Article 12 - Confidentialité et protection des données [Article 12 - Data Privacy and Protection]

The following excerpt comes from a French-to-English translation of a software user agreement.

Source Text (French)

ARTICLE 12 – CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

12.1 Chacune des parties s’engage à considérer comme strictement confidentielles toutes les informations, documents, données, savoir-faire ou procédés, de quelque nature qu’ils soient, auxquels elle pourrait avoir accès dans le cadre de l’exécution du présent Contrat, qu’ils soient ou non expressément identifiés comme confidentiels. À ce titre, les parties s’engagent à ne pas divulguer, reproduire ou utiliser ces informations à des fins autres que l’exécution du Contrat, sauf autorisation écrite préalable de l’autre partie.

12.2 Le Prestataire de services s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité des données transmises par l’Utilisateur, et notamment des données à caractère personnel, conformément à la réglementation applicable, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

12.3 En cas de sous-traitance impliquant un traitement de données à caractère personnel, le Prestataire de services s’engage à ne faire appel qu’à des sous-traitants offrant des garanties suffisantes quant à la mise en œuvre de mesures de sécurité conformes au RGPD, et à conclure avec eux un accord écrit de sous-traitance répondant aux exigences de l’article 28 dudit règlement.

12.4 Les obligations de confidentialité prévues au présent article resteront en vigueur pendant une durée de cinq (5) ans à compter de la cessation du Contrat, quelle qu’en soit la cause.

Target Text (US English)

ARTICLE 12 – DATA PRIVACY AND PROTECTION

12.1 Each party agrees to consider any and all information, documents, data, expertise, or processes to which they may have access in connection with the performance of this Agreement as strictly confidential, regardless of whether they are expressly designated as such. The parties therefore agree not to disclose, reproduce, or use this information any purpose other than the performance of the Agreement, without the other party’s prior written consent.

12.2 The Service Provider agrees to implement all appropriate technical and organizational measures to maintain the security and confidentiality of data transmitted by the User, including personal data, in accordance with applicable regulations, in particular Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 (the GDPR) and Law No. 78-17 of January 6, 1978, as amended.

12.3 In the event of subcontracting that involves the processing of personal data, the Service Provider agrees to use only subcontractors who provide sufficient guarantees for the implementation of GDPR-compliant security measures and to enter into a written subcontracting agreement with those subcontractors that satisfies the requirements of article 28 of the said Regulation.

12.4 The confidentiality obligations established in this article shall remain in effect for a period of five (5) years following the termination of the Agreement, regardless of the cause.