termes et conditions

Le soussigné :

1. CordialPress

ci-après dénommé : Responsable du traitement

et

2. CRM fluide

ci-après dénommé : Sous-traitant

ci-après dénommés conjointement : les Parties ;

ALORS QUE:

  • Dans la mesure où le contractant traite des données personnelles pour le compte du client dans le cadre du contrat, le client est qualifié de responsable du traitement des données personnelles et le contractant de sous-traitant, conformément à l'article 4 (7) et (8) du la réglementation;
  • Les Parties au présent Accord de Traitement de Données, au sens de l'article 28 paragraphe 3 du Règlement, souhaitent enregistrer leurs accords sur le Traitement des Données Personnelles.

Acceptez ce qui suit :

1. Définitions

Les termes suivants utilisés dans le présent Accord de traitement des données auront le sens qui leur est attribué ici :

1.1 Accord

L'accord entre le contrôleur et le sous-traitant.

1.2 Personne concernée

La personne à laquelle se rapportent les données personnelles

1.3 Accord de traitement des données

Le présent accord comprenant ses considérants et ses annexes.

1.4 Données personnelles

Toute information relative à une personne physique identifiée ou identifiable que le Sous-traitant traite pour le compte du Responsable du traitement dans le cadre du Contrat.

1.5 Violation des données personnelles

Une violation de la sécurité qui entraîne accidentellement ou illégalement la destruction, la perte, l'altération ou la divulgation ou l'accès non autorisé aux données personnelles transmises, stockées ou autrement traitées.

1.6 Traitement

Toute opération ou tout ensemble d'opérations relatives aux Données Personnelles dans le cadre du Contrat, réalisées au moyen de procédés automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

1.7 Réglementation

Règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD).

2. Objet du présent accord de traitement des données

2.1

Le présent accord de traitement des données régit le traitement des données personnelles par le sous-traitant dans le cadre de l'accord.

2.2

La nature et la finalité du Traitement, le type de Données Personnelles et les catégories de Personnes Concernées sont précisés en Annexe 1.

2.3

Le Sous-traitant garantit la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le Traitement soit conforme aux exigences du Règlement et que la protection des droits de la Personne Concernée soit garantie.

2.4

Le Sous-traitant garantit le respect des exigences de la législation et de la réglementation applicables relatives au traitement des Données Personnelles.

2.5

Les données personnelles à traiter sur instruction du responsable du traitement restent la propriété du responsable du traitement.

3. Entrée en vigueur et durée

3.1

Le présent Accord entrera en vigueur à la date de sa signature par les Parties.

3.2

Le présent accord de traitement des données prendra fin après et dans la mesure où le sous-traitant aura supprimé ou restitué toutes les données personnelles conformément à l'article 10.

3.3

Aucune des parties ne peut résilier prématurément le présent accord de traitement des données.

3.4

Les parties ne peuvent modifier le présent accord que par consentement mutuel.

4. Portée du pouvoir de traitement du sous-traitant

4.1

Le Sous-traitant traitera les Données personnelles exclusivement sur la base d'instructions écrites du Responsable du traitement, sauf en cas de dispositions légales dérogatoires applicables au Sous-traitant.

4.2

Si, de l'avis du Sous-traitant, une instruction visée au premier alinéa est contraire à une réglementation légale sur la protection des données, il en informera le Responsable du Traitement avant le Traitement, à moins qu'une réglementation légale n'interdise une telle notification.

4.3

Si le sous-traitant est tenu de fournir des données personnelles sur la base d'une disposition légale, il en informera le responsable du traitement sans délai et, si possible, avant de fournir les données.

4.4

Le Sous-traitant n'a aucun contrôle sur la finalité et les moyens du Traitement des Données Personnelles.

5. Sécurité du traitement

5.1

Le Sous-traitant s'efforcera de mettre en œuvre des mesures techniques et organisationnelles adéquates en ce qui concerne les traitements de données personnelles à effectuer, contre la perte ou toute forme de traitement illicite (telle que divulgation non autorisée, détérioration, altération ou transmission de données personnelles).

5.2

Les parties reconnaissent que garantir un niveau de sécurité approprié peut nécessiter la mise en œuvre de mesures de sécurité supplémentaires à tout moment. Le Sous-traitant doit assurer un niveau de sécurité adapté au risque. Si et dans la mesure où le responsable du traitement le demande explicitement par écrit, le sous-traitant mettra en œuvre des mesures supplémentaires en ce qui concerne la sécurité des données personnelles.

5.3

Le Sous-traitant ne traitera pas les Données personnelles en dehors de l’Union européenne, sauf si un consentement écrit explicite à cet effet a été accordé par le Responsable du traitement et sous réserve d’obligations légales dérogatoires.

5.4

Le Sous-traitant informera le Responsable du traitement sans délai déraisonnable dès qu'il a connaissance d'un traitement illicite de données personnelles ou d'une violation des mesures de sécurité visées aux premier et deuxième alinéas.

5.5

Le sous-traitant assistera le responsable du traitement dans le respect des obligations prévues aux articles 32 à 36 du règlement.

6. Devoir de confidentialité du personnel du sous-traitant

6.1

Les Données Personnelles sont de nature confidentielle. Le sous-traitant ne doit pas utiliser ces données à des fins autres que celles pour lesquelles elles ont été acquises, même si elles ont été converties sous une forme telle qu'elles ne peuvent pas être attribuées aux personnes concernées.

6.2

À la demande du Responsable du traitement, le Sous-traitant démontrera que son Personnel s'est engagé à respecter la confidentialité. Les données personnelles ne seront divulguées qu'aux employés et/ou tiers qui doivent nécessairement en prendre connaissance.

6.3

Cette obligation de confidentialité ne s'applique pas lorsque le responsable du traitement a donné son consentement exprès pour divulguer les données à des tiers, si la divulgation des données à des tiers est logiquement nécessaire compte tenu de la nature de la mission et de l'exécution du présent accord de traitement des données, ou si il existe une obligation légale de divulguer les données à un tiers.

7. Sous-traitant

7.1

Dans le cadre du Contrat, le Sous-traitant peut faire appel à des tiers à condition que le Responsable du traitement en soit informé au préalable ; le Responsable du traitement peut résilier le Contrat s'il ne peut accepter le recours à un tiers spécifique.

7.2

Dans tous les cas, le Sous-traitant veillera à ce que ces tiers assument, par écrit, au moins les mêmes obligations que celles convenues entre le Responsable du traitement et le Sous-traitant.

7.3

Le Sous-traitant est responsable du bon respect des obligations découlant du présent Accord de traitement des données par ces tiers, et en cas d'erreurs commises par ces tiers, il sera responsable comme s'il était en faute.

8. Assistance en raison des droits de la personne concernée

8.1

Dans le cas où une personne concernée soumet une demande au sous-traitant pour exercer ses droits légaux, le sous-traitant transmettra la demande au contrôleur, et le contrôleur traitera ensuite la demande. Le sous-traitant peut en informer la personne concernée.

8.2

Le sous-traitant doit, dans la mesure de ses pouvoirs, assister le responsable du traitement dans l'accomplissement de l'obligation de ce dernier de répondre aux demandes de la personne concernée d'exercer ses droits prévus au chapitre III du règlement.

9. Violation des données personnelles

9.1

Le sous-traitant informera le responsable du traitement sans délai déraisonnable, dès qu'il a connaissance d'une violation de données personnelles, mais au plus tard dans les 36 heures suivant sa découverte.

9.2

Les informations qui doivent au moins être fournies par le sous-traitant comprennent :

  • La nature de la violation des données personnelles
  • Les données personnelles et la personne concernée
  • Conséquences probables de la violation des données personnelles
  • Mesures proposées ou mises en œuvre par le Sous-traitant pour remédier à la violation de données personnelles, y compris, le cas échéant, des mesures visant à atténuer ses éventuels effets négatifs.

9.3

Le sous-traitant informera également le responsable du traitement des développements ultérieurs concernant la violation des données personnelles après avoir signalé la violation conformément au premier paragraphe.

9.4

Chaque partie supportera ses propres frais liés au signalement à l'autorité de contrôle compétente et à la personne concernée.

9.5

Conformément à l'article 33, paragraphe 5 du RGPD, le Sous-traitant documentera toutes les violations de données, y compris les faits relatifs à la violation de données personnelles, ses conséquences et les mesures correctives prises. Sur demande, le sous-traitant fournira au contrôleur l'accès à ces informations.

10. Retour des données personnelles

10.1

Après l'expiration du Contrat, le Sous-traitant devra, à la discrétion du Contrôleur, organiser le retour de toutes les Données personnelles au Contrôleur ou l'effacement de toutes les Données personnelles. Le processeur supprimera toutes les copies, sauf disposition contraire de la loi.

10.2

Le Responsable du traitement aura le droit de faire réaliser des audits par un expert externe indépendant, tenu à la confidentialité, pour vérifier le respect de tous les points du Contrat de traitement des données et de tout ce qui s'y rapporte directement. Cet audit n'aura lieu qu'après que le contrôleur aura demandé des rapports d'audit similaires au sous-traitant, les aura examinés et aura avancé des arguments raisonnables pour justifier un audit initié par le contrôleur.

10.3

Un tel audit est justifié en cas de suspicion concrète d'abus. Le responsable du traitement communiquera l'audit au sous-traitant à l'avance, dans le respect d'un délai minimum de deux semaines.

10.4

Les conclusions de l'audit réalisé seront évaluées par les Parties en consultation conjointe et, en fonction de l'évaluation, mises en œuvre (ou non) par l'une ou l'autre des Parties ou conjointement par les deux Parties.

10.5

Les frais de l'audit tel que décrit au paragraphe 1 seront à la charge du sous-traitant.

11. Autres termes et conditions

11.1

Le sous-traitant sera responsable envers le responsable du traitement de toutes les conséquences de la violation du présent accord de traitement des données et indemnisera le responsable du traitement contre toutes les réclamations de tiers, y compris les sanctions, dans la mesure imputable au sous-traitant.

Annexe 1 : Le traitement des données personnelles

Finalité du traitement

Lettres d'information

Données personnelles

Dans le cadre du contrat de traitement des données, le sous-traitant traitera les données personnelles (spéciales) suivantes sur instruction du responsable du traitement :

  • Adresse e-mail



Catégories de personnes concernées

Les données personnelles des groupes de personnes suivants seront traitées :

  • Autre:


les abonnés

Catégories de personnes concernées

Le responsable du traitement veillera à ce que les finalités, les données personnelles et les catégories de personnes concernées décrites dans la présente annexe 1 soient complètes et exactes, et indemnisera le sous-traitant contre tout défaut et réclamation résultant d'une représentation incorrecte du responsable du traitement.

Annexe 2 : Engagement de tiers et/ou de sous-traitants

Le responsable du traitement a donné au sous-traitant l'autorisation d'engager les tiers et/ou sous-traitants suivants :

Cet accord prend effet lorsque toutes les parties l'ont signé et sa date est la date à côté [ou en dessous] de la signature du dernier signataire à le signer.

Date: ____________



Manette:

Par:___________________________



Fournisseur de services:

Par:___________________________