Afin de garantir un traitement sécurisé des données de commande dans le cadre du Réglement Général de la Protection des Données (RGPD) pour tous nos clients, nous offrons la conclusion d'un accord dit de traitement des données de commande. Cet accord garantit les principes de protection des données.
 
Le contrat sera affiché ci-dessous. La conception juridiquement valable est réalisée électroniquement. Pour cela, vous pouvez vous connecter avec un compte client existant et utiliser un formulaire pré-rempli avec vos données, ou vous entrez vos propres données ci-dessous.
 
Après l'envoi de la demande, vos données seront vérifiées et vous recevrez dans un délai d'un jour ouvrable votre copie du contrat pour le traitement des données de commande en format PDF par e-mail. Si vous avez un compte client activé ou en créez un, le contrat y sera également déposé.

 

Données de partenaire contractuel de votre contrat de traitement des données de commande

Les données fournies ici apparaissent comme données du client dans l'accord. Assurez-vous d'avoir saisi des données valides. Si vous disposez déjà d'un login client actif, connectez-vous à droite pour transférer vos données client dans le formulaire.

 
Entrez votre adresse professionnelle et une personne autorisée pour le contrat.
Le contrat est envoyé par e-mail, c'est obligatoire.
captcha

 

 

*Champs obligatoires
Après vérification de vos données, nous vous enverrons le contrat sous forme de fichier PDF à votre adresse e-mail et le déposerons dans votre compte client existant. Le contrat est valable par voie électronique et sans signature.

 

Aperçu des données du contrat (cliquez)

Contrat pour le traitement des commandes selon l'art. 28 du RGPD

[État: Mai 2018]

Accord

entre la

- personne en charge - ci-après dénommée client -

et

l'

Institut für Angewandte Immunologie IAI AG

Eschenweg 6

4825 Zuchwil

SUISSE

représenté par le directeur général

Prof. Dr. Jörg Gabert

- personne en charde de la commande - ci-après dénommée contractant

1. Objet et durée du contrat

(1) Objet

Le contractant doit être mandaté par le client pour effectuer des analyses de laboratoire. A cet effet, une commande séparée doit être passée via le formulaire de commande. L'objet de la commande est précisé dans le contrat d'analyse correspondant ou dans le formulaire de commande correspondant (ci-après dénommé "contrat de prestation").

Etant donné que le contractant traite des données dans l'exécution de ses tâches, pour le compte du client, conformément aux instructions et dans l'intérêt du client, ou que l'accès aux données personnelles ne peut être exclu dans l'exécution de la commande, le service est fourni comme traitement de commande conformément aux lois suisse, allemande et européenne de protection des données applicables au client.

(2) Durée

Le présent contrat prend effet au plus tôt le 25.05.2018 et au plus tard à la date d'émission (éventuellement électronique) et est valable aussi longtemps que le contractant traite des données personnelles pour le compte du client. Toutefois, elle ne prendra pas fin avant l'exécution des obligations d'annulation et de retour du présent contrat.

2. La concrétisation du contenu de la commande

(1) La nature et la finalité du traitement prévu des données personnelles par le contracteur pour le client sont expressément décrites dans la convention de services.

Le traitement des données convenu contractuellement a lieu dans un Etat membre de l'Union européenne ou dans un autre Etat membre de l'Accord sur l'Espace économique européen et en Suisse. Le consentement du client au traitement des données transmises dans le cadre du contrat de prestations de services en Suisse est réputé avoir été donné. Le niveau de protection approprié en Suisse a été établi par une décision d'adéquation de la Commission (Art. 45 par. 3 du RGPD).

 (2) Le traitement des données personnelles est soumis aux types/catégories de données suivants (énumération/description des catégories de données)

  • Données de base de la personne
  • Données/résultats d'analyse
  • Données de communication (par ex. téléphone, e-mail)
  • Données de base du contrat (relation contractuelle, produit ou intérêt du contrat)
  • Historique du client
  • Données de facturation et de paiement du contrat

(3) Les catégories de personnes concernées à traiter comprennent

  • Clients/Patients
  • Salariés
  • Personne-ressource

3. Mesures d'ordre technique et organisationnel

(1) Le contractant garantit les mesures techniques et organisationnelles nécessaires avant le début du traitement, en particulier en ce qui concerne l'exécution concrète de la commande. Si une inspection/audit du client s'avère nécessaire et qu'il s'avère nécessaire de procéder à un ajustement, celui-ci doit être effectué d'un commun accord.

(2) Le contractant doit fournir la garantie conformément à l'art. 28 par. 3 lit. c, 32 du RGPD en particulier en ce qui concerne l'art. 5 par. 1, par. 2 du RGPD. Dans l'ensemble, les mesures à prendre sont des mesures de sécurité des données et des mesures visant à assurer un niveau de protection approprié au risque en termes de confidentialité, d'intégrité, de disponibilité et de résistance des systèmes. L'état de la technique, les coûts de mise en œuvre, le type, l'étendue et la finalité du traitement, ainsi que les différentes probabilités d'occurrence et la gravité du risque pour les droits et libertés des personnes physiques au sens de l'art. 32 par. 1 du RGPD à prendre en considération [Voir l'annexe 1 pour plus de détails.].

(3) Les mesures techniques et organisationnelles sont soumises au progrès technique et au perfectionnement. A cet égard, le contractant est autorisé à mettre en œuvre d'autres mesures adéquates. Les changements importants doivent être documentés.

4. Correction, limitation et suppression des données

(1) Le client ne peut rectifier, effacer ou restreindre le traitement des données traitées pour le compte du contractant sans son autorisation, mais uniquement conformément aux instructions documentées du contractant. Si une personne concernée contacte directement le contractant à cet égard, le contractant doit transmettre cette demande au client sans délai.

(2) En ce qui concerne l'étendue des prestations, le concept d'effacement, le droit à l'oubli, la correction, la transférabilité des données et l'information doivent être assurés directement par le contractant selon les instructions documentées du client.

5. Assurance de la qualité et autres obligations de l'entrepreneur

En plus de se conformer aux dispositions de la présente commande, le Contractant est tenu de se conformer aux obligations légales en vertu des articles 28 à 33 du RGPD; à cet égard, elle veille en particulier au respect des exigences suivantes:

  1. En raison de la taille de l'entreprise, le contractant n'est pas obligé de désigner un délégué à la protection des données. En tant que personne référente chez le contractant, M. Prof. Dr. Jörg Gabert, directeur général, 0041 32 685 54 62, Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. désigné.
  2. Le maintien de la confidentialité conformément à l'art. 28 par. 3 p. 2 lit. b, 29, 32 par. 4 du RGPD. Dans l'exécution des travaux, le contractant n'emploie que des personnes qui sont tenues à la confidentialité et qui ont été préalablement familiarisées avec les dispositions applicables en matière de protection des données. Le contractant et toute personne qui lui est subordonnée et qui a accès à des données à caractère personnel ne peuvent traiter ces données que conformément aux instructions du client, y compris les pouvoirs conférés par le présent contrat, à moins qu'ils n'y soient légalement tenus.
  3. La mise en œuvre et le respect de toutes les mesures techniques et organisationnelles requises pour cette commande conformément à l'art. 28 par. 3 p. 2 lit. c, 32 du RGPD [Voir l'annexe 1 pour plus de détails.].
  4. Le client et le contractant coopèrent, sur demande, avec l'Autorité de surveillance dans l'exécution de leurs tâches.
  5. Information immédiate du client sur les actions et mesures de contrôle de l'autorité de surveillance, dans la mesure où elles concernent cette commande. Il en va de même lorsqu'une autorité compétente enquête sur le traitement de données à caractère personnel effectué par le contractant dans le cadre d'une infraction administrative ou d'une procédure pénale.
  6. Dans la mesure où le client est soumis à l'inspection de l'autorité de surveillance, à une infraction administrative ou à une procédure pénale, à l'action en responsabilité d'une personne concernée ou d'un tiers ou à toute autre action liée au traitement de la commande par le mandataire, ce dernier soutient le client dans toute la mesure de ses moyens.
  7. Le contractant surveille régulièrement les processus internes et les mesures techniques et organisationnelles afin de s'assurer que le traitement dans son domaine de responsabilité est effectué conformément aux exigences de la législation applicable en matière de protection des données et que les droits de la personne concernée sont protégés.
  8. Vérifiabilité des mesures techniques et organisationnelles prises à l'égard du client dans le cadre de ses pouvoirs de contrôle conformément à l'article 7 du présent contrat.

6. Relations de sous-traitance

(1) Aux fins du présent règlement, la sous-traitance est définie comme les services directement liés à la prestation du service principal. Cela ne comprend pas les services auxiliaires que le contractant utilise, par exemple, en tant que services de télécommunications, services postaux/de transport, services de maintenance et d'utilisation ou d'élimination des supports de données, ainsi que les autres mesures visant à garantir la confidentialité, la disponibilité, l'intégrité et la résilience du matériel et des logiciels des systèmes informatiques. Toutefois, le mandataire est tenu de prendre des accords contractuels et des mesures de contrôle appropriés et conformes à la loi pour garantir la protection et la sécurité des données des données du client, même en cas d'externalisation de services auxiliaires.

 

(2) Le contractant ne peut faire appel à des sous-traitants (sous-traitants) qu'après avoir vérifié les dispositions relatives à la protection des données. L'externalisation à des sous-traitants est autorisée dans la mesure où les mêmes obligations en matière de protection des données et les mêmes obligations sont imposées à ce sous-traitant supplémentaire par un contrat ou un autre instrument juridique conformément au droit de l'Union ou au droit de l'État membre concerné, conformément à l'article 28, paragraphes 2 à 4, du RGPD.

(3) La transmission des données personnelles du client au sous-traitant et sa première action ne sont autorisées que lorsque toutes les conditions de sous-traitance ont été remplies.

(4) Si le sous-traitant fournit le service convenu en dehors de l'UE/EEE, le contractant veille à ce que la législation sur la protection des données le permette en prenant les mesures appropriées. Il en va de même en cas de recours à des prestataires de services au sens de l'al. 1, phrase 2.

7. Droits de contrôle du client

(1) Le client a le droit d'effectuer des inspections en consultation avec le contractant ou de les faire effectuer par des inspecteurs qui seront désignés dans des cas individuels. Il a le droit de se convaincre du respect de cet accord par le contractant dans le cadre de ses activités commerciales au moyen de contrôles aléatoires, qui doivent en principe être notifiés en temps utile.

(2) Le contractant veille à ce que le client puisse s'assurer que les obligations du contractant en vertu de l'art. 28 du RGPD ont été respectées. Le contractant s'engage à fournir au client les informations nécessaires sur demande et, en particulier, à apporter la preuve de la mise en œuvre des mesures techniques et organisationnelles.

(3) La preuve de ces mesures, qui ne concernent pas seulement la commande concrète, peut être apportée par le respect de règles de conduite appropriées conformément à l'art. 40 du RGPD;

 (4) Le contractant peut réclamer une rémunération pour permettre au pouvoir adjudicateur d'effectuer des contrôles.

8. Notification des infractions par le contractant

(1) Le contractant aidera le client à se conformer aux obligations énoncées aux articles 32 à 36 du RGPD concernant la sécurité des données personnelles, les obligations de déclaration en cas de panne de données, les évaluations d'impact sur la protection des données et les consultations préalables. Il s'agit notamment, mais pas exclusivement, des éléments suivants

  1. assurer un niveau de protection adéquat par des mesures techniques et organisationnelles qui tiennent compte des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité prévues d'une éventuelle violation des droits due à des failles de sécurité et permettent la détection immédiate des violations pertinentes
  2. l'obligation de signaler sans délai au client toute violation de ses données personnelles
  3. l'obligation d'assister le pouvoir adjudicateur dans le cadre de son obligation d'informer la personne concernée et de mettre sans délai toutes les informations pertinentes à sa disposition à cet égard
  4. le soutien du client pour l'évaluation de l'impact de la protection de ses données sur la protection des données
  5. l'accompagnement du client dans le cadre de consultations préalables avec l'autorité de surveillance

(2) Pour les services de soutien qui ne sont pas inclus dans la description de service ou qui ne sont pas dus à une mauvaise conduite du contractant, le contractant peut demander une rémunération.

9. Pouvoir du client de donner des instructions

(1) Les instructions orales doivent être confirmées par le client sans délai (au moins sous forme de texte).

(2) Le contractant est tenu d'informer immédiatement le client s'il estime qu'une instruction viole les dispositions relatives à la protection des données. Le contractant a le droit de suspendre l'exécution de l'ordre correspondant jusqu'à ce qu'il ait été confirmé ou modifié par le client.

10. Effacement et retour des données personnelles

(1) Les copies ou duplicatas des données ne seront pas faits à l'insu du client. En sont exclues les copies de sauvegarde, dans la mesure où elles sont nécessaires pour garantir un traitement correct des données, ainsi que les données qui sont nécessaires au respect des obligations légales de conservation.

(2) A l'achèvement des travaux convenus contractuellement ou plus tôt à la demande du client - au plus tard à la résiliation du contrat de prestation - le contractant remet au client tous les documents, les résultats du traitement et de l'utilisation ainsi que les stocks de données qui sont entrés en sa possession et qui sont liés au contrat ou, après accord préalable, les détruit conformément aux dispositions de protection des données. Il en va de même pour les matériaux de test et de rebut. L'effacement est confirmé sur demande.

(3) La documentation qui sert de preuve du traitement ordonné et approprié des données sera conservée par le contractant conformément aux délais de conservation respectifs au-delà de la fin du contrat. Il peut les remettre au client à la fin du contrat afin de le décharger de sa responsabilité.

11. Responsabilité civile

 

(1) Dans la relation interne avec le contractant, le client est seul responsable de l'indemnisation des dommages subis par la partie concernée en raison d'un traitement de données inadmissible ou incorrect dans le cadre de la relation contractuelle conformément au RGPD de l'UE ou à une autre réglementation sur la protection des données.

(2) Les parties contractantes se dégagent mutuellement de toute responsabilité si l'une d'elles prouve qu'elle n'est pas responsable des circonstances qui ont causé un dommage à la personne concernée.

(3)Il est fait référence à l'art. 82 du EU-RGPD.

12. Dispositions finales

 

(1) Les parties contractantes sont tenues de traiter confidentiellement toute connaissance des secrets d'affaires et des mesures de sécurité des données de l'autre partie contractante acquise dans le cadre de la relation contractuelle. Les secrets d'affaires sont tous les faits, circonstances et processus relatifs à une société qui ne sont pas évidents mais seulement accessibles à un cercle restreint de personnes et dans la non-prolifération desquels la personne qui détient le secret a un intérêt légitime. Les mesures de sécurité des données sont toutes les mesures de sécurité techniques et organisationnelles prises par une partie conformément aux lois sur la protection des données applicables au client. Cette obligation de secret subsiste après la résiliation du présent contrat.

(2) Si une partie contractante est soumise à d'autres règles relatives à la protection des secrets et en informe l'autre partie contractante par écrit au début du contrat, cette partie contractante est également tenue de respecter les règles relatives à la protection des secrets.

(3) Si des mesures prises par des tiers (par exemple saisie ou confiscation), des procédures d'insolvabilité ou d'autres événements mettent en danger la propriété du client sur le contractant, le contractant doit en informer immédiatement le client. Un droit de rétention est exclu en ce qui concerne les supports de données et les bases de données du client.

(4) La forme écrite est requise pour les modifications de contrat et les accords de garantie.

(5) La nullité de certaines parties du présent contrat n'affecte pas la validité des autres parties du contrat.

…………………………………………                      ………………………………………………

Lieu, Date Client                                 Lieu, Date Contractant

Le présent contrat a été créé électroniquement et est valide sans signature.

Données log:

Demande de contrat/déclaration reçue du client par voie électronique le …, à …, à partir de l'IP …. Ceci est considéré comme une signature. Contrat contresigné et délivré par l'Institut für Angewandte Immunologie IAI AG, le …, à…

Installations - Mesures d'ordre technique et organisationnel

1. Confidentialité (Art. 32 par. 1 point b du RGPD)

  • Contrôle des accès
    Pas d'accès non autorisé aux systèmes de traitement des données, par ex : Cartes magnétiques ou à puce, clés, ouvre-portes électriques, sécurité d'usine ou portiers, systèmes d'alarme, systèmes vidéo ;
  • Contrôle des accès
    Pas d'utilisation non autorisée du système, par ex : Mots de passe (sécurisés), mécanismes de verrouillage automatique, authentification à deux facteurs, cryptage des supports de données ;
  • Contrôle des accès
    Aucune lecture, copie, modification ou suppression non autorisée dans le système, par ex : Concepts d'autorisation et droits d'accès orientés vers la demande, enregistrement des accès ;
  • Commande de séparation
    Traitement séparé des données collectées à des fins différentes, par exemple, capacité multi-clients, bac à sable ;
  • Pseudonymisation (Art. 32 par. 1 point a du RGPD; Art. 25 par. 1 du RGPD)
    Le traitement des données à caractère personnel de telle sorte que les données ne puissent plus être attribuées à une personne spécifique sans informations complémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles appropriées ;

2. Intégrité (Art. 32 par. 1 point b du RGPD)

  • Contrôle de transfert
    Aucune lecture, copie, modification ou suppression non autorisée pendant la transmission ou le transport électronique, par ex : Chiffrement, réseaux privés virtuels (VPN), signature électronique ;
  • Contrôle de saisie
    Déterminer si et par qui des données à caractère personnel ont été introduites, modifiées ou supprimées dans les systèmes de traitement des données, par ex : Journalisation, gestion des documents ;

3. Disponibilité et résilience (Art. 32 par. 1 point b du RGPD)

  • Contrôle des disponibilités
    Protection contre la destruction ou la perte accidentelle ou délibérée, par exemple Stratégie de sauvegarde (online/offline ; on-site/off-site), alimentation sans coupure (UPS), protection antivirus, pare-feu, canaux de reporting et plans d'urgence ;
  • Récupérabilité rapide (Art. 32 par. 1 point c du RGPD);

4. Procédures d'examen, d'évaluation et d'évaluation périodiques (Art. 32 par. 1 point d du RGPD; Art. 25 par. 1 du RGPD)

  • Gestion de la vie privée;
  • Gestion des interventions en cas d'incident;
  • Préréglages respectueux de la vie privée (Art. 25 par. 2 RGPD);
  • Contrôle des commandes
    Aucun traitement des données de commande au sens de l'art. 28 du RGPD sans instructions correspondantes du donneur d'ordre, par ex : Conception claire du contrat, gestion formalisée des commandes, sélection rigoureuse du prestataire, obligation de convaincre à l'avance, contrôles de suivi.

Service

Appellez-nous pour obtenir des conseils personalisés et compétents:
Tel.: 0041 32 685 54 62

Livraison gratuite

Profitez de notre renvoi postal gratuit en Europe pour le kit de test iai PadoTest.

100% qualité

Les experts d'IAI AG travaillent selon les normes de sécurité les plus élevées dans un laboratoire moderne et performant.

Ce site internet utilise des cookies

Nous voulons vous offrir le meilleur service possible. A cet effet, nous enregistrons des informations sur votre visite dans des cookies. En utilisant ce site Web, vous acceptez l'utilisation de cookies. Vous trouverez ici des informations détaillées sur l'utilisation des cookies sur ce site Internet :

Politique de confidentialité