(1) Au moment de la conclusion du présent accord, les sociétés énumérées à l'annexe 2 sont des sous-traitants pour des services partiels pour le contractant et traitent et/ou utilisent également les données de la commande directement dans ce contexte. Pour ces sous-traitants, le consentement à agir est accordé. Les sous-traitants dans les pays tiers ne peuvent être mandatés que si les exigences particulières des articles 44 et suivants de la RGPD sont respectées (par exemple, décision de la Commission sur le caractère approprié, clauses types de protection des données, règles de conduite approuvées).
(2) Le contractant informe le pouvoir adjudicateur de tout changement prévu concernant le recours à des sous-traitants autres que ceux visés à l'appendice 2 ou leur remplacement, en donnant au pouvoir adjudicateur la possibilité de s'opposer à ces changements. Il en va de même si le contractant, afin de remplir ses obligations de performance contractuellement assumées, fait appel à d'autres tiers. Dans ce cas, chaque nouveau sous-traitant doit être notifié au client par écrit avant que la commande ne soit passée, afin que le client puisse s'opposer à la commande dans un délai d'une semaine à compter de la réception de la notification.
(3) Si le client refuse de donner son consentement par son objection pour des raisons autres que la bonne cause, le contractant peut résilier le contrat avec le client au moment de l'utilisation prévue du sous-traitant sans que le client puisse prétendre à des dommages-intérêts ou à d'autres demandes de paiement contre le contractant à cet égard.
(4) Le contractant doit choisir consciencieusement chaque sous-traitant en tenant particulièrement compte de son aptitude à remplir les mesures techniques et organisationnelles convenues entre le client et le contractant.
(5) Lorsque, aux fins du présent accord, le contractant est autorisé à recourir aux services d'un sous-traitant pour effectuer certaines activités de traitement en vue de remplir des obligations de performance à l'égard du donneur d'ordre, les mêmes obligations que celles prévues dans le contrat entre le donneur d'ordre et le contractant sont imposées à ce sous-traitant par voie contractuelle. Cela s'applique en particulier aux exigences de confidentialité, de protection et de sécurité des données ainsi qu'aux droits de contrôle et d'inspection du client décrits dans le présent accord. En outre, des garanties suffisantes doivent être fournies pour que les mesures techniques et organisationnelles appropriées soient prises de telle sorte que le traitement soit effectué conformément aux exigences des RGPD.
(6) Sur demande écrite, le client est en droit d'obtenir du sous-traitant des informations sur ses obligations en matière de protection des données, le cas échéant en consultant également les documents contractuels pertinents. Dans les conditions prévues au § 8 de ce contrat, des inspections sur place du client dans les locaux du sous-traitant doivent être possibles.
(7) Une relation de sous-traitance nécessitant une approbation n'existe pas si le contractant fait appel à des tiers à titre de service accessoire au service principal, tels que des services de personnel, de poste et d'expédition. Le contractant est toutefois tenu de conclure des accords contractuels appropriés et conformes à la loi et de prendre des mesures de contrôle pour assurer la protection et la sécurité des données du client, même dans le cas de services auxiliaires sous-traités à des tiers. Les services auxiliaires doivent être spécifiés en détail à l'avance.