RGPD - Accord sur le traitement des données

Le traitement des données est encadré par le Règlement Général sur la Protection des Données de l'union européenne et également accessible sur le site de la CNIL

Préambule

Le présent accord s’applique au traitement de données à caractère personnel réalisé par le Client, en sa qualité de Responsable de traitement et Nonli, en sa qualité de sous-traitant dans le cadre de la mise à disposition d’une solution d'analyse de l'audience du site du client, d'analyse des tendances et de publication sur les réseaux sociaux. Le présent accord constitue un document indépendant visant à définir les obligations respectives des Parties afin d’assurer le respect de la législation en vigueur en termes de traitement de données à caractère personnel et de respect de la vie privée.

Les Données Personnelles sont uniquement utilisées afin que le client puisse s'authentifier avec une authentification à double facteur et ainsi utiliser la plateforme. Nous nous engageons à garantir la confidentialité des données à caractère personnel, à veiller à ce que les personnes autorisées à traiter ces données personnelles respectent la confidentialité ou soient soumises à une obligation légale de confidentialité et qu’elles reçoivent la formation nécessaire sur la protection des données personnelles.

Nous nous engageons à respecter les principes de l’article 25 du Règlement concernant la « Protection des données dès la conception et protection des données par défaut ».

Les données anonymes récoltées par le SDK ne sont utilisées que sur ordre et bénéfice de notre client.

Nous nous engageons à ne pas utiliser la donnée de nos clients pour notre propre compte.

Mesures techniques et organisationnelles

Nous nous engageons à mettre en œuvre l’intégralité des mesures de sécurité spécifiées ci-dessous :

Sous-traitance

Nous ne sous-traitons aucun traitement de données personnelles, si tel était le cas nous informons notre client et nous assurons la confidentialité des données auprès de celui-ci.

Nous nous assurerons que le sous-traitant présente les mêmes garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles exigées par la Règlementation.

Transfert hors Union Européenne (UE)

En cas de transfert de données personnelles hors UE, nous garantissons le respect des obligations prévues au CHAPITRE V « Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales » du Règlement.

Nous serons en mesure de fournir toutes les garanties que notre client est en droit d’exiger pour s’assurer de la conformité des transferts de données hors UE.

Droit d’information des personnes concernées

Il appartient au client de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Exercice des droits des personnes

Nous nous engageons à aider notre client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent des demandes d’exercice de leurs droits, nous adressons ces demandes à notre client.

Notification des violations de données à caractère personnel

Nous notifierons notre client par e-mail de toute violation de données personnelles dans les meilleurs délais après en avoir eu connaissance, et en tout état de cause dans des délais permettant à notre client de respecter les délais qui lui sont imposés par la règlementation données personnelles. Cette notification est accompagnée de toute documentation utile afin de permettre au client, de notifier cette violation à l’autorité de contrôle compétente ainsi qu’aux personnes concernées dès lors que ces notifications sont exigées par la Réglementation Données Personnelles.

Délégué à la protection des données

Conformément à l'article 37 nous n'avons pas l'obligation de nommer un DPO car nous ne sommes pas un organisme public et notre activité ne consiste pas en des opérations de traitement de données personnelles.

Sort des Données Personnelles

Conformément à l’article 28.3.g du Règlement au terme de la prestation de services relatifs au traitement de ces données, nous nous engageons à retourner les Données à caractère personnel au client ou à tout sous-traitant désigné par celui-ci – sous la forme la mieux adaptée techniquement, dans un format non propriétaire, structuré et consolidé – et à détruire toutes les copies existantes dans ses systèmes d’information.

Gestion des comptes clients/fournisseur

Ce traitement a pour finalité la gestion du compte client et fournisseur de chacune des Parties tels que la relation commerciale, la gestion administrative, la facturation, le traitement des incidents techniques, la gestion des réclamations. Ce traitement est mis en œuvre par chacune des Parties en qualité de Responsable de Traitement disjoint. Ce traitement est nécessaire à l’exécution du Contrat, il répond par ailleurs à des intérêts légitimes propres à chacune des Parties ainsi qu’à l’intérêt légitime propre de chaque Partie de fournir des moyens de communication à leurs personnels.

Les personnes concernées par ces traitements sont les employés de chaque parties.

Les Données Personnelles concernées sont les données d’identité des Interlocuteurs : Nom – Prénom - N° de tel - email. La durée de conservation des données personnelles susvisées est limitée à trois (3) ans à compter de la fin de la relation commerciale entre les Parties, et peuvent être supprimées immédiatement si le client le demande.