Addendum relatif au traitement des données

2.1 Dans le présent Addendum, les mots et expressions écrits avec une lettre majuscule auront la signification suivante :

« Addendum » : le présent Addendum relatif au traitement des données (en tant que contrat de traitement au sens de l’article 28 du RGPD) qui fait partie intégrante du Contrat ;

« RGPD » : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données) ; 

« Services » : les services fournis par EasyPost au Donneur d'Ordre dans le cadre du Contrat (concernant EasyPost Classic ou EasyPost Connect) tels que décrits (plus en détail) dans le Contrat) ;

« Législation relative à la protection des données » : le RGPD, ainsi que toute autre législation découlant du RGPD et/ou toute autre législation de tout autre pays relative à la protection des données à caractère personnel ou de la vie privée. 

2.2 « Données à caractère personnel », « Traitement », « Traiter » ou « Traité(e)(s) », « Responsable du traitement », « Sous-traitant » et « Personne(s) concernée(s) » auront la signification telle que donnée à l’article 4 du RGPD et telle que décrite à l’article 3 ci-dessous. « Violation de données » signifie une « violation de données à caractère personnel » au sens de l’article 4 (12) du RGPD. 

2.3 Les autres mots ou expressions avec une lettre majuscule ont le sens défini dans le Contrat (y compris tel que défini à l'article 1 du Titre I des Conditions générales d'EasyPost).

3.1 Objet - nature : pour l'exécution du Contrat et dans le cadre des Services, EasyPost Traite certaines Données à caractère personnel des Personnes concernées au nom et pour le compte du Donneur d'Ordre. Cela se fait dans le cadre des Services. Les Données à caractère personnel sont Traitées par le biais des systèmes, outils et logiciels d'EasyPost (notamment en ce qui concerne les Services EasyPost Connect par le biais de la plateforme EasyPost Connect ou des Services et/ou Canaux spécifiques qui y sont connectés).

3.2 Données à caractère personnel : les Données à caractère personnel traitées par EasyPost sont les Données à caractère personnel des Personnes concernées qui sont transférées par le Donneur d'Ordre à EasyPost dans le cadre des Services ou qui sont téléchargées, Traitées ou utilisées sur EasyPost Connect pour permettre ou faciliter l'exécution des Services concernés. 

Dans le cadre des Services EasyPost Classic, il s'agit en premier lieu des coordonnées / détails d’identification (nom, adresse, domicile), et éventuellement du numéro de téléphone et de l'adresse e-mail des Personnes concernées tels qu'ils figurent sur les Envois postaux et/ou les Récépissés de dépôt, ainsi que des codes-barres d'identification du courrier qui peuvent être associés aux Envois postaux et/ou aux Récépissés de dépôt.

Aux fins de la Distribution du courrier numérique, du Traitement des Données à caractère personnel par le biais d'EasyPost Connect et des Services y afférents, des Données à caractère personnel autres que les coordonnées / détails d’identification de certaines Personnes concernées peuvent également être Traitées, lesquelles ne sont pas consultées par EasyPost et/ou ses préposées ou employés, mais peuvent être incluses dans les Documents numériques ou les Communications numériques ou Traitées dans le cadre de la Distribution du courrier numérique. Il peut s'agir d'autres données d'identification telles que la date de naissance, des données sur les caractéristiques personnelles (telles que le lieu de naissance, le sexe, l'état civil, la nationalité, la profession), des données financières (telles que le(s) numéro(s) de compte(s) bancaire(s), le(s) numéro(s) de carte(s) de crédit), des données sur l'éducation et la formation (par exemple sur les études/diplômes), des données sur la profession et l'emploi (par exemple l'emploi/la fonction actuel(le), les évaluations), des données sur la/les propriété(s), les biens immobiliers, les maisons, des données sur les adhésions, des enregistrements d'images (photos, vidéos), des données sur les loisirs et les intérêts, les habitudes de vie, la planification de l'agenda et les activités, des données physiques, mais aussi des catégories particulières de données à caractère personnel telles que les données sur la santé, les données sensibles, le Numéro de registre national, les données judiciaires et les données pénales.

Ces Données à caractère personnel sont Traitées via EasyPost Connect par EasyPost sur l'instruction du Donneur d'Ordre et seulement si cela est nécessaire à l'exécution des Services.

3.3 Personnes Concernées : Dans le cadre du Traitement du courrier ou d'EasyPost Classic, les Personnes concernées sont les personnes de contact, les destinataires, les expéditeurs et les correspondants du Donneur d'Ordre. En principe, il s’agit de toutes les personnes auxquelles le Donneur d’Ordre est confronté pendant ou dans le cadre de sa gestion, de son organisation, de ses intérêts ou de ses activités, qui reçoivent les Envois postaux du Donneur d’Ordre et dont les Données à caractère personnel sont Traitées par EasyPost. Il peut également s'agir de Personnes concernées par le contenu des Envois postaux du Donneur d’Ordre (et pas seulement les destinataires concernés des Envois postaux), sans préjudice de ce qui est prévu à ce propos à l’article 3.2 ci-dessus.

Dans le cadre des Services EasyPost Connect, il peut également s'agir de Personnes concernées (personnes physiques) auxquelles se rapporte le contenu des Documents numériques ou de la Communication numérique, comprenant des Données à caractère personnel de ces Personnes concernées (et qui ne sont pas consultées par EasyPost et/ou ses préposés ou employés).

3.4 Finalités : La finalité du Traitement des Données à caractère personnel par EasyPost consiste en (i) l'exécution du Contrat et la fourniture des Services concernés au Donneur d'Ordre comme décrit ci-dessus à l'article 3.1 ; (ii) l'optimisation des Services d'EasyPost, (iii) le respect de la législation applicable ainsi que (iv) toute autre catégorie de finalités pour le Traitement des Données à caractère personnel telle que spécifiée ou décrite dans le Contrat.

En ce qui concerne les Services EasyPost Classic, EasyPost Traite les Envois postaux sortants (sous enveloppe) avec les coordonnées pour l'exécution du Contrat et en particulier pour (i) la collecte des Envois postaux sortants ; (ii) la lecture optique des coordonnées des Envois postaux et la création d’un code-barres numérique d'identification du courrier qui est apposé sur les Envois postaux (le code-barres d'identification du courrier est apposé sur l’Envoi postal, l'Envoi postal passe par le matériel d'EasyPost tandis qu'un fichier optique est enregistré et ensuite Traité par le logiciel OCR d’EasyPost afin d’extraire l’adresse et de la lier au code-barres d'identification du courrier. Enfin, les données (adresse + code-barres d'identification du courrier) sont envoyées via un protocole sécurisé (service web) au Prestataire du service universel ou à d’autres Prestataires de services postaux auxquels il est fait appel ; (iii) le tri et la préparation des Envois postaux sortants (Envois recommandés et Envois postaux ordinaires) ; (iv) l'organisation du dépôt du courrier chez le Prestataire du service universel ou à d’autres Prestataires de services postaux auxquels il est fait appel et (v) le stockage des récépissés pour les Envois recommandés sur le portail d’EasyPost.

En ce qui concerne EasyPost Connect, EasyPost Traite des Données à caractère personnel dans le cadre des Services et/ou Canaux proposés. Comme indiqué ci-dessus, il peut s'agir d'autres Données à caractère personnel que les coordonnées incluses dans les Documents numériques ou les Communications numériques, mais non consultées par EasyPost et/ou ses préposés. De plus amples informations sur ces activités de traitement peuvent être trouvées dans le Contrat, les Fiches d'information ou les practice statements concernant les Services et/ou Canaux EasyPost Connect spécifiques mis à la disposition du Donneur d'Ordre.

3.5 Durée - période(s) de conservation : En règle générale, les Données à caractère personnel sont uniquement Traitées par EasyPost pendant la durée du Contrat et/ou du présent Addendum ou tant que les Services sont fournis par EasyPost et ne sont pas conservées plus longtemps que nécessaire aux fins mentionnées à l’article 3.4, sauf si des dispositions légales (particulières) s’appliquent à la conservation ou au Traitement, si des périodes de conservation spécifiques s'appliquent dans le Contrat ou si une conservation plus longue est nécessaire en vue de l’exécution du Contrat.

Les périodes de conservation spécifiques suivantes s'appliquent aux Services EasyPost Classic :

• pour les fichiers d'identification de courrier contenant les coordonnées des Personnes concernées : ils sont effacés par EasyPost immédiatement après la création et la validation du code d'identification du courrier, sauf si un stockage plus long est nécessaire pour l'exécution des Services, et conservés pendant un (1) an maximum après la création et la validation.
• pour les fichiers optiques lors du tri des Envois postaux sortants : ils sont stockés après le Traitement et le tri pendant une période de trois (3) mois sur un serveur local d'EasyPost qui est protégé et sécurisé, et conservés pendant deux (2) ans maximum après la création.
• pour les récépissés bpost sur le portail du Donneur d'Ordre : ils sont conservés pendant dix (10) ans à compter de la date d'envoi.

Les périodes de conservation spécifiques suivantes s'appliquent aux Services EasyPost Connect :

• les Envois recommandés électroniques restent disponibles via EasyPost Connect pendant une période de quatorze (14) jours. Après l'expédition, ils restent disponibles pendant deux (2) jours ;
• les accusés de réception concernant les envois recommandés par voie électronique seront conservés pendant un maximum de sept (7) ans ;
• les fichiers journaux concernant les envois recommandés par voie électronique seront conservés pendant un maximum de deux (2) ans.

4.1 EasyPost Traite exclusivement les Données à caractère personnel selon les instructions (documentées ou écrites) du Donneur d'Ordre, sous réserve d'obligations légales dérogatoires, auquel cas le Donneur d'Ordre en informera EasyPost avant le Traitement, à moins qu'une telle notification ne soit interdite par la loi. Le Donneur d'Ordre mandate EasyPost et lui donne pour ce faire des instructions pour Traiter les Données à caractère personnel conformément au présent Addendum et au Contrat. Le présent Addendum et le Contrat contiennent ensemble les instructions complètes du Donneur d'Ordre à EasyPost dans le cadre du Traitement des Données à caractère personnel. Toute instruction supplémentaire ou alternative doit être donnée séparément par écrit et approuvée par les Parties.

4.2 Le Donneur d'Ordre déclare et garantit qu'il est et restera autorisé à donner les instructions susmentionnées au nom de toute société liée à lui qui est ou peut être, le cas échéant, le responsable du Traitement des Données à caractère personnel des Personnes concernées (conjointement ou non avec le Donneur d'Ordre). 

5.1 EasyPost se conformera à la Législation relative à la protection des données et prendra toutes les mesures appropriées et organisationnelles à cette fin. 

5.2 Le Donneur d'Ordre se conformera à la Législation relative à la protection des données. Il prendra toutes les mesures appropriées et organisationnelles pour que le Traitement des Données à caractère personnel des Personnes concernées soit conforme à la Législation applicable en matière de protection des données. En particulier, le Donneur d'Ordre prendra les mesures nécessaires en ce qui concerne les éléments qu'il fournit, gère ou contrôle, y compris les postes de travail à partir desquels des connexions sont établies avec les Services d'EasyPost (par exemple via EasyPost Connect), les systèmes utilisés pour le transfert de données et en ce qui concerne son personnel ou ses préposés (y compris les travailleurs, sous-traitants et collaborateurs indépendants).

5.3 Le Donneur d’Ordre est responsable de la licéité (de la collecte et/ou du Traitement) des Données à caractère personnel qui sont Traitées par EasyPost dans le cadre du Contrat et/ou des Services. Le Donneur d'Ordre prendra toutes les mesures nécessaires pour mettre à jour les Données à caractère personnel et pour effacer et/ou rectifier les Données à caractère personnel incomplètes ou incorrectes. 

5.4 Le Donneur d’Ordre déclare et garantit que :

• il a respecté la Législation applicable en matière de protection des données lors de la collecte et du Traitement des Données à caractère personnel des Personnes concernées transmises à EasyPost ou Traitées par EasyPost dans le cadre des Services ;
• il a dûment informé les Personnes concernées à propos de leurs droits et leurs obligations (conformément aux articles 13-14 du RGPD), en particulier à propos du Traitement par EasyPost (ou une catégorie de prestataires de services tels qu'EasyPost) au nom et pour le compte du Donneur d'Ordre dans le cadre des Services ;
• le Traitement des Données à caractère personnel dans le cadre du Contrat est légitime et fondé sur une base juridique valable prévue par la Législation en matière de protection des données. Si le consentement de la Personne concernée est requis pour le Traitement ou le stockage par EasyPost ou pour le transfert à EasyPost de certaines Données à caractère personnel, le Donneur d'Ordre déclare et garantit qu'il a obtenu ce consentement de manière valide et sera en mesure d'en fournir la preuve, sur demande d'EasyPost ;
• son personnel et ses préposés (y compris les travailleurs, les sous-traitants et les collaborateurs indépendants) connaissent et respecteront scrupuleusement les obligations prévues par le Contrat et la Législation relative à la protection des données.

5.5 Si le respect de la Législation relative à la protection des données requiert une action ou une mesure quelconque de la part d'EasyPost en plus de ses obligations en vertu du présent Contrat, EasyPost entreprendra cette action ou prendra cette mesure après consultation préalable et accord du Donneur d'Ordre. Ce dernier devra en tout cas informer EasyPost à l'avance des actions ou mesures requises, apporter sa pleine collaboration et son assistance à EasyPost et rembourser EasyPost conformément aux tarifs en vigueur à ce moment, à la Liste des tarifs ou aux prix convenus entre les Parties pour les prestations à cet égard qui nécessitent des services supplémentaires, des investissements ou des modifications des Services.

5.6 Toutefois, EasyPost n'est pas responsable du respect de toute législation applicable au Donneur d'Ordre ou à ses activités qui ne s'applique pas de manière générale ou spécifique à EasyPost. 

6.1 En principe, aucune Donnée à caractère personnel n'est transférée vers des pays situés en dehors de l'EEE dans le cadre des Services. 

6.2 Tout transfert de Données à caractère personnel vers (des sociétés (du groupe), des tiers, des prestataires de services ou des serveurs dans) des pays situés en dehors de l'EEE s'effectuera en tout cas conformément à la Législation relative à la protection des données. Les parties conviennent que les Données à caractère personnel ne peuvent être transférées et/ou conservées chez le destinataire en dehors de l'EEE dans un pays qui ne relève d'aucune décision d'adéquation de la Commission européenne qu'avec l'approbation écrite préalable du Donneur d’Ordre et uniquement si cela est nécessaire pour se conformer aux obligations du présent Addendum. Ce transfert est en tout état de cause régi par les articles 45-48 RGPD ou l'article 49 RGPD si l'une des dérogations s'applique. 

6.3 EasyPost Traitera les Données à caractère personnel qu'elle Traite pour le compte du Donneur d'Ordre dans chaque pays dans lequel EasyPost, ses sociétés liées et/ou autres sous-traitants autorisés conformément à l'article 9 ci-dessous, disposent d’établissements. Le Donneur d’Ordre autorise expressément EasyPost à exécuter chaque transfert de Données à caractère personnel et à exécuter chaque Traitement dans un tel pays dans le cadre du Contrat, sous réserve des autres dispositions du présent article.

6.4 EasyPost ne contrôle pas et n'est pas responsable de l'emplacement à partir duquel le Donneur d'Ordre ou ses utilisateurs finaux Traitent (peuvent Traiter) les Données à caractère personnel. Dans tous les cas, le Donneur d'Ordre indemnisera intégralement EasyPost et la préservera de tout dommage subi par des tiers à cet égard.

7.1 EasyPost ne transmettra ni ne transférera les Données à caractère personnel à des tiers, sauf :

• sur instruction(s) du Donneur d'Ordre ;
• si cela est nécessaire pour le Traitement des Données à caractère personnel par un autre sous-traitant conformément à l'article 9 ci-dessous ;    
• si la loi l'exige.

7.2 En cas de transfert ou de transmission de Données à caractère personnel à un tiers sur l'instruction(s) du Donneur d'Ordre, seulement le Donneur d'Ordre est responsable de la conclusion des conventions écrites avec ces tiers concernant la protection et le Traitement des Données à caractère personnel. Dans tous les cas, le Donneur d'Ordre indemnisera intégralement EasyPost et la préservera de tout dommage résultant d'un tel transfert ou d'une telle transmission par EasyPost à un tiers, à moins que ledit dommage ne soit uniquement causé par un manquement de la part d'EasyPost.

7.3 EasyPost garantit que son personnel, agissant sous son autorité, qui est autorisé à Traiter les Données à caractère personnel dans le cadre du Contrat et/ou des Services et y a accès, respectera la confidentialité des Données à caractère personnel.

8.1 EasyPost prend toutes les mesures techniques et organisationnelles appropriées pour la sécurité du Traitement, comme l'exige l'article 32 du RGPD. Ces mesures de sécurité garantiront un niveau de protection adapté aux risques liés au Traitement et à la nature des Données à caractère personnel à protéger, en tenant compte de l'état de la technologie et du coût de leur mise en œuvre.

8.2 EasyPost dispose d'une certification ISO 27001 concernant la sécurité informatique.

9.1 Le Donneur d’Ordre reconnaît et autorise expressément EasyPost à faire appel à des autres sous-traitants pour le Traitement des Données à caractère personnel et à leur transmettre des Données à caractère personnel. Sur demande du Donneur d'Ordre, EasyPost fournira une liste actualisée des autres sous-traitants d'EasyPost en rapport avec les Services fournis par EasyPost au Donneur d’Ordre. 

9.2 EasyPost informera également le Donneur d'Ordre de tout changement d’un autre (des autres) sous-traitant(s). Si le Donneur d’Ordre n’accepte pas le Traitement de Données à caractère personnel par un ou plusieurs autres sous-traitants, le Donneur d’Ordre en informera EasyPost par écrit dans les quinze (15) jours civils suivant la réception de la notification. Le cas échéant, EasyPost fera des efforts raisonnables pour proposer des changements au Donneur d'Ordre afin d'éviter le Traitement des Données à caractère personnel par le ou les autre(s) sous-traitants en question.

9.3 EasyPost conclura avec chacun de ces autres sous-traitants des contrats de traitement écrites contenant des obligations qui ne sont pas moins protectrices que les obligations d'EasyPost en vertu du présent Addendum et notamment en ce qui concerne l'obligation de prendre des mesures de sécurité appropriées afin que le Traitement soit conforme à la Législation relative à la protection des données. 

9.4 En tout cas, EasyPost reste à tout moment le point de contact du Donneur d'Ordre à cet égard. Si l’autre sous-traitant concerné ne respecte pas ses obligations en matière de protection des données, EasyPost reste responsable du respect par ledit autre sous-traitant des obligations en vertu du présent Addendum.

10.1 Compte tenu de la nature du Traitement des Données à caractère personnel et dans la mesure du possible, EasyPost offrira de l'assistance et de la collaboration au Donneur d'Ordre pour (faire) respecter ses obligations en vertu de la Législation relative à la protection des données, notamment pour que le Donneur d'Ordre puisse donner suite à ses obligations de répondre (à temps) aux demandes des Personnes concernées exerçant leurs droits. Le Donneur d'Ordre fournira aux Personnes concernées la possibilité d'exercer leurs droits. Le Donneur d’Ordre fournira aux Personnes concernées, conformément aux articles 13-14 du RGPD, toutes les informations nécessaires relatives au Traitement des Données à caractère personnel.

10.2 Dans le cas où une Personne concernée contacterait directement EasyPost afin d'obtenir l'accès/la copie, la rectification ou l'effacement ou une limitation du Traitement de ses Données à caractère personnel, EasyPost renverra la Personne concernée en question au Donneur d'Ordre. EasyPost ne répondra pas davantage à la demande. EasyPost peut toutefois, en guise d'assistance, fournir les coordonnées de base du Donneur d'Ordre à la Personne concernée. Le Donneur d’Ordre informera les Personnes concernées qu’elles peuvent uniquement exercer leurs droits à l’égard du Donneur d’Ordre. Le Donneur d'Ordre répondra à toute demande de ce type émanant d'une Personne concernée et se conformera à ses obligations à cet égard en vertu de la Législation relative à la protection des données.

11.1 Sauf si la loi l'interdit, EasyPost informera le Donneur d'Ordre sans délai déraisonnable si EasyPost ou l'un de ses autres sous-traitants reçoit une question, une assignation ou une demande d'inspection ou d'audit de la part d'une autorité publique compétente ou d'une autorité de surveillance en rapport avec le Traitement des Données à caractère personnel. EasyPost informera également le Donneur d'Ordre si EasyPost a l'intention de fournir des Données à caractère personnel à une autorité publique compétente ou à une autorité de surveillance en dehors du cadre des Services. Enfin, EasyPost informera immédiatement le Donneur d'Ordre si, à son avis, une instruction ou un ordre du Donneur d'Ordre enfreint la Législation relative à la protection des données.

11.2 À la demande du Donneur d'Ordre, EasyPost fournira à ce dernier toutes les informations nécessaires pour lui permettre de remplir ses obligations au titre de l'article 28 du RGPD.

11.3 Le Donneur d’Ordre a le droit de contrôler le respect de la Législation relative à la protection des données. À cette fin, le Donneur d'Ordre peut, sur demande écrite, une fois tous les douze (12) mois - sauf (i) si l'audit est demandé par une autorité de surveillance compétente conformément à la Législation relative à la protection des données ou (ii) suite à une Violation de données - et moyennant un préavis écrit de trente (30) jours civils, faire réaliser un audit ou un contrôle chez EasyPost par un expert. 

11.4 Avant un tel audit ou contrôle, le Donneur d'Ordre informera EasyPost de l'étendue et de la durée de celui-ci et conviendra toujours des modalités de celui-ci en concertation avec EasyPost.

11.5 EasyPost fournira l'assistance et la collaboration raisonnables nécessaires à de tels contrôles ou audits. Toute assistance à cet égard sera rémunérée par le Donneur d’Ordre conformément aux tarifs, à la Liste des tarifs ou aux prix convenus entre les Parties, applicables à ce moment-là.

11.6 Les Parties conviennent que l'exécution de ces contrôles ou audits ne doit pas retarder, perturber ou limiter inutilement les activités professionnelles d'EasyPost et/ou l'exécution des Services. Dans le cas d'un tel retard, d'une telle perturbation ou d'une telle limitation, EasyPost en informera le Donneur d'Ordre et les Parties s'efforceront de trouver une solution dans les meilleurs délais et en concertation.

11.7 Le Donneur d’Ordre informera immédiatement EasyPost par écrit de tous manquements constatés pendant un contrôle ou un audit. Le Donneur d'Ordre enverra gratuitement un projet de rapport (d'audit) à EasyPost. Ce rapport, ainsi que toute autre information à laquelle le Donneur d'Ordre ou l'expert désigné peut avoir accès dans le cadre d'un contrôle ou d'un audit, sont et restent strictement confidentiels. 

11.8 Les frais découlant d’un contrôle ou d’un audit demandé par le Donneur d’Ordre sont intégralement à charge du Donneur d’Ordre. Le Donneur d’Ordre ne peut demander aucun remboursement de la part d’EasyPost pour ces frais.

12.1 EasyPost informera le Donneur d’Ordre sans retard déraisonnable dès qu’elle aura pris connaissance d’une Violation de données, quelle qu’en soit la cause.

12.2 Le Donneur d’Ordre informera immédiatement EasyPost de tout incident de sécurité ou de toute question de sécurité, y compris toute Violation de données, qui se rapporte de quelque manière que ce soit aux Services.

12.3 La Partie responsable de la Violation de données poursuivra l'enquête sur la Violation de données et tiendra l'autre Partie informée des nouveaux développements et des mesures qui sont et seront prises pour limiter les conséquences de la Violation de données et pour empêcher qu'elle ne se reproduise. 

12.4 Les deux Parties collaboreront à cette enquête et s'aideront mutuellement à (faire) respecter leurs obligations en vertu de la Législation relative à la protection des données, en particulier l'obligation d'annoncer une Violation de données à l'Autorité de protection des données conformément à l'article 33 du RGPD.

12.5 Une notification ou une communication en vertu du présent article 12 et/ou de la Législation relative à la protection des données a toujours lieu sans reconnaissance (préjudiciable) d'une quelconque faute ou responsabilité à l'égard de la Violation de données.

Dans le cas où le Donneur d'Ordre est obligé d'effectuer une AIPD (ou DPIA) (Analyse d'impact relative à la protection des données) en vertu de l'article 35 du RGPD, EasyPost fournira la collaboration et l'assistance nécessaires au Donneur d'Ordre pour lui permettre de se conformer à ses obligations à cet égard. Une telle assistance sera rémunérée à EasyPost conformément aux tarifs, à la Liste des tarifs ou aux prix convenus entre les Parties, applicables à ce moment-là.

14.1 En cas de résiliation, expiration ou la fin du Contrat et/ou du présent Addendum, EasyPost effacera ou anonymisera dans les soixante (60) jours suivant la résiliation, expiration ou la fin du Contrat toutes les Données à caractère personnel dans ses systèmes (sauf tout back-up ou archive), sauf si le Donneur d’Ordre donne des instructions contraires ou si le stockage (ultérieur) ou la conservation des Données à caractère personnel est légalement requis(e) dans le cadre d’une procédure judiciaire ou est imposé(e) par des autorités (judiciaires ou de surveillance). L’article précité est d’application, sans préjudice de l'article 3.5 ci-dessus.

14.2 Si le Donneur d’Ordre en fait la demande écrite dans les trente (30) jours précédant la résiliation, expiration ou la fin du Contrat et/ou du présent Addendum, EasyPost lui remettra une copie des Données à caractère personnel figurant dans ses systèmes, et ce, (intégralement) aux frais du Donneur d’Ordre.

14.3 Le présent article s'applique sans préjudice des dispositions du Contrat relatives à la désactivation des comptes et à l’(aux) exportation(s) des données du Donneur d’Ordre.

Tous les droits de propriété intellectuelle, y compris les droits d'auteur, les droits sur les bases de données, les droits sur les marques, les noms commerciaux, les noms de domaine et les droits sur les logiciels, sur ou en rapport avec les Services (y compris EasyPost Classic et EasyPost Connect) ou des activités de Traitement (à l'exclusion des Données à caractère personnel elles-mêmes), ainsi que sur ou en relation avec des copies ou des adaptations de ceux-ci, resteront à tout moment la propriété d'EasyPost et/ou de son/ses concédant(s) de licence. Aucune disposition du Contrat ne peut être considérée comme un transfert, en tout ou en partie, des droits, tant en propriété qu’en (sous-)licence, au Donneur d’Ordre.