Common use of Personal Data Breach Clause in Contracts

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, for making the decision whether to notify the Personal Data Breach to the Competent Supervisory Authorities. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) E-mail: xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC: Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude découverte par l'une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude ont été violées, la PARTIE qui a lancé l'étude est responsable, avec l’assistance du CENTRE, de la décision de notifier ou non la Violation des Données personnelles aux Autorités de Contrôle Compétentes. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) E-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, responsible for making the decision whether to notify the Personal Data Breach to the Competent Lead Supervisory AuthoritiesAuthority of the Member State where the Study has been initiated. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) E-mail: xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC: Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude découverte par l'une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude ont été violées, la PARTIE qui a lancé l'étude est responsable, avec l’assistance du CENTRE, responsable de la décision de notifier ou non la Violation des Données personnelles aux Autorités à l'Autorité de Contrôle CompétentesCompétente de l'État membre où l'étude a été lancée. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) E-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, for making the decision whether to notify the Personal Data Breach to the Competent Supervisory AuthoritiesAuthority. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) E-mailmail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TCTC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude l’Étude découverte par l'une l’une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige l’exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer s’assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité l’autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article l’article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude l’Étude ont été violées, la PARTIE qui a lancé l'étude l’étude est responsable, avec l’assistance du CENTRE, de la décision de notifier ou non la Violation des Données personnelles aux Autorités de Contrôle Compétentes. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) E-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, responsible for making the decision whether to notify the Personal Data Breach to the Competent Lead Supervisory AuthoritiesAuthority of the Member State where the Study has been initiated. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) E-mail: xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC: Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude découverte par l'une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude ont été violées, la PARTIE qui a lancé l'étude est responsable, avec l’assistance du CENTRE, responsable de la décision de notifier ou non la Violation des Données personnelles aux Autorités à l'Autorité de Contrôle CompétentesCompétente de l'État membre où l'étude a été lancée. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) E-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx Lois sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, for making the decision whether to notify the Personal Data Breach to the Competent Supervisory AuthoritiesAuthority. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) E-mailmail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TCTC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude l’Étude découverte par l'une l’une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige l’exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer s’assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité l’autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article l’article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude l’Étude ont été violées, la PARTIE qui a lancé l'étude l’étude est responsable, avec l’assistance du CENTRE, de la décision de notifier ou non la Violation des Données personnelles aux Autorités de Contrôle Compétentes. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) E-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx Lois sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, for making the decision whether to notify the Personal Data Breach to the Competent Supervisory Authorities. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Paxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) EX-mail: xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC: Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude découverte par l'une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude ont été violées, la PARTIE qui a lancé l'étude est responsable, avec l’assistance du CENTRE, de la décision de notifier ou non la Violation des Données personnelles aux Autorités de Contrôle Compétentes. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Paxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) EX-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx Lois sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.

Personal Data Breach. In case of a breach of Patients Data or Study Data discovered by any PARTY, the PARTIES shall fully collaborate with each other as required by applicable law. The PARTY responsible for the location where the Personal Data Breach has occurred (e.g. EBMT for a breach of the EBMT REGISTRY data base) shall (i) ensure immediate and appropriate action is taken to contain the breach and mitigate its potential impact on Patients, (ii) notify the other PARTIES of the breach without undue delay (see DPO details below), and , where feasible, no later than 24 hours after having become aware of it, (iii) perform a risk assessment of the breach for the Patients. If the EBMT REGISTRY has been breached, EBMT shall be responsible for making the decision whether to notify the Personal Data Breach to the Lead Supervisory Authority of the EBMT REGISTRY and proceed to the notification thereof in accordance with the principles set forth in Article 33 of GDPR. If the breach has occurred at the CENTER, the CENTER shall be responsible for making the decision whether to notify the Personal Data Breach to its Competent Supervisory Authority. If Study Data has been breached, the PARTY who has initiated the study shall be responsible, with the assistance of the CENTER, for making the decision whether to notify the Personal Data Breach to the Competent Supervisory Authorities. In case Patients must be informed, the PARTIES collaborate to prepare the content of the information and agree on the PARTY who will inform Patients in accordance with the principles set forth in Article 34 of GDPR. Where possible, the information is provided to Patients by the INVESTIGATOR. DPO’s contacts: EBMT: The Data Protection Officer Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxx) E-mail: xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC: Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tel : +00 (0)0 00 00 00 55 CENTER: To be completed Violation des Données personnelles : En cas de violation de Données des Patients ou de Données de l'Étude découverte par l'une des PARTIES, les PARTIES collaboreront pleinement entre elles comme l'exige le droit applicable. La PARTIE responsable de la localisation de la Violation de Données à caractère personnel (par exemple, l’EBMT pour une violation de la base de données du REGISTRE EBMT) doit (i) s'assurer que des mesures immédiates et appropriées sont prises pour contenir la violation et atténuer son impact potentiel sur les Patients, (ii) notifier la violation aux autres PARTIES sans retard excessif (cf. coordonnées des DPO ci-dessous) et, si possible, au plus tard 24 heures après en avoir pris connaissance, (iii) effectuer une évaluation des risques de la violation pour les Patients. Si le REGISTRE EBMT a été violé, il incombe à l’EBMT de prendre la décision de notifier ou non la Violation de Données personnelles à l'autorité de contrôle chef de file du REGISTRE EBMT et de procéder à sa notification conformément aux principes énoncés à l'article 33 du RGPD. Si la violation a eu lieu au CENTRE, il incombe à ce dernier de prendre la décision de notifier ou non la Violation de Données personnelles à son Autorité de Contrôle Compétente. Si les Données de l'Étude ont été violées, la PARTIE qui a lancé l'étude est responsable, avec l’assistance du CENTRE, de la décision de notifier ou non la Violation des Données personnelles aux Autorités de Contrôle Compétentes. Dans le cas où les Patients doivent être informés, les PARTIES collaborent pour préparer le contenu de l'information et s'accordent sur la PARTIE qui informera les Patients conformément aux principes énoncés à l'article 34 du RGPD. Dans la mesure du possible, l'information est fournie aux Patients par l'INVESTIGATEUR. Contacts DPO : EBMT : Délégué à la Protection des Données Edifici Xx. Xxxxxxxx Xxxxx x Xxxxx Xxxxxxx Xxxxxx, 000 00000 Xxxxxxxxx (Xxxxxxx) E-mail : xxxx.xxxxxxxxxx@xxxx.xxx SFGM-TC : Xxx Xxxxxxxx Xxxxxxxx E-mail : xxx-xxxxxx@xxxxxx.xxxxxx Tél : +00 (0)0 00 00 00 55 CENTRE : A compléter Liability and indemnification: Each PARTY shall be solely liable for any damage it has caused to third parties (including the Data Subjects). The liability of the Parties for damage caused to Data Subjects shall be determined in accordance with the stipulations of Article 82 of the GDPR. For the avoidance of doubt, the Parties agree that the term “compensation” as set forth in Article 82(5) of the GDPR shall include reasonable attorney’s fees and legal costs incurred by a Party due to a breach of this Agreement or Data Protection Laws by the other PARTY / PARTIES. Each PARTY shall be liable for direct damages to the other PARTIES resulting from a breach of this Joint Controller Agreement. Any limitations of liability agreed elsewhere shall not be applied to a PARTIES’ liability hereunder. Responsabilité et indemnisation : Chaque PARTIE est seule responsable des dommages qu'elle a causés à des tiers (y compris les Personnes Concernées). La responsabilité des Parties pour les dommages causés aux Personnes Concernées sera déterminée conformément aux stipulations de l'article 82 du RGPD. Afin d'éviter toute ambiguïté, les Parties conviennent que le terme " indemnisation " tel qu'énoncé à l'article 82(5) du RGPD comprend les honoraires d'avocat et les frais de justice raisonnables encourus par une Partie en raison d'une violation du présent Accord ou des Xxxx Lois sur la protection des données par l'autre ou les autres PARTIES. Chaque PARTIE est responsable des dommages directs subis par les autres PARTIES en raison d'une violation du présent accord. Toute limitation de responsabilité convenue par ailleurs ne s'applique pas à la responsabilité d'une PARTIE en vertu des présentes.