Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).
REQUEA est autorisé à stocker pour le compte du client les données à caractère personnel nécessaires à l’application de gestion de salles et de ressources. Les personnes concernées sont les personnes réservant des salles et des ressources au client. Les données personnelles stockées dans notre application sont :
Ces données sont stockées pour un temps limité selon la
déclaration CNIL n°1659033 V 0 effectuée.
En ce qui
concerne les données à caractère personnel transmises dans le
cadre de l’utilisation des Services fournis par REQUEA, le
Client garantit à REQUEA qu’il a procédé à l’ensemble des
obligations qui lui incombent au titre de la loi du 6 janvier
1978 modifiée, et qu’il a informé les personnes physiques
concernées de l’usage qui est fait de leurs données.
Les données à caractère personnel communiquées à REQUEA par le Client, ainsi que toutes celles produites à l’occasion de l’exécution des Prestations dans le domaine de la gestion de salles ne pourront faire l’objet d’aucun traitement et ce, quelle que soit la nature du traitement, autres que ceux prévus au présent Contrat.
REQUEA déclare que les lieux de traitement des données s’effectuent en France et s’engage à informer le Client de la modification de la localisation des lieux de traitement de données à caractère personnel de quelque nature qu’ils soient (hébergement, back up, maintenance, exploitation, centre d’appels) actuellement en France et à ne pas la modifier pendant la durée du Contrat sans l’accord préalable du Client. Si REQUEA devait recourir à des sous-contractants, il devra en informer le Client et lui fournir la liste des destinataires des données. Le cas échéant, REQUEA s’engage à reporter dans les engagements qu’il contractera avec des sous-contractants les obligations qui lui incombent au titre de ce Contrat. Dans tous les cas, REQUEA sera seul responsable vis-à-vis du Client de l’exécution de ses obligations contractuelles résultant du présent Contrat.
REQUEA s’engage à stocker les données uniquement pour le bon fonctionnement de l’application de réservation de salles et de ressources.
REQUEA procèdera aux traitements des données à caractère personnel conformément aux instructions du Client. Si REQUEA considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client.
REQUEA s’engage à garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat, à veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat s’engagent à respecter la confidentialité et à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
REQUEA s’engage à ne pas réutiliser, céder ou mettre à disposition des tiers, pour quelque cause que ce soit les données à caractère personnel qu’il serait amené à traiter pour le compte du Client au titre du Contrat. Toute opération notamment de sous-traitance impliquant un traitement de données à caractère personnel devra avoir été préalablement et spécifiquement autorisé par écrit par le Client.
REQUEA s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations personnelles traitées dans le cadre de ce Contrat et notamment de les préserver contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisé lorsque le traitement comporte des transmissions de données dans un réseau ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées. REQUEA déclare mettre en œuvre et/ou avoir mis en œuvre les mesures techniques physiques, logiques et d’organisation appropriées décrites dans l’Annexe « SECURITE ».
REQUEA peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités d’hébergement des serveurs sur lesquels sont déployés l’application. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement de ce sous-traitant. Les informations concernant l’hébergeur sont disponibles dans notre PAS. Le responsable de traitement dispose d’un délai minium de 2 semaines à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu.
Conformément aux instructions du Client, REQUEA s’engage, à modifier, supprimer ou mettre à jour sans délai, les données à caractère personnel comprises dans le Progiciel auquel seul REQUEA a accès, suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification aux lieu et place du Client.
REQUEA ne pourra modifier les données à caractère personnel.
Toute évolution réglementaire en matière de protection des
données à caractère personnel qui pourrait donner lieu à un
renforcement des obligations de REQUEA au titre du présent
article sera mise en œuvre dans les meilleurs délais par REQUEA
et à ses frais pour autant que cette évolution s’applique
directement à lui en sa qualité de sous-traitant.
REQUEA s’engage à ne pas recourir à des moyens de traitement de
données à caractère personnel situés en dehors de l’Union
européenne ou de l’Espace Economique Européen sans le
consentement préalable et écrit du Client. REQUEA s’engage à ne
pas transférer de données à caractère personnel à un
sous-traitant en dehors de l’Union européenne ou de l’Espace
Economique Européen sans le consentement préalable écrit du
Client. En cas de transfert à un sous-traitant et/ou en cas de
transferts internationaux de données à caractère personnel
personnelles effectués entre le Client et REQUEA dans le cadre
de l’exécution du Contrat depuis un pays bénéficiant d’un
niveau de protection équivalent tel qu’entendu par la Directive
95/46/ CE du 24 octobre 1995 vers un pays ne bénéficiant pas
d’une telle protection, de tels transferts feront l’objet d’un
Contrat séparé conforme aux exigences légales requises en
matière de flux transfrontières de données et des formalités
requises dans les pays concernés conformément à la loi locale
applicable. REQUEA s’engage à fournir au Client toute
information utile concernant les destinataires de données, afin
que le Client soit en mesure d’informer les personnes
concernées par le traitement et de répondre à leurs demandes
d’accès en vertu de la loi Informatique et Libertés susvisée.
REQUEA s’engage également à collaborer activement avec le
Client afin de permettre l’accomplissement des formalités
déclaratives lui incombant et, le cas échéant, obtenir les
autorisations des autorités de protection des données
compétentes.
Le CLIENT se réserve le droit de procéder
à toute vérification qui lui paraitrait utile pour, d’une
manière générale, constater le respect des obligations mises à
la charge de REQUEA en matière de protection des données à
caractère personnel. Les opérations de vérification devront
être effectuées en concertation avec REQUEA qui devra fournir
l’assistance nécessaire pour cette procédure. Ces opérations
sont limitées à deux jours par année. REQUEA s’engage sans
frais à coopérer pleinement en facilitant l’accès des auditeurs
à tous les documents dont ils ont besoin et à leur fournir
toutes informations et explications demandées dans les
meilleurs délais.
REQUEA s’engage à communiquer au
Client la survenance de toute violation de données à caractère
personnel ayant des conséquences directes ou indirectes sur le
traitement, ainsi que toute plainte qui lui serait adressée par
tout individu concerné par le traitement réalisé au titre du
Contrat. Cette communication devra être effectuée dans les plus
brefs délais et au maximum 48 heures après la découverte de la
violation ou suivant réception d’une plainte.
REQUEA s’engage à procéder à toutes investigations utiles sur lesdites violations et/ou sur toutes menaces afin d’y remédier et éviter qu’ils se reproduisent à l’avenir. REQUEA s’engage à y remédier dans un délai aussi rapide que possible et à faire en sorte de diminuer l’impact sur les personnes concernées. REQUEA s’engage à informer le Client au moyen d’un rapport écrit décrivant la nature des violations constatées, les actions correctives mises en place pour remédier auxdites violations et diminuer l’impact vis-à-vis des personnes concernées ainsi que des mesures adoptées afin que de telles violations ne se reproduisent plus.
REQUEA déclare comprendre que tout manquement aux règles de
protection des données à caractère personnel peut imposer des
obligations au Client notamment de notification aux personnes
concernées ainsi qu’aux autorités de contrôle concernant les
dits manquements. REQUEA s’engage à coopérer avec le Client et
à l’assister pour l’aider à remplir ses obligations. REQUEA
garantira le Client des conséquences de toutes réclamations de
la part des personnes concernées provenant d’un manquement aux
règles de protection des données à caractère personnel qui lui
serait imputable.
Au terme du Contrat, REQUEA s’engage
à ne pas conserver les données au-delà de la durée de
conservation fixée en concertation avec le Client et en tout
état de cause à ne pas les conserver après la fin du Contrat.
REQUEA s’engage à restituer ou à détruire, selon des procédés
et modalités définis préalablement entre les parties, toutes
les données à caractère personnel du Client traitées pour leur
compte à moins que la législation applicable ne l’empêche de
restituer ou de détruire les données à caractère personnel qui
lui ont été communiquées. Dans ce cas, REQUEA garantit le
Client qu’il assurera la confidentialité desdites données et
qu’il ne traitera plus activement les dites données. Le Client
se réserve le droit de procéder à toute vérification utile
permettant d’évaluer le respect de cette obligation
REQUEA s’engage donc à respecter les obligations suivantes et à les faire respecter par son personnel :
Les Parties s’engagent à coopérer avec la ou les autorités de protection des données compétentes, notamment en cas de demande d’information qui pourrait leur être adressée comme en cas de contrôle.