Conditions d’utilisation

ANNEXE TRAITEMENT DES DONNÉES

Dans le cadre de nos services, nous pouvons traiter des données à caractère personnel pour le compte de clients, c'est-à-dire toute information sur la base de laquelle une personne physique est identifiable.

En tant que sous-traitant, nous pouvons être responsables du traitement des données à caractère personnel, qu'il soit ou non effectué à l'aide de procédés automatisés, et qui consiste notamment en la collecte, l'enregistrement, l'organisation, la structuration, la conservation, la mise à jour ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction des données.

En tant que responsable du traitement, le client est chargé de déterminer la finalité et les moyens du traitement des données à caractère personnel et doit mettre en œuvre les garanties nécessaires pour le traitement de ces données.

1. Traitement des données
Nous ne traitons les données à caractère personnel que dans la mesure où cela est nécessaire dans le cadre de l'exécution de notre accord avec le client. Le traitement des données à caractère personnel est toujours effectué de manière appropriée et prudente, conformément à la législation applicable en matière de protection de la vie privée et uniquement sur instruction écrite du client. Le client garantit que les instructions données sont conformes à la législation applicable en matière de protection de la vie privée.

Nous sommes autorisés à faire appel à des partenaires professionnels qui traitent des données à caractère personnel en notre nom pour le traitement des données à caractère personnel. De leur côté, nos partenaires prendront les mesures techniques et organisationnelles nécessaires pour protéger ces données à caractère personnel.

Notre responsabilité dans le cadre du traitement des données est limitée conformément aux dispositions contenues dans l'article [●] des Conditions générales.

2. Sécurité
Nous appliquons au moins les mesures de sécurité techniques et organisationnelles habituelles que l'on peut raisonnablement attendre de nous pour sécuriser les données à caractère personnel contre la destruction, la perte, l'altération, la falsification, la diffusion ou l'accès non autorisé. Il incombe au client lui-même de prendre les mesures de sécurité appropriées en ce qui concerne l'utilisation des données à caractère personnel par le client.

Les données personnelles ne seront transférées à un partenaire situé dans un pays en dehors de l'Espace économique européen que si ce pays assure un niveau de protection adéquat de vos données personnelles. Avant de partager des données personnelles avec un partenaire aux États-Unis d'Amérique, nous exigeons un accord de traitement séparé ou une certification conformément au cadre du bouclier de protection de la vie privée (www.privacyshield.gov).

Dès que nous avons connaissance d'une violation de données, nous en informons le client dans un délai raisonnable pour lui permettre de se conformer à l'obligation de notification prévue par la législation sur la protection de la vie privée. Cette notification comprendra, entre autres, une description de la violation de données, la nature de la violation, la date à laquelle la violation de données s'est produite, ainsi qu'une indication des moyens techniques et techniques mis en œuvre pour y remédier.

 

3. Assistance
Dans la mesure du possible, nous aidons le client en tant que responsable du traitement des données en mettant à sa disposition des informations pour l'aider à remplir ses obligations légales en vertu de la législation sur la protection de la vie privée, y compris

le respect des droits de chaque personne concernée dont les données personnelles sont traitées ;
la réalisation d'une analyse d'impact sur la protection des données afin d'évaluer l'impact des activités de traitement sur la protection des données à caractère personnel ;
la réalisation d'un audit, dans la mesure où tous les coûts y afférents sont supportés par le client.
Nous informerons le client des demandes qui nous sont adressées directement par une personne concernée dans le cadre du traitement des données à caractère personnel pour lesquelles le client est un responsable du traitement.

4. Confidentialité des données
Nous nous engageons à garder confidentielles toutes les données personnelles de nature confidentielle, même après la fin du contrat avec le client. Nos employés qui ont accès à ces données personnelles sont également tenus à cette confidentialité et doivent s'abstenir de copier, transmettre, céder ou distribuer de toute autre manière les données personnelles à des tiers.

Cet engagement ne fait pas obstacle à l'utilisation des données personnelles dans le cadre de nos services, dans la mesure où la divulgation est nécessaire pour se conformer à des exigences légales ou à des procédures judiciaires, ou dans la mesure où ces informations sont accessibles au public.

5. Durée de l'accord
Nos engagements au titre de la présente déclaration de traitement des données resteront en vigueur aussi longtemps que nous aurons accès aux données à caractère personnel en question. En cas de résiliation de l'accord avec le client, le client est lui-même responsable de l'exportation des données à caractère personnel.

Dès que la conservation des données personnelles n'est plus nécessaire à l'exécution du contrat, nous les supprimerons dans un délai raisonnable, à moins que leur conservation ne soit nécessaire pour prouver au client le respect de nos engagements, pour se conformer à des exigences légales, ou dans le cadre de mécanismes de conservation habituels raisonnablement limités dans le temps (sauvegardes).