesure du possible, le mandataire aide le mandant à remplir ses obligations concernant les demandes et les prétentions des personnes concernées en prenant des mesures techniques et organisationnelles appropriées.
- Si une personne concernée s’adresse au mandataire avec des demandes de rectification, de blocage, d’effacement ou d’information, le mandataire renverra immédiatement la personne concernée vers le mandant, à condition qu’une attribution évidente au mandant soit possible selon les informations fournies par la personne concernée, et attendra les instructions de ce dernier.
- Le mandataire ne peut fournir à des tiers des informations sur des données issues de la relation contractuelle qu’après avoir reçu des instructions préalables ou l’accord du mandant.
- Le mandataire n’est pas responsable si la demande de la personne concernée n’est pas satisfaite par le mandant ou ses clients en tant que responsables, si elle est incorrecte ou si elle n’est pas satisfaite dans le délai imparti.
10. Contrôles et vérifications
- Le mandataire vérifie à intervalles réguliers les processus internes et accepte que le mandant soit autorisé, avant le début du traitement et pendant la durée du contrat, à vérifier régulièrement le respect des dispositions relatives à la protection et à la sécurité des données ainsi que les accords contractuels dans une mesure appropriée et nécessaire.
- Le mandataire apportera son aide, le cas échéant, lors de ces vérifications. Le résultat doit être documenté.
- Si, dans un cas particulier, des vérifications s’avèrent nécessaires, elles seront effectuées pendant les heures de bureau habituelles, sans perturber le fonctionnement de l’entreprise, après notification et en tenant compte d’un délai de préavis raisonnable. Le mandataire peut subordonner cela à la signature d’une déclaration de confidentialité concernant les données d’autres clients et les mesures techniques et organisationnelles mises en place. Le mandant accepte que le mandataire désigne un auditeur externe indépendant, à condition que le mandataire fournisse une copie du rapport d’audit à la demande du mandant.
- Si une autorité de contrôle de la protection des données ou une autre autorité de contrôle souveraine procède à un contrôle, la signature d’un engagement de confidentialité n’est pas nécessaire si cette autorité de contrôle est soumise à un secret professionnel ou légal dont la violation est punissable en vertu du code pénal.
- Le mandant et le mandataire coopèrent, sur demande, avec l’autorité de contrôle de la protection des données dans l’accomplissement de ses tâches.
- Pour l’assistance à l’exécution d’un contrôle, le mandataire est en droit d’exiger une rémunération raisonnable, calculée sur la base des dépenses réellement engagées. Les tarifs horaires habituels du mandataire s’appliquent à cet effet.
- En principe, le mandant rémunère les prestations d’assistance fournies par le mandataire, qui ne sont pas causées par un comportement fautif du mandataire, de manière appropriée et sur la base des dépenses effectivement encourues. Les tarifs horaires habituels du mandataire s’appliquent à cet effet.
11. Obligation du mandataire après la fin du contrat
- Après l’achèvement des travaux contractuels ou à tout moment à la demande du mandant, le mandataire doit remettre au mandant, conformément à ses instructions, toutes les données et tous les fichiers de données du mandant qui sont entrés en sa possession et qui sont en rapport avec la relation contractuelle, les effacer ou les faire détruire conformément à la protection des données (dans la mesure où aucune obligation de conservation ne s’y oppose). Il en va de même pour les sauvegardes de données, les matériaux-tests et les déchets.
- Le mandataire peut apporter la preuve de la suppression en bonne et due forme des données encore existantes à la demande du mandant. Les documents à éliminer doivent être détruits à l’aide d’un destructeur de documents. Les supports de données à éliminer doivent être détruits conformément à leur classification de sécurité. L’effacement ou la destruction peuvent être confirmés au mandant par écrit ou dans un format électronique documenté sur demande, avec indication de la date.
- Le mandant a le droit de contrôler la restitution et l’effacement complets des données chez le mandataire conformément au contrat.
- Le mandataire a droit à une rémunération appropriée pour la restitution, l’effacement ou la destruction susmentionnés vis-à-vis du mandant. Les tarifs horaires habituels du mandataire s’appliquent à cet effet.
12. Responsabilité en cas de violation du présent accord
- Pour l’indemnisation des dommages subis par une personne concernée en raison d’un traitement ou d’une utilisation des données non autorisés ou incorrects au regard des lois sur la protection des données dans le cadre du présent contrat, le mandant et le mandataire sont solidairement responsables, à condition que les lois et règlements applicables en matière de protection des données le prévoient.
- Sous réserve de règles de responsabilité convenues séparément dans les contrats respectifs conclus entre les parties, qui peuvent inclure un traitement des données de commande, le mandataire est responsable envers le mandant au maximum à hauteur de 10 % de la rémunération effectivement payée pour la prestation à l’origine du dommage au cours des 12 derniers mois, mais au maximum jusqu’à un montant total de 10 000 CHF pour les dommages directs résultant de la violation de ses obligations en matière de protection des données découlant du présent accord, à moins que le mandataire ne soit pas ou pas entièrement responsable de l’événement à l’origine du dommage.
- Les éventuelles limitations de responsabilité entre le mandant et ses clients en tant que responsables s’appliquent également en faveur du mandataire, de sorte qu’il n’est pas tenu d’indemniser le mandant pour les montants qu’il n’est pas tenu de payer en raison de telles limitations de responsabilité.
- En outre, toute autre responsabilité est exclue, dans la mesure où la loi le permet. Pour les autres dommages, non causés par un manquement aux obligations de protection des données du présent accord, les règles de responsabilité convenues dans les contrats respectifs conclus entre les parties s’appliquent.
13. Divers
- Les accords relatifs aux mesures techniques et organisationnelles ainsi que les documents de contrôle et de vérification doivent être conservés par les deux parties contractantes pendant leur durée de validité et ensuite pendant au moins cinq années civiles complètes.
- Le mandataire se réserve le droit de modifier le présent accord. Les modifications sont communiquées par écrit au mandant au minimum 30 jours à l’avance ou sont annoncées d’une autre manière. Si le mandant ne fait pas usage de son droit de résiliation extraordinaire dans un délai d’un mois à compter de la notification, les modifications sont considérées comme acceptées. En cas de modification, le mandant n’a aucun droit vis-à-vis du mandataire.
- Les modifications, les compléments au présent accord ainsi que les accords complémentaires doivent en principe être faits par écrit ou un format électronique documenté est nécessaire. Il doit être expressément indiqué qu’il s’agit d’une modification, d’un complément ou d’un accord complémentaire aux présentes conditions. Cela vaut également pour la renonciation à cette exigence de forme. Cette exigence de forme ne s’applique pas aux modifications et compléments unilatéraux apportés au présent accord par le mandataire.
- Si la propriété ou les données à traiter du mandant chez le mandataire sont menacées par des mesures prises par des tiers (par exemple par une saisie ou une confiscation), par une procédure d’insolvabilité ou de règlement judiciaire ou par d’autres événements, le mandataire doit en informer immédiatement le mandant, à moins qu’une décision judiciaire ou administrative ne le lui interdise. Le mandataire informera immédiatement tous les services compétents dans ce contexte que la souveraineté et la propriété des données appartiennent exclusivement au mandant ou à ses clients en tant que responsables.
- L’objection du droit de rétention est exclue en ce qui concerne les données traitées pour le mandant et les supports de données associés.
- Si certaines dispositions du présent accord s’avéraient nulles ou non avenues, cela n’entraînerait pas la nullité ou l’inefficacité des autres dispositions, mais celles-ci seraient remplacées par des dispositions se rapprochant le plus possible de l’objectif économique de l’accord. Il en va de même en cas de lacune dans le contrat.
- En cas d’éventuelles contradictions concernant le traitement des données de commande, les dispositions relatives à la protection des données du présent accord prévalent sur les dispositions des contrats respectifs conclus entre les parties.
- Le for exclusif pour tous les litiges découlant du présent contrat ou en rapport avec celui-ci est le siège social du mandataire. Le mandataire est toutefois en droit de saisir le tribunal compétent du siège social du mandant.
- Le présent contrat est régi par le droit suisse, à l’exclusion du droit international privé.
Pièces disponibles à la demande du mandant:
- Liste «Autres sous-traitants d’Emil Ebneter & Co. AG»
- Liste «Mesures techniques et organisationnelles d’Emil Ebneter & Co. AG»
Le présente ADV est disponibles en différentes langues. En cas de divergences ou de contradictions, la version allemande d’accord sur le traitement des données de commande fait foi.
Dernières modifications: 25.08.2023