CONDITIONS D'UTILISATION DE QUICKTRIALS

Dernière mise à jour : 22 mars 2025

Ce contrat (le "Contrat") régit l'utilisation par votre organisation du logiciel QuickTrials (www.quicktrials.com) fourni par RESONANZ Group GmbH ("RG").

Si vous vous inscrivez à un essai gratuit de nos services, le présent accord régira également cet essai gratuit. En acceptant le présent accord, soit en cliquant sur une case indiquant votre acceptation, soit en exécutant un bon de commande qui fait référence au présent accord, vous acceptez les conditions du présent accord. Si vous concluez le présent accord au nom d'une société ou d'une autre entité juridique, vous déclarez que vous avez le pouvoir de lier cette entité et ses affiliés à ces conditions générales, auquel cas le terme "client" se réfère à vous et/ou à cette entité et à ses affiliés.

Le client ne peut pas accéder aux services s'il est un concurrent direct de RG, sauf accord écrit préalable de RG. En outre, le Client ne peut pas accéder aux services dans le but de contrôler leur disponibilité, leur performance ou leur fonctionnalité. L'utilisation des services par le Client constitue l'accord du Client sur ces conditions. Il entre en vigueur entre le Client et RG à compter de la date à laquelle le Client signe une commande ou utilise les Services pour la première fois, la date la plus proche étant retenue.

1. CHAMP D'APPLICATION DE L'ACCORD

Le présent Accord définit les conditions selon lesquelles RG fournira le Service au Client. Les termes en majuscules dans cet Accord sont définis dans l'Annexe 1. L'Accord comprend les éléments suivants :

(a) les définitions qui régissent l'accord (annexe 1)

(b) l'accord de protection des données du RG (annexe 2)

(c) le document de transaction applicable, tel qu'une commande ou un cahier des charges ("SOW").

2. LES ABONNEMENTS AU SERVICE

2.1 Abonnements : Le Client peut mettre à niveau ses abonnements pendant la durée de l'abonnement aux tarifs en vigueur proposés par RG. Les abonnements pour les mesures, produits ou services ajoutés seront résiliés en même temps que les abonnements existants et les frais pour les ajouts aux abonnements seront calculés au prorata.

2.2 Limites d'utilisation : Les mesures incluses dans le service sont limitées au nombre prévu dans le niveau d'abonnement applicable ou dans l'accord d'offre d'entreprise. Chaque abonnement se réfère à un client individuel. Si le Client dépasse les mesures incluses dans son Abonnement, RG peut limiter l'accès du Client à des mesures supplémentaires au-delà du seuil d'Abonnement applicable.

2.3 Services bêta : RG peut inviter le Client à essayer gratuitement des Services qui ne sont pas généralement disponibles pour les clients (" Services Bêta "). Le Client n'a aucune obligation d'utiliser les Services Bêta. Les Services Bêta seront clairement désignés. Les Services Bêta sont : a) à des fins d'évaluation uniquement et non pour une utilisation en production, b) ne sont pas considérés comme un " Service " en vertu de l'Accord. RG peut interrompre les Services Bêta à tout moment. Les Services Bêta sont fournis " tels quels " sans garantie, et nonobstant la Section 10, RG n'aura aucune responsabilité pour toute réclamation découlant de l'utilisation des Services Bêta par le Client, ses Affiliés ou les Utilisateurs.

2.4 Applications connectées : Le Service peut contenir des fonctionnalités conçues pour interopérer avec des Applications Connectées. Pour utiliser ces fonctionnalités, le Client ou ses Utilisateurs peuvent être tenus d'obtenir l'accès à ces Applications Connectées auprès de leurs fournisseurs, et d'accorder à RG l'accès au(x) compte(s) du Client ou de ses Utilisateurs sur ces Applications Connectées. Si le Client utilise une Application Connectée avec le Service, le Client accorde à RG la permission de permettre à l'Application Connectée et à son fournisseur d'accéder aux Données Client uniquement dans la mesure où cela est nécessaire pour l'interopérabilité de cette Application Connectée avec le Service.

2.5 Avis de non-responsabilité : RG fournit l'interopérabilité avec les Applications Connectées à titre de courtoisie et ne fait pas partie de l'Abonnement. Les applications connectées sont fournies " en l'état " et RG n'offre aucune garantie quant à l'interopérabilité, la disponibilité ou les données fournies par l'intermédiaire des applications connectées et l'utilisation par le client de ces applications connectées (ou des données dérivées d'une application connectée) est entièrement aux risques du client. RG peut mettre fin à l'interopérabilité avec les Applications Connectées à tout moment, à la seule discrétion de RG, après avoir donné au Client un préavis commercialement raisonnable. Toute acquisition par le Client d'Applications Connectées, et tout échange de Données Client entre le Client et tout fournisseur d'Application Connectée, produit ou service, se fait uniquement entre le Client et le fournisseur d'Application Connectée concerné. RG ne garantit pas et ne soutient pas les Applications Connectées. RG n'est pas responsable de la divulgation, de la modification ou de la suppression des données du client résultant de l'accès par une application connectée ou son fournisseur.

3. RESPONSABILITÉS DU RG

3.1 Accès au service : Pendant la durée du contrat, RG s'engage à : (a) mettre le service à la disposition du client conformément à l'accord et aux commandes applicables, (b) maintenir des mesures de protection appropriées pour protéger la sécurité, la confidentialité et l'intégrité des données du client, (c) rester responsable de la performance du personnel de RG (y compris les sous-traitants de RG) et de leur respect des obligations de RG en vertu de cet accord.

4. LIMITATIONS/RESPONSABILITÉS DU CLIENT

4.1 Limitations. Le client s'engage à ne pas : (a) revendre, concéder en sous-licence, louer, prêter, louer à bail, partager le temps ou mettre le Service à la disposition de toute partie non autorisée à utiliser le Service en vertu du Contrat ou d'une Commande applicable ; (b) modifier, adapter, altérer, traduire, copier ou créer des œuvres dérivées basées sur le Service ; (c) faire de l'ingénierie inverse, décompiler, désassembler ou tenter de dériver le code source du Service (à moins qu'un tel droit ne soit accordé par la loi applicable et, dans ce cas, uniquement dans la mesure minimale requise par la loi) ; (d) accéder aux Services dans le but de : (i) construire un produit ou un service concurrent ; ou (ii) copier toute idée, caractéristique, fonction ou graphique du Service ; (e) fusionner ou utiliser le Service avec tout logiciel ou matériel pour lequel il n'a pas été conçu (tel que décrit dans la Documentation) ; (f) permettre aux Utilisateurs de partager des identifiants d'accès ; (h) utiliser le service pour envoyer ou stocker du matériel contenant des virus logiciels, des vers, des chevaux de Troie ou d'autres codes, fichiers, scripts ou agents informatiques nuisibles ; (i) perturber l'intégrité ou les performances du service ; (j) supprimer, modifier ou masquer de quelque manière que ce soit les avis de droits de propriété (y compris les avis et symboles de droits d'auteur, de brevets et de marques) de RG ou de ses fournisseurs contenus sur ou dans toute copie du service, (k) contourner toute mesure de sécurité ou de contrôle d'accès au service, (k) utiliser le service d'une manière autre que celle décrite dans la documentation, ou (l) effectuer ou divulguer toute analyse comparative ou tout test du service lui-même ou de l'environnement de sécurité ou de l'infrastructure associée sans l'accord écrit préalable de RG.

4.2 Recours en cas de violation des limites imposées au client. RG peut, sans limiter ses autres droits et recours, suspendre l'accès du client et/ou des utilisateurs concernés au service à tout moment si : (i) la loi applicable l'exige, (ii) le Client ou tout Utilisateur enfreint les termes de cet Accord, ou (iii) l'utilisation du Client ou d'un Utilisateur perturbe l'intégrité ou le fonctionnement du Service ou interfère avec l'utilisation du Service par d'autres. RG fera des efforts raisonnables pour notifier le client avant toute suspension, sauf si la loi applicable ou l'ordonnance du tribunal l'interdit, et RG rétablira rapidement l'accès du client au service dès la résolution de toute violation en vertu de cette section. Si RG est informé qu'une donnée client viole la loi applicable ou les droits d'un tiers, RG peut en informer le client et, dans ce cas, le client supprimera rapidement cette donnée client du service. Si le client ne prend pas les mesures nécessaires, RG peut désactiver les données client applicables jusqu'à ce que la violation potentielle soit résolue.

4.3 Responsabilités du client. Le client s'engage à : (a) déployer des efforts commercialement raisonnables pour empêcher, et rester responsable du respect de l'Accord par les Utilisateurs, et notifier rapidement à RG tout accès non autorisé au Service résultant d'une compromission ou d'une mauvaise utilisation des identifiants d'accès du Client ou de son Utilisateur, (b) utiliser les Services uniquement conformément à la Documentation, aux lois applicables, au présent Accord et aux réglementations gouvernementales, (c) respecter les conditions de service de toutes les Applications non-RG que le Client utilise en conjonction avec le Service, et (d) rester responsable de toute action en violation de l'Accord par les Affiliés ou les Utilisateurs du Client.

5. RESPONSABILITÉS EN MATIÈRE DE DONNÉES

5.1 Respect des lois applicables : Le client est exclusivement responsable : a) de la détermination des données qu'il soumet au service, b) de l'obtention de tous les consentements et autorisations nécessaires pour la soumission des données du client et des instructions de traitement des données à RG, c) de l'exactitude, de la qualité et de la légalité des données du client, et d) du respect par le client, à tous égards, des réglementations applicables en matière de confidentialité et de protection des données. Le client doit s'assurer qu'il a le droit de transférer les données client pertinentes à RG afin que RG et ses fournisseurs de services puissent légalement utiliser, traiter et transférer les données client conformément à cet accord au nom du client. Aucun droit sur les données du client n'est accordé à RG en vertu des présentes, à l'exception de ce qui est expressément stipulé dans le présent accord.

5.2 Données exclues : Le client ne fournira à RG aucune donnée client soumise à des exigences de sécurité accrues par la loi, la réglementation ou le contrat (les exemples incluent mais ne sont pas limités à la loi Gramm-Leach-Bliley (GLBA), la loi sur l'assurance maladie et la portabilité et la responsabilité (HIPPA), la loi sur les droits et la confidentialité en matière d'éducation familiale (FERPA), la loi sur la protection de la vie privée en ligne des enfants (COPPA), les normes promulguées par le Conseil des normes de sécurité PCI (PCI-DSS), et leurs équivalents internationaux (ces données client sont collectivement appelées " données exclues "). RG n'est pas responsable des données exclues.

6. DROITS DE PROPRIÉTÉ INTELLECTUELLE ET PROPRIÉTÉ

6.1 Réserves de droits : L'accès au service est vendu sur la base d'un abonnement. À l'exception des droits limités expressément accordés au client en vertu des présentes, RG se réserve tous les droits, titres et intérêts relatifs au service, au logiciel sous-jacent, au matériel de RG et à toutes les améliorations (y compris celles découlant des commentaires du client), modifications et mises à jour, y compris, mais sans s'y limiter, tous les droits de propriété intellectuelle connexes inhérents. Lorsque le client achète des services professionnels en vertu des présentes, RG accorde au client une licence non sous-licenciable et non exclusive pour utiliser tout matériel fourni par RG à la suite des services professionnels (le " matériel de RG ") uniquement en conjonction avec l'utilisation autorisée du service par le client et conformément à cet accord. Aucun droit n'est accordé au client en vertu des présentes autres que ceux expressément énoncés dans cet accord. Rien dans cet accord ne portera atteinte au droit de RG de développer, d'acquérir, de licencier, de commercialiser, de promouvoir ou de distribuer des produits, des logiciels ou des technologies qui remplissent des fonctions identiques ou similaires à celles des produits, des logiciels ou des technologies que le client peut développer, produire, commercialiser ou distribuer, ou qui sont autrement en concurrence avec eux.

6.2 Propriété et traitement des données des clients : Le client et/ou ses concédants de licence conservent tous les droits, titres et intérêts relatifs à l'ensemble des données du client stockées dans le service, y compris toutes les révisions, mises à jour ou autres modifications apportées à ces données du client. Le client accorde à RG un droit non exclusif, mondial et libre de redevance de reproduire, afficher, adapter, modifier, transmettre, distribuer et utiliser de toute autre manière les Données client : (a) uniquement dans le but de fournir le Service et les Services professionnels en vertu du présent Accord ; (b) pour prévenir ou traiter les problèmes techniques ou de sécurité et résoudre les demandes d'assistance ; (c) selon les instructions ou la demande du client, pour permettre les intégrations entre les Applications connectées du client et le Service ; et (d) comme l'exige par ailleurs la loi en vigueur.

6.3 Utilisation d'informations globales : RG peut collecter, anonymiser et agréger des données dérivées de l'exploitation du service (" données agrégées "), et RG peut utiliser ces données agrégées dans le but d'exploiter l'activité de RG, de contrôler la performance du service et/ou d'améliorer le service. L'utilisation par RG des données agrégées telle que décrite dans cette section ne doit pas entraîner une divulgation non autorisée des données du client, des informations confidentielles du client ou des informations personnellement identifiables des utilisateurs autorisés. Les données agrégées ne pourront pas être ré-identifiées. Les données agrégées appartiennent à RG.

6.4 Propriété des produits livrables : En ce qui concerne tout livrable ou produit de travail (" Livrables ") résultant de l'un des services professionnels, RG détient tous les droits, titres et intérêts relatifs aux droits de propriété intellectuelle concernant ces Livrables et accorde au Client un droit et une licence non exclusifs et mondiaux d'utilisation de ces Livrables dans le cadre de l'utilisation autorisée du Service par le Client.

6.5 Retour d'information : Le Client accorde à RG une licence non exclusive, libre de redevances, entièrement payée, mondiale, transférable, sous-licenciable, irrévocable et perpétuelle d'utiliser ou d'incorporer dans le Service toutes les suggestions, idées, demandes d'amélioration, commentaires, recommandations ou autres informations fournies par le Client ou ses Utilisateurs concernant les caractéristiques, la fonctionnalité ou le fonctionnement du Service ou des Services professionnels (" Commentaires "). Le retour d'information n'inclut pas les données du client. Nonobstant tout autre terme des présentes, le retour d'information ne crée aucune obligation de confidentialité pour RG.

6.6 Fonctionnalité complémentaire AI :

Si le Client a activé la fonction optionnelle AI Add-On (" AI Add-On "), RG peut traiter les Données Client avec AI pour fournir et exploiter des fonctionnalités pilotées par AI (par exemple, des analyses ou des aperçus) au profit du Client dans le cadre du Service.

a) Utilisation limitée : RG utilisera les données du client uniquement pour fournir la fonctionnalité AI demandée dans le cadre du service.

b) Pas de formation : RG n'utilisera pas les données des clients pour former ou améliorer les modèles d'IA, ni ne les partagera avec des tiers à leur profit.

c) Contrôle par le client : Le module complémentaire d'IA est facultatif et désactivé par défaut. Le client peut demander que l'extension AI soit activée pour son organisation et payer les frais correspondants pour que le service soit activé.

d) Exactitude et responsabilité : L'exactitude et l'exhaustivité des informations générées par l'IA ne sont pas garanties en raison des limites inhérentes à l'intelligence artificielle. Le client est responsable de la vérification indépendante de ces informations avant de prendre des décisions.

e) Propriété et sécurité : Le client conserve tous les droits sur ses données. RG les protégera comme indiqué dans les présentes conditions d'utilisation et la politique de confidentialité.

f) Responsabilité : RG n'est pas responsable des erreurs, omissions ou conséquences découlant de la confiance accordée au contenu généré par l'IA.

7. PAIEMENT ; TAXES

7.1 Redevances/paiement : Le client paiera RG conformément à la tarification et à l'abonnement de RG. Le Client paiera dans la devise indiquée dans la Commande. Le Client fournira à RG des informations valides et mises à jour sur le Mode de paiement, ou un bon de commande valide ou un document alternatif raisonnablement acceptable par RG et sera débité du Mode de paiement du Client mensuellement ou au début de chaque Période d'abonnement (comme indiqué dans un Ordre de service). Les frais sont non résiliables et non remboursables (à l'exception de ce qui est prévu dans le présent document). Le Client ne peut pas rétrograder son niveau d'abonnement au cours d'une période d'abonnement. RG se réserve le droit de suspendre le Service si le Client est en retard de plus de trente (30) jours sur une facture non contestée et ne remédie pas au défaut de paiement dans les dix (10) jours suivant la réception d'un avis écrit de RG. Tout retard de paiement entraînera des frais de retard au taux de 1,5% du solde impayé par mois, ou au taux maximum autorisé par la loi, le taux le plus bas étant retenu. Si le Client fournit une carte de crédit, le Client autorise RG à débiter cette carte de crédit pour tous les achats du Service pour la période d'abonnement initiale et pour toute période d'abonnement de renouvellement. Ces frais seront facturés à l'avance, soit mensuellement, soit selon une fréquence de facturation différente indiquée dans la Commande applicable. Si la commande spécifie que le paiement sera effectué par une méthode autre qu'une carte de crédit, RG facturera le client à l'avance et conformément à la commande concernée. Lorsqu'un client reçoit une facture de RG, sauf indication contraire dans la Commande, les factures sont dues nettes de 14 jours à compter de la date de facturation. Le Client doit fournir à RG des informations de facturation et de contact complètes et exactes et informer RG de toute modification de ces informations.

7.2 Taxes : Tous les frais sont hors taxes, prélèvements ou droits (" Taxes "), et à moins que le Client ne puisse fournir à RG un certificat d'exemption de taxe de vente/utilisation/excise valide (ou toute autre preuve raisonnable d'exemption), le Client sera responsable du paiement de toutes ces Taxes, à l'exclusion des taxes basées uniquement sur les revenus de RG. RG peut facturer les taxes conformément à la loi applicable sur une seule facture ou sur une facture séparée. RG se réserve le droit de déterminer les taxes pour une transaction en fonction de l'adresse de facturation ou d'expédition du client, ou d'autres informations de localisation pour l'utilisation du service par le client. Le Client sera responsable de toutes les taxes, pénalités ou intérêts découlant d'informations inexactes ou incomplètes fournies par le Client. Si le Client est tenu par une autorité gouvernementale de déduire une partie du montant facturé par RG, le Client augmentera le paiement d'un montant nécessaire pour que le paiement total à RG soit égal au montant facturé à l'origine.

8. INFORMATIONS CONFIDENTIELLES

8.1 Confidentialité : Par "informations confidentielles", on entend les informations et/ou les documents fournis par une partie ("le divulgateur") à l'autre partie ("le destinataire"), qui sont identifiés comme confidentiels au moment de la divulgation ou, dans les circonstances de la divulgation, qu'une personne raisonnable comprendrait comme étant confidentiels. Les informations suivantes sont considérées comme des informations confidentielles, qu'elles soient ou non marquées ou identifiées comme telles : le présent accord, la tarification d'une partie, la feuille de route d'un produit, les plans de produits ou les plans de marketing stratégique, les algorithmes, les plans d'entreprise, les listes de clients, les documents de conception, les dessins, les informations d'ingénierie, les analyses financières, les prévisions, les formules, les informations sur la configuration du matériel, le savoir-faire, les idées, les inventions, les informations sur le marché, les processus, les produits, la recherche, les spécifications, les logiciels, le code source, les secrets commerciaux ou toute autre information non publique relative au service, y compris la documentation. Le destinataire ne peut divulguer les informations confidentielles du divulgateur qu'à ses affiliés, employés, dirigeants, administrateurs, conseillers ou sous-traitants qui ont besoin de connaître ces informations confidentielles et qui sont soumis à une obligation de confidentialité non moins restrictive que l'obligation du destinataire en vertu des présentes. 8.2 Exclusions. Les "informations confidentielles" ne comprennent pas les informations qui : (a) sont développées de manière indépendante par ou pour le bénéficiaire sans accès ou référence à, ou utilisation des informations confidentielles ; (b) sont légalement reçues sans restriction d'une autre source ayant le droit de fournir de telles informations ; (c) sont ou deviennent légalement du domaine public autrement que par une violation du présent accord ; (d) étaient connues du bénéficiaire avant leur divulgation ; (e) dont le divulgateur convient par écrit qu'elles sont exemptes de telles restrictions ; ou (f) qui sont généralement divulguées par le divulgateur à des tiers sans obligation de confidentialité.

8.3 Obligations concernant les informations confidentielles : À tout moment pendant et après la durée du présent accord, le bénéficiaire (a) gardera les informations confidentielles du divulgateur confidentielles et ne divulguera pas les informations confidentielles du divulgateur à un tiers sans le consentement écrit du divulgateur ou comme expressément autorisé dans le présent accord, et (b) n'utilisera pas les informations confidentielles à des fins autres que l'exécution du présent accord. Lorsque la divulgation est requise par la loi, cette divulgation ne constitue pas une violation du présent accord, à condition que le bénéficiaire donne au divulgateur un préavis raisonnable (si la loi l'autorise) pour permettre au divulgateur de demander une protection appropriée des informations confidentielles et qu'il ne divulgue que la partie des informations confidentielles que le bénéficiaire est légalement contraint ou autrement légalement tenu de divulguer. Tout accord de non-divulgation antérieur conclu entre les parties est résilié en faveur des présentes conditions de confidentialité. 8.4 Divulgations non autorisées. Les parties conviennent que la menace de divulgation ou la divulgation effective non autorisée d'informations confidentielles par le destinataire peut entraîner un préjudice irréparable pour lequel un recours en dommages-intérêts peut s'avérer inadéquat. Les parties conviennent donc que le divulgateur peut être autorisé à demander une injonction pour empêcher une violation ou une menace de violation de la présente section sans déposer de caution. Une telle injonction s'ajoute aux autres recours dont dispose le divulgateur en droit ou en équité.

9. GARANTIES ET EXCLUSION DE RESPONSABILITÉ

9.1 Déclarations et garanties générales : Chaque partie déclare et garantit qu'elle a le pouvoir et l'autorité de conclure le présent accord et que l'exécution par cette partie de ses obligations et devoirs en vertu du présent accord ne violera aucun accord auquel cette partie est liée.

9.2 Garanties du GR : RG déclare et garantit que : (a) s'il fournit des services professionnels, il fera preuve d'une compétence et d'un soin raisonnables, (b) le service fonctionnera matériellement conformément à la documentation dans le cadre d'une utilisation et de circonstances normales, et (c) il a pris des mesures commercialement raisonnables pour s'assurer que le service est exempt de, et ne transmettra pas, de mécanismes ou de codes malveillants ou cachés conçus pour endommager ou corrompre les données du client ou les systèmes de réseau.

9.3 Garanties du client : Le client déclare et garantit que : (a) il a le droit de fournir à RG l'accès à toutes les Données Client, (b) il obtiendra de ses Utilisateurs tous les consentements requis par la loi concernant l'utilisation des Données Client et du Retour d'information comme décrit dans cet Accord.

9.4 Réclamations au titre de la garantie : A l'exception du droit du client de résilier conformément à l'article 12.3, la seule responsabilité de RG et le recours exclusif du client en cas de défaillance matérielle des garanties expressément énoncées dans l'article 9, sera que RG fera des efforts commercialement raisonnables pour remédier à toutes les déficiences qui en résultent.

9.5 Exclusion de garantie : A L'EXCEPTION DES GARANTIES EXPRESSES STIPULEES DANS LA PRESENTE SECTION 9, DANS LES LIMITES MAXIMALES AUTORISEES PAR LA LOI APPLICABLE, LE SERVICE, LES SERVICES PROFESSIONNELS ET LA DOCUMENTATION SONT FOURNIS "EN L'ETAT" SANS AUTRE GARANTIE DE QUELQUE NATURE QUE CE SOIT, ET RG N'OFFRE AUCUNE GARANTIE, EXPRESSE, IMPLICITE, LEGALE OU AUTRE, EN CE QUI CONCERNE LE SERVICE ET LES SERVICES PROFESSIONNELS. RG REJETTE SPÉCIFIQUEMENT ET EXPLICITEMENT TOUTE AUTRE GARANTIE, EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER, D'ABSENCE DE CONTREFAÇON, CELLES DÉCOULANT D'UNE TRANSACTION OU D'UN USAGE COMMERCIAL, ET TOUTES CES GARANTIES SONT EXCLUES PAR LA PRÉSENTE DANS TOUTE LA MESURE PERMISE PAR LA LOI. EN OUTRE, RG NE GARANTIT PAS QUE LE SERVICE SERA EXEMPT D'ERREURS OU QUE L'UTILISATION DU SERVICE SERA ININTERROMPUE. LE SERVICE ET LES MATÉRIAUX NE SONT PAS CONÇUS, PRÉVUS OU GARANTIS POUR UNE UTILISATION DANS DES ENVIRONNEMENTS DANGEREUX NÉCESSITANT DES CONTRÔLES DE SÉCURITÉ.

10. INDEMNISATION

10.1 Indemnisation par RG : Si un tiers initie ou menace une action en justice alléguant que l'utilisation du service par le client enfreint directement le brevet, le droit d'auteur ou la marque déposée du tiers ou détourne les droits de secret commercial du tiers (une telle action, une " réclamation "), RG (a) assumera rapidement la défense de la réclamation et (b) paiera les coûts, les dommages et/ou les frais d'avocat raisonnables qui sont inclus dans un jugement définitif contre le client (sans droit d'appel) ou dans un règlement approuvé par RG et qui sont attribuables à l'utilisation du service par le client ; à condition que le client : (i) soit à jour dans le paiement de tous les frais applicables, ou le devienne, avant de demander l'indemnisation, (ii) notifie RG par écrit de la réclamation rapidement après réception de la réclamation (mais en aucun cas plus tard que quinze (15) jours), (iii) permette à RG de contrôler seul la défense de la réclamation avec l'avocat de son choix, et de régler cette réclamation à la seule discrétion de RG (le client ayant le droit d'approuver la partie de tout règlement qui exige un paiement de la part du client ou qui exige que le client admette sa responsabilité), et (iv) coopère raisonnablement avec RG dans la défense de la réclamation.

10.2 Autres résolutions : Si le service fait l'objet d'une réclamation réelle ou anticipée d'un tiers pour violation, RG peut, à sa seule discrétion et à ses frais, soit : (i) obtenir pour le Client le droit de continuer à utiliser le Service concerné conformément à cet Accord, (ii) remplacer ou modifier le Service concerné par un service fonctionnellement équivalent qui n'est pas en infraction, ou, (iii) si ni (i) ni (ii) ne sont disponibles sur une base commercialement faisable, résilier l'Accord et la Commande de service applicable et rembourser tous les frais payés d'avance pour toutes les parties non utilisées de la Période d'abonnement alors en cours à la date de résiliation.

10.3. Exclusions : RG ne sera pas responsable de toute réclamation basée sur : (a) tout composant ou service tiers (y compris les applications connectées), (b) toute utilisation non autorisée du service en violation de cet accord ou de la commande de service applicable, (c) la conformité de RG aux conceptions, spécifications ou instructions fournies par le client lorsque ces conceptions, spécifications ou instructions sont à l'origine de la violation, ou (d) l'utilisation par le client après l'avis de RG de cesser l'utilisation de tout ou partie du service. Cette section constitue l'entière responsabilité de RG, et le seul et unique recours du client, en ce qui concerne toute réclamation de tiers pour violation ou détournement de droits de propriété intellectuelle.

10.4 Indemnisation par le client : Si un tiers entame ou menace une action en justice contre RG pour le traitement des données client téléchargées dans le service par le client ou les utilisateurs, ou pour une réclamation relative à la violation par le client ou un utilisateur de ses obligations en vertu de l'article 5, lorsque cette réclamation découle uniquement de l'exploitation du service par RG, le client s'engage alors à : (a) assumer rapidement la défense de la réclamation et (b) payer les coûts, les dommages et/ou les frais d'avocats raisonnables qui sont inclus dans un jugement définitif contre RG (sans droit d'appel) ou dans un règlement approuvé par le client et qui sont attribuables au traitement par RG de ces données du client pour fournir le service ; à condition que RG (i) informe le client par écrit de la réclamation rapidement après l'avoir reçue, (ii) permette au client de contrôler la défense de la réclamation avec l'avocat de son choix, et de régler cette réclamation à la seule discrétion du client (à moins que le règlement exige un paiement par RG ou exige que RG admette sa responsabilité, auquel cas RG aura le droit d'approuver ce paiement ou cette admission, et (iii) coopère raisonnablement avec le client dans la défense de la réclamation aux frais du client.

11. LIMITATION DE LA RESPONSABILITÉ ET EXCLUSION DES DOMMAGES.

11.1 EXCLUSION DES DOMMAGES INDIRECTS : EN AUCUN CAS L'UNE OU L'AUTRE DES PARTIES, SES AFFILIÉS OU SES CONCÉDANTS DE LICENCE NE POURRONT ÊTRE TENUS RESPONSABLES, EN VERTU DE QUELQUE THÉORIE JURIDIQUE QUE CE SOIT, DE DOMMAGES CONSÉCUTIFS, ACCESSOIRES, SPÉCIAUX, INDIRECTS, PUNITIFS OU EXEMPLAIRES, Y COMPRIS, MAIS SANS S'Y LIMITER, LES PERTES DE BÉNÉFICES, LES PERTES D'UTILISATION, LES INTERRUPTIONS D'ACTIVITÉ, LES REVENUS, LE GOODWILL, LA PRODUCTION, LES ÉCONOMIES ANTICIPÉES OU LES COÛTS D'ACQUISITION DE BIENS OU DE SERVICES DE SUBSTITUTION, EN RAPPORT AVEC L'EXÉCUTION OU LA NON-EXÉCUTION DU PRÉSENT ACCORD (Y COMPRIS TOUTE RÉCLAMATION ATTRIBUABLE À DES ERREURS, OMISSIONS OU AUTRES INEXACTITUDES DANS LA SOLUTION OU À SES PROPRIÉTÉS DESTRUCTRICES), QU'IL S'AGISSE D'UNE RUPTURE DE CONTRAT OU D'UNE CONDUITE DÉLICTUELLE, Y COMPRIS LA NÉGLIGENCE, MÊME SI UNE PARTIE A ÉTÉ INFORMÉE DE L'ÉVENTUALITÉ DE TELS DOMMAGES.

11.2 LIMITATION DE LA RESPONSABILITÉ : A L'EXCEPTION DES OBLIGATIONS D'INDEMNISATION DU CLIENT, LA RESPONSABILITE GLOBALE ET CUMULEE D'AUCUNE DES PARTIES (OU DE SES SOCIETES AFFILIEES) RESULTANT DU PRESENT ACCORD OU S'Y RAPPORTANT, QUE CE SOIT DANS LE CADRE D'UN CONTRAT, D'UN TORT, D'UN STATUT OU AUTRE, NE DEPASSERA LES MONTANTS PAYES OU DUS A RG PAR LE CLIENT AU COURS DES DOUZE (12) MOIS PRECEDANT IMMEDIATEMENT LE PREMIER EVENEMENT DONNANT LIEU A LA RESPONSABILITE. AUCUNE DISPOSITION DU PRÉSENT ACCORD NE VISE À EXCLURE OU À LIMITER LA RESPONSABILITÉ DE L'UNE OU L'AUTRE PARTIE EN CAS DE DÉCÈS, DE DOMMAGES CORPORELS OU MATÉRIELS CAUSÉS PAR NÉGLIGENCE, OU EN CAS DE FRAUDE. RIEN DANS CETTE SECTION NE LIMITERA LES FRAIS DUS PAR LE CLIENT DANS LE CADRE DE CET ACCORD POUR LE SERVICE OU LES SERVICES PROFESSIONNELS, OU POUR LA VIOLATION DES OBLIGATIONS DU CLIENT DANS LES SECTIONS 4 ET 5. LES PARTIES RECONNAISSENT QUE LES FRAIS PAYÉS EN VERTU DE CET ACCORD REFLÈTENT LA RÉPARTITION DES RISQUES ÉTABLIE DANS CET ACCORD, ET QUE RG NE CONCLURAIT PAS CET ACCORD SANS CES LIMITATIONS DE SA RESPONSABILITÉ.

12. DURÉE ET RÉSILIATION

12.1 Durée de l'abonnement : La durée de l'abonnement commence à la date de début de l'abonnement et reste en vigueur pendant la durée de l'abonnement spécifiée dans l'ordre de service applicable. À la fin de la période d'abonnement, l'abonnement sera automatiquement renouvelé pour des périodes d'abonnement supplémentaires égales à la période d'abonnement en cours, sauf si l'une des parties notifie à l'autre son intention de ne pas renouveler l'abonnement au moins trente (30) jours avant l'expiration de la période d'abonnement en cours. La notification de non-renouvellement doit être envoyée par courrier électronique à billing@resonanzgroup.com ou à l'adresse de notification spécifiée à l'article 13.

12.2 Date d'entrée en vigueur et durée : Le présent accord prend effet à la date d'entrée en vigueur et reste en vigueur jusqu'à ce qu'il soit résilié par l'une ou l'autre des parties conformément aux dispositions de l'accord (la "durée").

12.3 Résiliation: Si l'une des parties enfreint matériellement les conditions du présent accord et qu'il n'est pas remédié à l'infraction (ou qu'il n'est pas possible d'y remédier) dans les trente (30) jours suivant la notification écrite de l'infraction, l'autre partie peut résilier le présent accord et/ou la ou les commandes de services applicables moyennant une notification écrite à la partie qui a enfreint l'accord. Chaque partie peut également résilier le présent accord moyennant un préavis écrit si l'autre partie : (i) met fin à ses activités ou les suspend, (ii) fait l'objet d'une procédure d'insolvabilité en vertu d'une loi fédérale ou d'État, (iii) devient insolvable ou est soumise au contrôle direct d'un administrateur, d'un séquestre ou d'une autorité similaire, (iv) a été liquidée, volontairement ou non, ou (v) moyennant un préavis écrit de dix (10) jours si aucune commande de services n'est en vigueur entre les parties.

12.4 Effet de la résiliation: Si le présent accord est résilié par le client en raison d'une violation non corrigée de RG conformément à l'article 12.3 (Résiliation), sur demande écrite du client, RG remboursera au client tous les frais prépayés mais non utilisés couvrant le reste des commandes de services résiliées à la date d'entrée en vigueur de la résiliation. Si la présente convention est résiliée par RG en raison d'une violation non corrigée du client conformément à l'article 12.3 (Résiliation), le client paiera à RG dans les trente (30) jours tous les frais impayés couvrant le reste de la durée de toutes les commandes. À la résiliation de cet accord : (a) l'obligation de RG de fournir le service prendra fin, (b) tous les droits du client, de son affilié et de ses utilisateurs d'utiliser le service prendront fin, et (c) chaque partie détruira rapidement toutes les données ou informations confidentielles de l'autre partie en sa possession.

12.5 Suspension en lieu et place de la résiliation : Si un montant dû par le client est en retard de trente (30) jours ou plus, RG peut, sans limiter ses autres droits et recours, et après avoir fourni au client un préavis d'au moins 10 jours par courriel, accélérer les obligations de frais impayés du client de sorte que toutes ces obligations deviennent immédiatement dues et payables, et suspendre les services de RG au client jusqu'à ce que ces montants soient payés dans leur intégralité.

13. SURVIE

Les dispositions des sections : 8 ("Informations confidentielles"), 10 ("Indemnisation"), 11 ("Limitation de la responsabilité et exclusion des dommages"), et 14 ("Divers"), et toutes les autres conditions du présent accord qui, de par leur nature, devraient raisonnablement survivre à la résiliation ou à l'expiration du présent accord, survivront à l'expiration ou à la résiliation du présent accord.

14. DIVERS

14.1 Affectation : Chaque partie peut céder le présent accord sans le consentement de l'autre partie à une société affiliée ou dans le cadre d'une fusion, d'une réorganisation, d'une acquisition ou d'un autre transfert de la totalité ou de la quasi-totalité des actifs de cette partie (une "vente"). La cession ne libère pas la partie cédante de ses obligations au titre de l'accord cédé et cette cession lie les parties et leurs successeurs et ayants droit respectifs et s'applique à leur profit. Si le client conclut une vente avec un concurrent direct de RG ou cède l'accord à un concurrent direct de RG, RG peut, à sa seule discrétion, résilier l'accord.

14.2 Respect des lois applicables : Chaque partie se conformera à toutes les lois applicables, y compris, sans s'y limiter, les restrictions applicables en matière de contrôle des exportations, les lois sur la confidentialité des données et les lois anti-corruption.

14.3 Caractéristiques et fonctions futures: Le client accepte que RG puisse, de temps à autre, à sa seule discrétion, modifier et mettre à jour le service. Le client comprend et accepte que toute caractéristique ou fonction liée aux produits de RG référencée sur tout site Web de RG, ou dans toute présentation, communication verbale ou électronique, communiqué de presse ou déclaration publique, qui n'est pas actuellement disponible en tant que communiqué généralement disponible, peut ne pas être livrée à temps ou ne pas être livrée du tout. Le développement, la publication et le calendrier de toute caractéristique ou fonctionnalité décrite pour nos produits et services restent à la seule discrétion de RG. Par conséquent, le client convient qu'il achète des produits et des services en se basant uniquement sur les caractéristiques et les fonctions qui sont actuellement disponibles au moment de l'exécution d'une commande de service, et non dans l'attente d'une caractéristique ou d'une fonction future, sauf accord écrit contraire de RG.

14.4 Avis : Les notifications peuvent être envoyées par courrier recommandé (avec accusé de réception) ou par messagerie privée à l'adresse de la partie destinataire indiquée sur la première page du présent accord. L'avis sera considéré comme donné dès la confirmation de la livraison par le service de messagerie postale (ou aux États-Unis, cinq (5) jours après l'envoi d'un courrier recommandé de première classe), ou dès la confirmation de la livraison par un service de messagerie privé, selon ce qui est le plus tôt. Le client adressera les notifications au service juridique de RG, avec une copie à legal@resonanzgroup.com. L'une ou l'autre des parties peut modifier de temps à autre son adresse pour les notifications au titre de la présente section, moyennant une notification écrite à l'autre partie.

14.5 Non renonciation : Le fait que l'une des parties ne fasse pas exécuter par l'autre partie l'une des dispositions du présent accord ou n'exerce pas l'un des droits ou recours prévus par le présent accord ne sera pas interprété comme une renonciation au droit de cette partie de faire valoir ou d'invoquer cette disposition, ce droit ou ce recours dans ce cas ou dans tout autre cas. Aucune des parties ne renonce à ses droits ou ne limite ses recours pour des actions entreprises en dehors du champ d'application du présent accord.

14.6 Règlement des différends : Le présent accord est régi par les lois suisses, sans tenir compte des conflits de lois. Ni la Convention des Nations unies sur les contrats de vente internationale de marchandises ni la loi uniforme sur les transactions informatiques ne s'appliqueront au présent accord. Toute réclamation, poursuite, action ou procédure découlant du présent accord ou de son objet, ou s'y rapportant, sera portée exclusivement devant le tribunal suisse compétent situé à Zurich, en Suisse, et chaque partie se soumet irrévocablement à la juridiction exclusive de ces tribunaux. Aucune réclamation ou action, quelle qu'en soit la forme, découlant du présent accord ne peut être intentée par l'une ou l'autre partie plus d'un (1) an après la première des éventualités suivantes : a) l'expiration ou la résiliation de tous les abonnements, b) la résiliation du présent accord, ou c) le moment où une partie a pris connaissance pour la première fois, ou aurait raisonnablement dû prendre connaissance, de la base de la réclamation. Dans toute la mesure du possible, chaque partie renonce au droit à un procès devant jury dans toute procédure judiciaire découlant du présent accord ou des transactions qui y sont envisagées, ou s'y rapportant.

14.7 Divisibilité : Si une disposition du présent accord est jugée invalide ou inapplicable en vertu du droit applicable par un tribunal compétent, elle sera remplacée par la disposition valide qui reflète le mieux l'intention des parties, et les autres dispositions de l'accord resteront pleinement en vigueur.

14.8 Relations entre les parties : Aucune disposition du présent accord ne doit être interprétée comme créant une relation d'agence, de partenariat ou de coentreprise entre les parties. Aucune des parties n'a le droit ou l'autorité d'assumer ou de créer des obligations ou de faire des déclarations ou des garanties au nom d'une autre partie, que ce soit de manière expresse ou implicite, ou de lier l'autre partie à quelque titre que ce soit. Chaque partie peut identifier l'autre en tant que client ou fournisseur, selon le cas.

14.9 Force Majeure : Les cas de force majeure dispensent la partie concernée (la "partie défaillante") de ses obligations au titre du présent accord tant que l'événement et ses effets perdurent. Les cas de force majeure comprennent les actes qui échappent au contrôle raisonnable d'une partie, notamment les cas de force majeure, les catastrophes naturelles, les pandémies, les épidémies, les guerres, les émeutes, les attaques de réseau, les actes de terrorisme, les incendies, les explosions, les accidents, les sabotages, les grèves, l'impossibilité d'obtenir de l'énergie, du carburant, des matériaux ou de la main-d'œuvre, ou les actes d'un gouvernement (chacun de ces cas étant désigné par l'expression "cas de force majeure"). Dès que possible, la partie défaillante notifie à l'autre partie : (a) sa meilleure évaluation raisonnable de la nature et de la durée de l'événement de force majeure, et (b) les mesures qu'elle prend pour en atténuer les effets. Si le cas de force majeure empêche l'exécution pendant plus de soixante (60) jours et que les parties n'ont pas convenu d'une nouvelle base d'exécution, l'une ou l'autre des parties peut immédiatement résilier l'accord moyennant un avis écrit. La suspension des services par RG afin de se conformer aux lois est un cas de force majeure.

14.10 Droits restreints du gouvernement américain : Si le Service est utilisé par le gouvernement des États-Unis, les parties conviennent que le Service est un "logiciel informatique commercial" et une "documentation informatique commerciale" développés exclusivement à des frais privés, et (a) s'il est acquis par ou pour le compte d'une agence civile, sera soumis uniquement aux termes de cet Accord comme spécifié dans 48 C.F.R. 12.212 des Federal Acquisition Regulations et ses successeurs ; et (b) s'il est acquis par ou pour le compte d'unités du ministère de la défense ("DOD"), sera soumis aux termes de cette licence de logiciel informatique commercial comme spécifié dans 48 C.F.R. 227.7202-2, DOD FAR Supplement et ses successeurs.

14.11 Publicité : Pendant la durée de cet accord, le client accepte de soutenir les efforts de marketing de RG dans les domaines suivants : (i) le nom et le logo du client peuvent être utilisés sur le site Web de RG et dans les documents de marketing de RG (sous réserve de la conformité de RG à toute directive écrite d'utilisation de la marque fournie par le client à RG à l'avance), (ii) communiqué de presse annonçant la sélection de RG et/ou du service par le client, et (iii) annonce de l'utilisation de RG par le client (selon une méthode choisie par le client : blog, communiqué de presse, courriel, autres canaux). Si le client prévoit de soumettre ou de publier une recherche relative aux résultats de l'utilisation par le client des produits et/ou services de RG, le client accepte d'informer RG avant une telle soumission ou publication.

14.12 Intégralité de l'accord ; exécution : Le présent accord, ainsi que les annexes et le(s) ordre(s) de service applicable(s) constituent l'intégralité de l'accord entre les parties et remplacent toutes les propositions, devis, négociations, discussions ou accords antérieurs ou contemporains, qu'ils soient écrits ou oraux, entre les parties concernant l'objet du présent accord. Les révisions du présent accord doivent faire l'objet d'un amendement séparé, signé par chaque partie, et doivent être expressément rédigées à cette fin et identifier les sections spécifiques qui sont révisées. Toutefois, si le Client a accepté ces conditions par référence par un acte affirmatif (par exemple, en cochant une case), ou dans un autre instrument contraignant (par exemple, sur une commande de service qui fait référence à ces conditions par URL), RG peut modifier ces conditions en publiant une version mise à jour à l'URL applicable. En continuant à accéder au service ou à l'utiliser, le client accepte d'être lié par les conditions mises à jour. Les conditions cliquées par le client, les conditions préimprimées dans les bons de commande du client ou d'autres documents de commande générés par le client, ou les conditions référencées ou liées dans ces documents, n'auront aucun effet sur le présent Accord et sont par la présente rejetées, indépendamment du fait qu'elles soient signées par RG et/ou qu'elles prétendent prévaloir sur le présent Accord. L'ordre de préséance entre tous les documents exécutés par les parties est le suivant : (1) l'ordre de service applicable, (2) le présent accord, (3) les cahiers des charges entièrement signés, (4) la documentation. Le présent accord peut être signé en plusieurs exemplaires qui, ensemble, formeront un seul instrument juridique contraignant. Les parties peuvent utiliser des signatures électroniques dans le cadre de l'exécution du présent accord et conviennent en outre que les signatures électroniques sont juridiquement contraignantes et ont le même effet que les signatures manuelles.

---

ANNEXE 1

(Définitions)

---

"Affilié désigne, en ce qui concerne une partie au présent accord, toute entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec cette partie par la possession de plus de cinquante pour cent (50%) des actions avec droit de vote de l'entité contrôlée.

"Utilisateur autorisé" ou "utilisateur" désigne : (a) dans le cas d'une personne physique acceptant le présent accord en son nom propre, cette personne ; ou (b) un employé ou un tiers autorisé du client, qui a été autorisé par le client à utiliser le service conformément aux conditions générales du présent accord et qui s'est vu attribuer des identifiants d'utilisateur.

"Application connectée signifie que l'application logicielle du client ou d'un tiers, basée sur le web ou autre, interagit avec le service.

"Contenu" désigne toute donnée fournie au client par l'intermédiaire d'une application connectée.

"Données sur les clients désigne toute donnée ou tout matériel électronique fourni ou soumis par ou pour le client au service ou par l'intermédiaire de celui-ci.

"Documentation" désigne le manuel d'utilisation publié par RG qui décrit la fonctionnalité du service, tel que mis à jour par RG de temps à autre.

"Ordre de service" ou "Ordre" désigne le document d'achat (quelle que soit sa dénomination), signé par un représentant dûment autorisé de chaque partie, qui détaille l'Abonnement, la tarification, les conditions de paiement, les paramètres de licence applicables, d'autres conditions commerciales applicables, et comprend ses annexes, schémas, pièces, addenda, et toutes les conditions générales et autres produits et services achetés par le Client auprès de RG conformément au présent Accord. L'Accord d'offre d'entreprise (le cas échéant) fait partie d'une commande.

"Parti" désigne soit le Client, soit RG et ensemble les "Parties".

"Mode de paiement" désigne la carte de crédit, l'autorisation ACH, d'autres informations bancaires ou la méthode de paiement fournie par le client au moment de l'achat pour les paiements récurrents.

"Services professionnels désigne les services de formation, les services de mise en œuvre ou d'autres services que le client accepte d'acheter, tels qu'ils sont décrits dans un cahier des charges entièrement exécuté.

"Service" ou "Services" désigne la plate-forme de logiciels-services de RG située à l'adresse www.quicktrials.com.

"Abonnement" signifie l'accès au Service pendant la durée de l'abonnement et le nombre correspondant de mesures et de fonctionnalités autorisées pour ce niveau d'abonnement. Chaque abonnement est spécifique à un client et ne peut en aucun cas être transféré, partagé ou utilisé par une autre entité juridique, sauf dans les cas prévus dans le présent document.

"Durée(s) de la souscription" désigne la ou les périodes d'abonnement pendant lesquelles le client est autorisé à utiliser le service, comme spécifié dans une commande de service applicable.

"Niveau d'abonnement" désigne l'ensemble des caractéristiques discrètes et le nombre de mesures autorisées pour un abonnement particulier, comme indiqué dans la commande de service applicable.

---

Annexe 2

ADDENDUM AU TRAITEMENT DES DONNÉES DE RG (DPA)

---

Le présent addendum sur le traitement des données, y compris ses annexes, (" DPA ") fait partie du contrat d'abonnement à Cloud Enterprise entre RG et le client pour l'achat du service (le " contrat ") afin de refléter l'accord des parties en ce qui concerne le traitement des données à caractère personnel.

Le client conclut le présent DPA en son nom propre et, dans la mesure requise par les lois et règlements applicables en matière de protection des données, au nom et pour le compte de ses affiliés autorisés. Aux fins du présent DPA uniquement, et sauf indication contraire, le terme "client" comprend le client et les affiliés autorisés. Tous les termes en majuscules qui ne sont pas définis dans le présent document ont la signification qui leur est donnée dans l'accord.

Dans le cadre de la fourniture du service au client conformément à l'accord, RG peut traiter des données personnelles au nom du client et les parties conviennent de se conformer aux dispositions suivantes en ce qui concerne les données personnelles, chacune agissant raisonnablement et de bonne foi.

Pour éviter toute ambiguïté, la signature du DPA à la page 8 vaut signature et acceptation des clauses contractuelles types, y compris de l'annexe 2. Si le client souhaite signer séparément les clauses contractuelles types et leur annexe, il doit également compléter les informations relatives à l'exportateur de données et signer la page 14 (annexe 2).

COMMENT S'APPLIQUE CE DPA

Si l'entité du client qui signe le présent DPA est partie à l'accord, le présent DPA est un addendum à l'accord et en fait partie intégrante. Dans ce cas, l'entité de RG qui est partie à l'Accord est partie à ce DPA. Si l'entité cliente signataire de ce DPA a signé une commande de services avec RG ou sa société affiliée conformément à l'accord, mais n'est pas elle-même partie à l'accord, ce DPA est un addendum à cette commande de services et aux commandes de services de renouvellement applicables, et l'entité de RG qui est partie à cette commande de services est partie à ce DPA.

1. LES CONDITIONS DU TRAITEMENT DES DONNÉES

"Affilié désigne toute entité qui, directement ou indirectement, contrôle, est contrôlée par ou est sous contrôle commun avec l'entité concernée. Aux fins de la présente définition, on entend par "contrôle" la propriété ou le contrôle direct ou indirect de plus de 50% des intérêts avec droit de vote de l'entité concernée.

"Affilié autorisé" désigne tout affilié du client qui (a) est soumis aux lois et réglementations sur la protection des données de l'Union européenne, de l'Espace économique européen et/ou de leurs États membres, de la Suisse et/ou du Royaume-Uni, et (b) est autorisé à utiliser le service conformément à l'accord entre le client et RG, mais n'a pas signé son propre ordre de service avec RG et n'est pas un affilié du client.

"Client" tel que défini dans le présent DPA. "CCPA" : la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), Cal. Civ. Code § 1798.100 et suivants, tel que modifié par le California Privacy Rights Act, et ses règlements d'application.

"Contrôleur" désigne l'entité qui détermine les finalités et les moyens du traitement des données à caractère personnel. "Client" : l'entité qui a signé l'accord avec ses affiliés (pour autant qu'ils restent affiliés) qui ont signé des ordres de service.

"Données sur les clients désigne ce qui est défini dans l'accord comme "données du client", pour autant que ces données soient des données et des informations électroniques soumises par ou pour le client au service. Le présent DPA ne s'applique pas aux applications non-RG telles que définies dans l'Accord.

"Incident concernant les données des clients désigne la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux données du client, y compris les données personnelles, transmises, stockées ou traitées de toute autre manière par RG ou ses sous-traitants.

"Lois et règlements sur la protection des données" désigne toutes les lois et réglementations applicables au traitement des données à caractère personnel dans le cadre de l'accord, y compris celles de l'Espace économique européen, de la Suisse, du Royaume-Uni et des États-Unis et de ses États.

"Personne concernée désigne la personne identifiée ou identifiable à laquelle se rapportent les données à caractère personnel.

"Demande de la personne concernée" désigne le droit légal d'accès d'une personne concernée, son droit de rectification, de limitation du traitement, d'effacement ("droit à l'oubli"), de portabilité des données, d'opposition au traitement, ou son droit de ne pas faire l'objet d'une décision individuelle automatisée, comme le prévoient les lois et règlements applicables en matière de protection des données.

"Europe" désigne l'Espace économique européen, la Suisse et le Royaume-Uni.

"GDPR" désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), y compris tel que mis en œuvre ou adopté en vertu des lois du Royaume-Uni.

"Données à caractère personnel désigne toute information concernant (i) une personne physique identifiée ou identifiable et (ii) une entité juridique identifiée ou identifiable (lorsque ces informations sont protégées de la même manière que les données à caractère personnel ou les informations personnellement identifiables en vertu des lois et règlements applicables en matière de protection des données), lorsque pour chacun des points (i) ou (ii), ces données sont des données relatives au client.

"Processing" ou "Process" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

"Processeur" désigne l'entité qui traite les données à caractère personnel pour le compte du contrôleur, y compris, le cas échéant, tout "prestataire de services" tel que ce terme est défini par la CCPA.

"Autorité publique désigne une agence gouvernementale ou une autorité chargée de l'application de la loi, y compris les autorités judiciaires.

"RG désigne le Resonanz Group GmbH, une société constituée en Suisse.

"Clauses contractuelles types" désigne les Clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil approuvé par la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021, telles qu'elles figurent actuellement à l'adresse https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj.

"Sous-processeur désigne tout sous-traitant engagé par RG.

2. TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

2.1. Rôles des parties : Les parties reconnaissent et acceptent qu'en ce qui concerne le traitement des données personnelles, le client est un contrôleur ou un sous-traitant, RG est un sous-traitant et RG engagera des sous-traitants conformément aux exigences énoncées dans la section 5 " Sous-traitants " ci-dessous.

2.2. Obligations du client en matière de données à caractère personnel : Les instructions du client pour le traitement des données à caractère personnel doivent être conformes aux lois et règlements sur la protection des données et, lorsque le client est un sous-traitant, aux instructions de son contrôleur. Le client confirme que ses instructions ne sont pas en contradiction avec les instructions de son contrôleur. Le client est seul responsable de l'exactitude, de la qualité et de la légalité des données à caractère personnel, ainsi que des moyens par lesquels il les a obtenues. Le client reconnaît que tout traitement régi par le présent DPA est licite sur la base du consentement donné par les personnes concernées. Lorsque le client est tenu par les lois et règlements applicables en matière de protection des données de prouver le consentement des personnes concernées, il peut demander une copie du registre des consentements saisi par RG. Le client reconnaît et accepte spécifiquement que son utilisation du service ne violera pas les droits de toute personne concernée, y compris celles qui ont refusé la vente ou d'autres divulgations de données personnelles, dans la mesure où cela est applicable en vertu des lois et règlements sur la protection des données.

2.3. Traitement des données à caractère personnel par le GR : RG traitera les données personnelles pour le compte et uniquement en conformité avec les lois et règlements applicables en matière de protection des données et les instructions documentées du client aux fins suivantes : (i) traitement conformément à l'accord et aux commandes de services applicables ; (ii) traitement initié par les utilisateurs dans le cadre de leur utilisation du service ; et (iii) traitement pour se conformer à d'autres instructions raisonnables documentées fournies par le client (par exemple, par e-mail) lorsque ces instructions sont compatibles avec les termes de l'accord. Lorsque le Client est un sous-traitant, il confirme que ses instructions à RG sont conformes aux termes de l'accord entre le Client et le Contrôleur.

2.4. Détails du traitement : L'objet du traitement des données personnelles par RG est l'exécution du service conformément à l'accord. La durée du traitement, la nature et la finalité du traitement, les types de données à caractère personnel et les catégories de personnes concernées traitées dans le cadre de ce DPA sont précisés à l'annexe 2 (Description du traitement/transfert) de ce DPA.

2.5. Instructions pour le client : RG informera le Client si, à son avis, les instructions du Client pour le Traitement des Données Personnelles enfreignent le GDPR. Lorsqu'il s'agit d'instructions émanant du Responsable du traitement du Client, le Client accepte d'en informer immédiatement son Responsable du traitement.

3. DROITS DES PERSONNES CONCERNÉES

3.1. Notification : RG doit, dans la mesure où la loi le permet, notifier rapidement au client toute plainte, tout litige ou toute demande de la part d'une personne concernée qu'il a reçue. Lorsque le client est un sous-traitant, il accepte de transmettre toute notification qu'il reçoit de RG, sans délai excessif, à son contrôleur. RG ne répondra pas lui-même à une plainte, un litige ou une demande d'une Personne concernée, et réorientera la plainte, le litige ou la demande de la Personne concernée si nécessaire pour permettre au Client d'y répondre directement. Compte tenu de la nature du Traitement, RG aidera le Client par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement de l'obligation du Client de répondre à une Demande de la Personne concernée en vertu des Lois et Règlements sur la protection des données.

3.2. L'assistance: En outre, dans la mesure où le client, dans son utilisation du service, n'a pas la capacité de répondre à une demande de la personne concernée, RG doit, à la demande du client, fournir des efforts commercialement raisonnables pour aider le client à répondre à une telle demande de la personne concernée, dans la mesure où RG est légalement autorisé à le faire et que la réponse à une telle demande de la personne concernée est requise en vertu des lois et réglementations sur la protection des données. Le client est responsable de tous les coûts raisonnables découlant de la fourniture d'une telle assistance par RG.

4. PERSONNEL DU GR

4.1. Confidentialité : RG s'assure que son personnel chargé du traitement des données à caractère personnel est informé de la nature confidentielle des données à caractère personnel, a reçu une formation appropriée sur ses responsabilités et s'est engagé à respecter la confidentialité ou est soumis à une obligation légale appropriée de confidentialité.

4.2. Fiabilité : RG prend des mesures commercialement raisonnables pour assurer la fiabilité de tout personnel de RG engagé dans le traitement des données personnelles.

4.3. Limitation de l'accès : RG s'assure que l'accès de RG aux données personnelles est limité au personnel effectuant le service conformément à l'accord.

4.4. Délégué à la protection des données : RG a désigné un délégué à la protection des données. La personne désignée peut être contactée à l'adresse suivante : privacy@quicktrials.com.

5. SOUS-PROCESSEURS

5.1. Désignation des sous-traitants : Le client reconnaît et accepte que (a) les sociétés affiliées de RG peuvent être retenues comme sous-traitants ; et (b) RG et les sociétés affiliées de RG peuvent respectivement engager des sous-traitants tiers dans le cadre de la fourniture du service. RG ou une société affiliée de RG a conclu un accord écrit avec chaque sous-traitant partiel contenant, en substance, les mêmes obligations de protection des données que celles de l'accord en ce qui concerne la protection des données du client dans la mesure applicable à la nature du service fourni par ce sous-traitant partiel.

5.2. Liste des sous-traitants ultérieurs et notification des nouveaux sous-traitants ultérieurs : La liste actuelle des sous-traitants engagés dans le traitement des données personnelles pour l'exécution de chaque service acheté applicable, y compris une description de leurs activités de traitement et de leurs pays d'implantation, qui peut être consultée sur la page web de RG consacrée à la conformité, à l'adresse suivante https://www.quicktrials.com/sub-processors/. Le client consent par la présente à ces sous-traitants, à leur localisation et à leurs activités de traitement en ce qui concerne ses données à caractère personnel. Il incombe au client de vérifier régulièrement la page web de la liste des sous-traitants (https://www.quicktrials.com/sub-processors) où RG publiera les modifications apportées aux sous-processeurs.

5.3. Droit d'opposition pour les nouveaux sous-traitants : Le Client peut raisonnablement s'opposer à l'utilisation par RG d'un nouveau Sous-Traitant en notifiant rapidement RG par écrit dans les trente (30) jours d'un changement de la liste des Sous-Traitants sur le site Web QuickTrials. RG peut, sans y être obligé, faire des efforts raisonnables pour mettre à la disposition du Client une modification du Service ou recommander une modification commercialement raisonnable de la configuration ou de l'utilisation du Service par le Client afin d'éviter le Traitement des Données Personnelles par le nouveau Sous-Traitant auquel il s'est opposé. Si RG n'est pas en mesure de résoudre les objections du Client, le Client peut résilier la (les) Commande(s) de services applicable(s) en ce qui concerne uniquement les Services qui ne peuvent pas être fournis par RG sans l'utilisation du nouveau Sous-Traitant objecté en fournissant un avis écrit à RG. RG remboursera au client tous les frais prépayés mais non utilisés couvrant le reste de la durée de la (des) commande(s) de services suivant la date effective de résiliation en ce qui concerne le service résilié, sans imposer de pénalité au client pour cette résiliation.

5.4. Responsabilité: RG est responsable des actes et omissions de ses sous-traitants dans la même mesure que RG serait responsable s'il exécutait les services de chaque sous-traitant directement selon les termes de ce DPA. Lorsque l'exécution du service exige que RG passe un contrat avec des sous-traitants qui n'offrent que des accords de protection des données par clic, à savoir des fournisseurs tiers, RG ne sera pas responsable des actes ou omissions des sous-traitants qui ne sont pas recouvrables en vertu des conditions de ces accords de protection des données en raison de la décision des sous-traitants d'imposer leurs conditions sur une base non négociable.

6. SÉCURITÉ

6.1. Contrôles pour la protection des données des clients : RG maintient des mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le traitement non autorisé ou illégal et contre la destruction accidentelle ou illégale, la perte ou l'altération ou les dommages, la divulgation non autorisée des données du client ou l'accès à celles-ci), de la confidentialité et de l'intégrité des données du client, comme indiqué dans l'annexe 3 ci-jointe. RG contrôle régulièrement le respect de ces mesures. RG ne diminuera pas matériellement la sécurité globale du Service pendant la durée de l'abonnement.

6.2. L'audit : RG maintiendra un programme d'audit pour aider à garantir le respect des obligations énoncées dans le présent DPA et mettra à la disposition du client des informations pour démontrer le respect des obligations énoncées dans le présent DPA, y compris les obligations requises par les lois et réglementations applicables en matière de protection des données, comme indiqué dans la présente section 6.2. Lorsque le Client est un sous-traitant, le Client accepte de fournir les informations démontrant la conformité fournies par RG dans cette section 6.2, à son Contrôleur. 6.2.1. Audits sur site imposés par la loi. Lorsque les lois et règlements applicables en matière de protection des données exigent que RG se soumette à un audit sur site par le client, RG permettra au client (ou à son auditeur tiers) d'effectuer un audit du traitement entrepris par RG dans le cadre de la fourniture du service. Ces audits sur site auront lieu avec un préavis raisonnable et au maximum une fois par an, ou plus fréquemment s'il y a des indications de non-conformité à cette DPA dans les certifications de tiers fournies conformément à la section 6.2.1 ci-dessus. Pour effectuer un audit sur site, le client doit : a) d'abord démontrer raisonnablement qu'un audit sur site est la seule méthode par laquelle le client peut remplir ses obligations en vertu des lois et règlements sur la protection des données, et b) si un audit sur site d'un sous-traitant ultérieur n'est pas réalisable en raison de la sécurité, de la logistique ou d'autres obstacles raisonnables à une telle exécution, les parties négocieront de bonne foi pour organiser une méthode alternative permettant au client de remplir ses obligations.

6.3. Évaluation de l'impact de la protection des données : À la demande et aux frais du client, RG fournira au client la coopération et l'assistance raisonnables nécessaires pour remplir l'obligation du client, en vertu des lois et règlements sur la protection des données, d'effectuer une évaluation de l'impact sur la protection des données liée à l'utilisation du service par le client, dans la mesure où le client n'a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont disponibles pour RG.

7. GESTION ET NOTIFICATION DES INCIDENTS LIÉS AUX DONNÉES DES CLIENTS

7.1. Notification : RG maintient des politiques et des procédures de gestion des incidents de sécurité. RG informera le client dans les plus brefs délais après avoir pris connaissance d'un " incident concernant les données du client ".

7.2. Responsabilités du GR : En ce qui concerne un tel incident lié aux données des clients, RG doit : (i) faire des efforts raisonnables pour identifier la cause ; (ii) prendre les mesures que RG juge nécessaires et raisonnables pour remédier à la cause dans la mesure où la remédiation est sous le contrôle raisonnable de RG ; (iii) coopérer raisonnablement avec le client et fournir au client les informations nécessaires pour remplir ses obligations en matière de violation de données en vertu des lois et règlements sur la protection des données ; (iv) prendre d'autres mesures et actions que RG juge nécessaires pour remédier ou atténuer les effets de l'incident de sécurité, et (v) sauf si la loi l'exige, RG ne prendra pas de mesures pour notifier les sujets de données de tout incident de sécurité.

7.3. Exclusions : Les obligations imposées à RG et énoncées dans la section 7.2 ne s'appliquent pas aux incidents causés par le Client ou les Utilisateurs du Client.

8. RETOUR ET SUPPRESSION DES DONNÉES DES CLIENTS

8.1 Données sur les clients : Le Client peut télécharger les Données du Client à tout moment pendant la durée de l'Accord et pendant trente (30) jours après la résiliation de l'Accord. Le client reconnaît que les données du client peuvent être stockées par RG après la date de résiliation conformément aux règles de conservation des données et aux procédures de sauvegarde de RG jusqu'à ce qu'elles soient supprimées. Dans la mesure où une partie des données du client reste en possession de RG après la date de résiliation, les obligations de RG énoncées dans le présent DPA survivront à la résiliation de l'accord ou du présent DPA en ce qui concerne cette partie des données du client jusqu'à ce qu'elle soit supprimée.

9. AFFILIÉS AUTORISÉS

9.1. Relation contractuelle : Les parties reconnaissent et conviennent qu'en signant l'Accord, le Client conclut ce DPA en son nom propre et, le cas échéant, au nom et pour le compte de ses Affiliés autorisés, établissant ainsi un DPA distinct entre RG et chacun de ces Affiliés autorisés, sous réserve des dispositions de l'Accord et des présents articles 9 et 10. Chaque affilié autorisé accepte d'être lié par les obligations découlant de ce DPA et, dans la mesure où cela est applicable, de l'accord. Pour éviter toute ambiguïté, un affilié autorisé n'est pas et ne devient pas partie à l'accord et n'est partie qu'au présent DPA. Tout accès au service et toute utilisation de celui-ci par les affiliés autorisés doivent être conformes aux conditions générales du contrat et toute violation des conditions générales du contrat par un affilié autorisé sera considérée comme une violation de la part du client.

9.2. Communication : Le client qui est la partie contractante de l'accord reste responsable de la coordination de toutes les communications avec RG dans le cadre de ce DPA et a le droit de faire et de recevoir toute communication relative à ce DPA au nom de ses affiliés autorisés.

9.3. Droits des affiliés autorisés : Lorsqu'un affilié autorisé devient partie à ce DPA avec RG, il est autorisé, dans la mesure requise par les lois et règlements applicables en matière de protection des données, à exercer les droits et à demander réparation dans le cadre de ce DPA, sous réserve de ce qui suit : Sauf si les lois et règlements applicables en matière de protection des données exigent que l'affilié autorisé exerce un droit ou cherche à obtenir une réparation en vertu du présent DPA contre RG directement, les parties conviennent que (i) seul le client qui est la partie contractante de l'accord exercera un tel droit ou cherchera à obtenir une telle réparation au nom de l'affilié autorisé, et (ii) le client qui est la partie contractante de l'accord exercera de tels droits en vertu du présent DPA, non pas séparément pour chaque affilié autorisé individuellement, mais d'une manière combinée pour lui-même et tous ses affiliés autorisés ensemble.

10. LIMITATION DE LA RESPONSABILITÉ

10.1. Limitations : La responsabilité de chaque partie et de toutes ses sociétés affiliées, prise dans son ensemble, découlant de ou liée à ce DPA et à tous les DPA entre les sociétés affiliées autorisées et RG, que ce soit dans le cadre d'un contrat, d'un délit ou de toute autre théorie de responsabilité, est soumise à la section " Limitation de responsabilité " de l'Accord, et toute référence dans cette section à la responsabilité d'une partie signifie la responsabilité globale de cette partie et de toutes ses sociétés affiliées dans le cadre de l'Accord et de tous les DPA ensemble.

10.2. Responsabilité globale et solidaire : Pour éviter tout doute, la responsabilité totale de RG et de ses affiliés pour toutes les réclamations du client et de tous ses affiliés autorisés découlant de ou liées à l'accord et à tous les DPA s'applique globalement à toutes les réclamations en vertu de l'accord et de tous les DPA établis en vertu de l'accord, y compris par le client et tous les affiliés autorisés, et, en particulier, ne doit pas être comprise comme s'appliquant individuellement et séparément au client et/ou à tout affilié autorisé qui est une partie contractuelle à un tel DPA.

11. DISPOSITIONS SPÉCIFIQUES A L'EUROPE

11.1. Définitions : Aux fins du présent article 11 et de l'annexe 1, ces termes sont définis comme suit :

"Clauses de transfert UE-CT" : les sections I, II, III et IV (selon le cas) des clauses contractuelles types, dans la mesure où elles font référence au module deux (contrôleur à processeur).

"Clauses de transfert UE-PT" : les sections I, II, III et IV (selon le cas) des clauses contractuelles types, dans la mesure où elles font référence au module trois (sous-traitant à sous-traitant).

11.2. Mécanismes de transfert pour les transferts de données : Les données des clients peuvent être stockées aux États-Unis et dans l'Union européenne en fonction de la nature et de l'utilisation prévue par RG. Si, dans le cadre de l'exécution du Service, les Données personnelles soumises au GDPR ou à toute autre loi relative à la protection ou à la vie privée des individus qui s'applique en Europe sont transférées hors d'Europe vers des pays qui ne garantissent pas un niveau adéquat de protection des données au sens des Lois et règlements sur la protection des données en Europe, les mécanismes de transfert énumérés ci-dessous s'appliqueront à ces transferts et pourront être directement mis en œuvre par les Parties dans la mesure où ces transferts sont soumis aux Lois et règlements sur la protection des données en Europe :

11.2.1. Les clauses de transfert C-to-P de l'UE : Lorsque le client et/ou son affilié autorisé est un contrôleur et un exportateur de données personnelles et que RG est un processeur et un importateur de données en ce qui concerne ces données personnelles, les parties doivent se conformer aux Clauses de transfert C-to-P de l'UE, sous réserve des conditions supplémentaires de l'annexe 1.

11.2.2. Les clauses de transfert P-to-P de l'UE : Lorsque le Client et/ou son Affilié Autorisé est un Processeur et un exportateur de données personnelles et que RG est un Processeur et un importateur de données en ce qui concerne ces données personnelles, les Parties doivent se conformer aux Clauses de Transfert P-to-P de l'UE, sous réserve des conditions supplémentaires de l'Annexe 1.

12. RESPECT DU CCPA.

12.1. CCPA : Pour fournir le service, le client peut divulguer des informations personnelles à RG. Les parties conviennent que pour fournir le service, RG agit en tant que " fournisseur de services " conformément à l'article 1798.140 de la loi californienne sur la protection des consommateurs (" CCPA "). RG ne conservera pas, n'utilisera pas et ne divulguera pas les renseignements personnels fournis par le client conformément à cet accord, sauf si cela est nécessaire dans le but spécifique de fournir le service et les services professionnels, selon le cas, conformément à cet accord ou comme indiqué dans cet accord ou comme autorisé par la CCPA. RG ne vendra pas les informations personnelles. Il incombe au Client de répondre aux demandes des Consommateurs en utilisant son propre accès aux Informations personnelles concernées. Sur demande écrite du client, et sous réserve et en conformité avec toutes les lois applicables, RG fournira une assistance, comme l'exige la CCPA, au client pour l'accomplissement des obligations du client de répondre aux demandes d'exercice des droits du consommateur en vertu de la CCPA en ce qui concerne les renseignements personnels fournis par le client en vertu du présent accord, dans la mesure où le client n'est pas en mesure d'accéder lui-même aux renseignements personnels pertinents. Dans la mesure où la loi le permet, le client est responsable de tous les coûts découlant de la fourniture d'une telle assistance par RG.

Liste des calendriers Calendriers

1 : Mécanismes de transfert pour les transferts de données européens Calendrier

2 : Description du calendrier de traitement/transfert

3 : Mesures de sécurité techniques et organisationnelles.

Les signataires autorisés des parties ont dûment signé le présent DPA :

CLIENT

Signature :

Nom en caractères d'imprimerie :

Titre : ____________________________________

Date : ____________________________________

RG

Signature :

Nom en caractères d'imprimerie :

Titre : ____________________________________

Date : ____________________________________

---

ANNEXE 1 -- MÉCANISMES DE TRANSFERT

POUR LES TRANSFERTS DE DONNÉES EUROPÉENS

---

1. CLAUSES CONTRACTUELLES TYPES DISPOSITIONS OPÉRATIONNELLES ET CONDITIONS ADDITIONNELLES

Pour les besoins des Clauses de transfert UE C-à-P et UE P-à-P, le Client est l'exportateur de données et RG est l'importateur de données et les Parties conviennent de ce qui suit. Si et dans la mesure où une Société affiliée autorisée s'appuie sur les Clauses de transfert UE C-à-P ou UE P-à-P pour le transfert de Données à caractère personnel, toute référence au " Client " dans la présente Annexe inclut cette Société affiliée autorisée. Lorsque la présente section 2 ne mentionne pas explicitement les Clauses de transfert UE-P to-P, elle s'applique à la fois aux Clauses de transfert UE-C to-P et aux Clauses de transfert UE-P to-P.

1.1. Référence aux clauses contractuelles types : Les dispositions pertinentes contenues dans les clauses contractuelles types sont incorporées par référence et font partie intégrante du présent DPA. Les informations requises aux fins de l'annexe des clauses contractuelles types figurent à l'annexe 2.

1.2. Clause d'amarrage : L'option prévue à la clause 7 ne s'applique pas.

1.3. Instructions : Le présent DPA et l'Accord constituent les instructions documentées complètes et finales du Client au moment de la signature de l'Accord avec RG pour le traitement des données à caractère personnel. Toute instruction supplémentaire ou alternative doit être compatible avec les termes du présent DPA et de l'Accord. Aux fins du présent DPA, les instructions du Client et, lorsque le Client est un sous-traitant, son Contrôleur, pour le Traitement des Données à caractère personnel sont énoncées dans la section 2.3 du présent DPA et comprennent les transferts ultérieurs à un tiers situé en dehors de l'Europe aux fins de l'exécution du Service.

1.4. Certification de la suppression : Les parties conviennent que la certification de la suppression des données personnelles décrite dans les clauses 8.5 et 16(d) des Clauses contractuelles standard ne sera fournie par RG au client que sur demande écrite de ce dernier ou, si le client est un sous-traitant, sur demande écrite de son contrôleur.

1.5. Sécurité du traitement : Aux fins de la clause 8.6(a), le Client est seul responsable de déterminer de manière indépendante si les mesures techniques et organisationnelles énoncées dans l'Annexe 3 répondent aux exigences du Client ou, lorsque le Client est un sous-traitant, à celles de son Contrôleur et convient que (compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement de ses Données personnelles ainsi que des risques pour les individus) les mesures et politiques de sécurité mises en œuvre et maintenues par RG fournissent un niveau de sécurité approprié au risque en ce qui concerne ses Données personnelles ou celles de son Contrôleur. Aux fins de la clause 8.6(c), les violations de données à caractère personnel seront traitées conformément à la section 7 (Gestion et notification des incidents liés aux données des clients) du présent RGPD.

1.6. Audits des CSC : Les parties conviennent que les audits décrits dans la clause 8.9 des clauses contractuelles types seront effectués conformément à la section 6.2 du présent DPA.

1.7. Autorisation générale pour l'utilisation de sous-traitants secondaires : L'option 2 de la clause 9 s'applique. Aux fins de la clause 9(a), RG dispose de l'autorisation générale du client d'engager des sous-traitants secondaires conformément à la section 5 du présent DPA. RG met à la disposition du client la liste actuelle des sous-traitants secondaires conformément à la section 5.2 du présent DPA.

1.8. Notification des nouveaux sous-traitants et droit d'opposition pour les nouveaux sous-traitants : Conformément à la clause 9(a), le client reconnaît et accepte expressément que RG puisse engager de nouveaux Sous-Traitants tels que décrits dans les sections 5.2 et 5.3 de ce RGPD. RG informera le Client de tout changement de Sous-Traitants en suivant la procédure prévue à la section 5.2 du présent RGPD et, lorsque le Client est un sous-traitant, le Client aura la responsabilité d'informer son Contrôleur de tout changement de Sous-Traitants par RG.

1.9. Plaintes -- Réparation : Aux fins de la clause 11, et sous réserve de la section 3 de ce RGPD, RG informera les personnes concernées sur son site Internet d'un point de contact autorisé à traiter les plaintes. RG informera le client s'il reçoit une plainte ou un litige de la part d'une personne concernée en ce qui concerne les données à caractère personnel et communiquera sans délai excessif la plainte ou le litige au client. RG n'a par ailleurs aucune obligation de traiter la demande (sauf accord contraire avec le client). L'option prévue à la clause 11 ne s'applique pas.

1.10. Responsabilité : La responsabilité de RG en vertu de la clause 12(b) sera limitée globalement par la section " Limitations de responsabilité " de l'Accord et sera restreinte en ce qui concerne tout dommage causé par son Traitement lorsque RG n'a pas respecté ses obligations en vertu du GDPR spécifiquement dirigées vers les Processeurs, ou lorsqu'il a agi en dehors ou contrairement aux instructions légales du Client, tel que spécifié dans l'Article 82 GDPR.

1.11. Supervision : La clause 13 s'applique comme suit :

1.11.1. Lorsque le Client est établi dans un État membre de l'UE, l'autorité de contrôle chargée de veiller au respect par le Client du règlement (UE) 2016/679 en ce qui concerne le transfert de données agit en tant qu'autorité de contrôle compétente.

1.11.2. Lorsque le client n'est pas établi dans un État membre de l'UE, mais relève du champ d'application territorial du règlement (UE) 2016/679 conformément à son article 3, paragraphe 2, et a désigné un représentant conformément à l'article 27, paragraphe 1, du règlement (UE) 2016/679, l'autorité de contrôle de l'État membre dans lequel le représentant au sens de l'article 27, paragraphe 1, du règlement (UE) 2016/679 est établi agit en tant qu'autorité de contrôle compétente.

1.11.3. Lorsque le Client n'est pas établi dans un État membre de l'UE, mais qu'il relève du champ d'application territorial du règlement (UE) 2016/679 conformément à son article 3, paragraphe 2, sans toutefois devoir désigner un représentant conformément à l'article 27, paragraphe 2, du règlement (UE) 2016/679, la Data Protection Commission - 21 Fitzwilliam Square South, Dublin 2, DO2 RD28, Irlande agira en tant qu'autorité de contrôle compétente.

1.11.4. Lorsque le client est établi au Royaume-Uni ou relève du champ d'application territorial des lois et règlements du Royaume-Uni sur la protection des données ("lois et règlements britanniques sur la protection des données"), l'Information Commissioner's Office ("ICO") agit en tant qu'autorité de contrôle compétente.

1.11.5. Lorsque le client est établi en Suisse ou relève du champ d'application territorial des lois et règlements suisses sur la protection des données ("lois et règlements suisses sur la protection des données"), le Préposé fédéral suisse à la protection des données et à la transparence agit en tant qu'autorité de contrôle compétente dans la mesure où le transfert de données concerné est régi par les lois et règlements suisses sur la protection des données.

1.12. Notification des demandes d'accès du gouvernement : Aux fins de la clause 15(1)(a), RG notifiera le Client (uniquement) et non le Responsable du traitement du Client ou la/les Personne(s) concernée(s) en cas de demandes d'accès du gouvernement. Le Client est seul responsable de la notification rapide de son Contrôleur et de la Personne concernée, le cas échéant.

1.13. Droit applicable : Le droit applicable aux fins de la clause 17 est le droit irlandais.

1.14. Choix du forum et de la juridiction : Les juridictions visées à la clause 18 sont l'Irlande

1.15. Annexe : L'appendice doit être complété comme suit : (i) le contenu de la section 1 de l'appendice 2 forme l'annexe I.A des clauses contractuelles types ; (ii) le contenu des sections 2 à 9 de l'appendice 2 forme l'annexe I.B des clauses contractuelles types ; (iii) le contenu de la section 10 de l'appendice 2 forme l'annexe I.C des clauses contractuelles types ; (iv) le contenu de la section 11 de l'appendice 2 de la présente pièce forme l'annexe II des clauses contractuelles types.

1.16. Exportations de données du Royaume-Uni en vertu des clauses contractuelles types : Pour les transferts de données régis par les lois et règlements britanniques sur la protection des données, les clauses obligatoires de l'addendum approuvé, à savoir le modèle d'addendum B.1.0 publié par l'ICO et déposé devant le Parlement conformément à l'article 119A de la loi sur la protection des données 2018 le 2 février 2022, tel que révisé en vertu de l'article 18 de ces clauses obligatoires ("addendum approuvé"), tel qu'il peut être modifié, mis à jour ou remplacé de temps à autre, s'appliqueront. Les informations requises pour les tableaux 1 à 3 de la première partie de l'addendum approuvé figurent à l'annexe 2 du présent DPA (le cas échéant). Aux fins du tableau 4 de la première partie de l'addendum approuvé, aucune des parties ne peut mettre fin à l'addendum approuvé lorsqu'il est modifié.

1.17. Exportations de données depuis la Suisse en vertu des clauses contractuelles types : Pour les transferts de données régis par les lois suisses sur la protection des données, les clauses contractuelles types s'appliquent également au transfert d'informations relatives à une entité juridique identifiée ou identifiable lorsque ces informations sont protégées de la même manière que les données à caractère personnel en vertu des lois suisses sur la protection des données, jusqu'à ce que ces lois soient modifiées pour ne plus s'appliquer à une entité juridique. Dans ces circonstances, les références générales et spécifiques dans les Clauses contractuelles types au GDPR ou au droit de l'UE ou des États membres auront la même signification que la référence équivalente dans les lois suisses sur la protection des données. Le droit applicable aux fins de la clause 17 est le droit suisse et les tribunaux suisses sont compétents en vertu de la clause 18.

1.18. Conflit : Les clauses contractuelles types sont soumises au présent DPA et aux garanties supplémentaires qui y sont énoncées. Les droits et obligations prévus par les clauses contractuelles types seront exercés conformément au présent DPA, sauf indication contraire. En cas de conflit ou d'incohérence entre le corps du présent DPA et les clauses contractuelles types, ces dernières prévalent.

---

ANNEXE 2

DESCRIPTION DE LA TRANSFORMATION/TRANSFERT

---

1. LISTE DES PARTIES

Exportateur(s) de données : Identité et coordonnées de l'exportateur ou des exportateurs de données et, le cas échéant, de son/ses délégué(s) à la protection des données et/ou de son/ses représentant(s) dans l'Union européenne.

Nom : Le client et ses affiliés autorisés.

Adresse : Nom, fonction et coordonnées de la personne de contact : Activités en rapport avec les données transférées en vertu des présentes clauses : Exécution du service conformément à l'accord et tel que décrit dans la documentation.

Signature et date :

Rôle : Aux fins des clauses de transfert C-to-P de l'UE, le client et/ou son affilié autorisé est un contrôleur.

Aux fins des clauses de transfert de fichiers de l'UE, le client et/ou son affilié autorisé est un sous-traitant.

Importateur(s) de données : Identité et coordonnées de l'importateur ou des importateurs de données, y compris toute personne de contact responsable de la protection des données.

Nom : Resonanz Group GmbH

Adresse : Wachlenstrasse 5, 8832 Wollerau, Suisse. Nom, fonction et coordonnées de la personne de contact : DPD, privacy@resonanzgroup.com

Activités en rapport avec les données transférées en vertu des présentes clauses : Exécution du service conformément à l'accord et comme décrit plus en détail dans la documentation.

Signature et date :

Rôle : Processeur

2. CATÉGORIES DE PERSONNES CONCERNÉES DONT LES DONNÉES À CARACTÈRE PERSONNEL SONT TRANSFÉRÉES

Le client peut soumettre au service des données à caractère personnel, dont l'étendue est déterminée et contrôlée par le client à sa seule discrétion, et qui peuvent inclure, sans s'y limiter, des données à caractère personnel relatives aux catégories suivantes de personnes concernées :

● les prospects, les clients et les partenaires commerciaux du client (qui sont des personnes physiques).

● Les employés ou les personnes de contact des prospects, clients et partenaires commerciaux du Client.

● Les employés, agents, conseillers, indépendants du client (qui sont des personnes physiques).

● les utilisateurs du client autorisés par ce dernier à utiliser le service.

3. CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL TRANSFÉRÉES

Le client peut soumettre au service des données à caractère personnel, dont l'étendue est déterminée et contrôlée par le client à sa seule discrétion, et qui peuvent inclure, sans s'y limiter, les catégories de données à caractère personnel suivantes :

● Nom et prénom

● Employeur

● Coordonnées (entreprise, courriel, téléphone, adresse physique de l'entreprise).

● Données d'identification

● Données de géolocalisation

4. DONNÉES SENSIBLES TRANSFÉRÉES (LE CAS ÉCHÉANT)

Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, comme par exemple une limitation stricte de la finalité, des restrictions d'accès (y compris un accès réservé au personnel ayant suivi une formation spécialisée), la tenue d'un registre d'accès aux données, des restrictions pour les transferts ultérieurs ou des mesures de sécurité supplémentaires : Aucune.

5. FRÉQUENCE DU TRANSFERT

La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue) : De manière continue, en fonction de l'utilisation du service par le client.

6. NATURE DU TRAITEMENT

La nature du traitement est l'exécution du service conformément à l'accord.

7. FINALITÉ DU TRAITEMENT, TRANSFERT DES DONNÉES ET TRAITEMENT ULTÉRIEUR

RG traitera les données personnelles comme nécessaire pour exécuter le service conformément à l'accord, comme spécifié dans la documentation, et comme indiqué par le client dans son utilisation du service.

8. DURÉE DU TRAITEMENT

La période pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période : Sous réserve de l'article 8 du RGPD, RG traitera les données à caractère personnel pendant la durée de l'accord, sauf accord écrit contraire.

9. TRANSFERTS DE SOUS-PROCESSEURS

Pour les transferts à des sous-traitants (secondaires), précisez également l'objet, la nature et la durée du traitement : Conformément au point 7 ci-dessus, le sous-traitant secondaire traitera les données à caractère personnel dans la mesure où cela est nécessaire à l'exécution du service conformément à l'accord. Sous réserve de l'article 8 du présent DPA, le sous-traitant secondaire traitera les données à caractère personnel pendant la durée de l'accord, sauf accord écrit contraire. Les identités des sous-traitants secondaires utilisés pour la fourniture du service et leur pays d'implantation sont répertoriés ici https://www.quicktrials.com/sub-processors/.

10. AUTORITÉ DE SURVEILLANCE COMPÉTENTE

Identifier la ou les autorité(s) de contrôle compétente(s) conformément à la clause 13 : l'autorité de contrôle spécifiée à la section 12.11 de l'annexe 1 agit en tant qu'autorité de contrôle compétente.

11. MESURES TECHNIQUES ET ORGANISATIONNELLES

L'importateur de données maintiendra des garanties administratives, physiques et techniques pour la protection de la sécurité, de la confidentialité et de l'intégrité des Données à caractère personnel téléchargées vers le Service, comme décrit dans l'Annexe 3 applicable au Service spécifique acheté par l'exportateur de données. L'importateur de données ne diminuera pas matériellement la sécurité globale du Service au cours d'une période d'abonnement. Les demandes des personnes concernées seront traitées conformément à la section 3 du RGPD.

---

ANNEXE 3

CONTRÔLES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELS

---

RG prend les mesures techniques et organisationnelles appropriées pour assurer la disponibilité et la sécurité des données personnelles des clients et pour les protéger contre un traitement non autorisé ou illégal et contre la perte, la destruction, l'altération ou l'endommagement accidentels ou illégaux, ainsi que contre la divulgation ou l'accès non autorisé. Ces mesures, énumérées ci-dessous, tiennent compte de la nature, de la portée, du contexte et des finalités du traitement, de la technologie disponible ainsi que des coûts de mise en œuvre des mesures spécifiques et garantissent un niveau de sécurité approprié au préjudice qui pourrait résulter d'un incident de sécurité. La Société peut mettre à jour, modifier ou supprimer les mesures spécifiques qu'elle prend pour protéger les données à tout moment sans obligation d'en informer le Client, tant que la Société maintient un programme global avec de telles mesures qui sont appropriées et suffisantes en vertu de la loi applicable.

RG utilise les mesures de sécurité technologiques et organisationnelles suivantes :

1. Comptes de connexion individuels protégés par un mot de passe

2. Politique de mot de passe fort

3. Comptes d'entreprise sécurisés par 2FA

4. Accès aux environnements de production limité au personnel essentiel

5. Les données sont cryptées en transit et au repos

6. Des pare-feu sont utilisés et maintenus à jour.

7. Les appareils sont maintenus à jour

8. Outils de sécurité utilisés pendant le développement

9. Tests de pénétration externes de la solution SaaS sur une base régulière

10. Journaux d'audit des systèmes et des applications, conservés pendant au moins 90 jours.

---

Télécharger les conditions d'utilisation au format PDF ici ici.