Contrat de politique de protection des données personnelles

1 - Définition

La proposition pour les besoins de cet article, les termes suivants auront la définition ci-dessous mentionnée :

Le Design Sprint est aujourd’hui la méthode la plus efficiente pour tester et valider un produit ou service..

2 - Objet

Le présent article a pour objet de définir les conditions dans lesquelles le Prestataire s’engage à effectuer pour le compte du Bénéficiaire les Traitements définis ci-après et prévus par le Contrat.

3 - Conformité

Dans le cadre de leurs relations au titre du Contrat, les Parties s’engagent à respecter la Réglementation applicable.

A ce titre, le Prestataire s’engage à présenter au Bénéficiaire des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles de manière à ce que le Traitement par le Prestataire, dans le cadre du Contrat, réponde aux prescriptions de la Réglementation applicable et garantisse le droit des personnes concernées.

4 - Description des traitements concernés

Le Prestataire est autorisé à traiter pour le compte du Bénéficiaire les Données Personnelles dans le cadre du Contrat.

Le Bénéficiaire détermine sous sa responsabilité les finalités des Traitements confiés au Prestataire et les catégories de Données Personnelles que le Prestataire sera amené à traiter.

5 - Proriété des données

Toutes les Données Personnelles demeurent la propriété exclusive du Bénéficiaire

Le Bénéficiaire demeure libre de les utiliser sous tous types de format ou de support, dans les conditions légales applicables. Le Prestataire agira uniquement pour le compte et sur instructions du Bénéficiaire, conformément aux stipulations du Contrat.

Le Prestataire s’engage à effacer toute Donnée Personnelle à première demande du Bénéficiaire, si la demande effectuée par la personne concernée est justifiée par les motifs énumérés à l’article 17 du Règlement Européen sur la Protection des Données.

6 - Délégué à la protection des données

Le Prestataire s’engage à communiquer au Bénéficiaire le nom et les coordonnées de son délégué à la protection des données.

7 - Obligations du bénéficiaire

Le Bénéficiaire garantit au Prestataire que :

8 - Obligations du prestataire

Le Prestataire garantit au Bénéficiaire :

Le Prestataire informe immédiatement le Bénéficiaire qu’en cas d’instruction de sa part susceptible d’entrainer un non-respect de la Réglementation applicable, il se réserve le droit de refuser les instructions du Bénéficiaire. Dans ce cas, un refus écrit et documenté du Prestataire n’autorisera pas le Bénéficiaire à résilier le Contrat.

De même, si le Bénéficiaire demande l’effacement ou la modification d’une ou plusieurs catégories de Données personnelles ou de Données Personnelles qui est susceptible d’empêcher l’exécution des prestations prévues au Contrat, le Prestataire en informe immédiatement le Bénéficiaire.e Prestataire garantit au Bénéficiaire :

9 - Sécurité des données personnelles

Le Prestataire met en œuvre l’ensemble des mesures de sécurité appropriées visées par la Réglementation applicable pour assurer la sécurité des Données Personnelles, en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du ou des Traitements ainsi que des risques dont le degré de probabilité et de gravité varie, pour assurer les droits et libertés des personnes concernées.

Le Prestataire met en place des contrôles et audits internes réguliers destinés à vérifier la permanence des dispositifs et procédures de protection internes des Données Personnelles.

Le Bénéficiaire pourra procéder à la réalisation d’audits chez le Prestataire dans le cadre de l’exécution du Contrat. Le Bénéficiaire en informera le Prestataire par écrit avec un préavis minimum de 15 jours ouvrés en lui communiquant l’objet de la mission, sa durée envisagée et le nom des auditeurs. Un devis sera établi préalablement à la réalisation de cet audit qui sera facturé au Bénéficiaire.

10 - Violation de données personnelles

En cas de Violation de Données, le Prestataire prend toute mesure de correction appropriée pour faire cesser la violation identifiée, protéger les Données Personnelles visées et s’engage à en informer le Bénéficiaire dans les meilleurs délais après en avoir pris connaissance.

Le Prestataire fournira par écrit au Bénéficiaire sous 24 heures et en tous cas dans les meilleurs délais après avoir pris connaissance de la Violation des Données, l’ensemble des éléments suivants :

Toutefois, et dans la mesure où, il ne serait pas possible de fournir toutes les informations en même temps, les informations pourront être communiquées de manière échelonnée.

Le Prestataire s’engage à documenter par écrit toute Violation des Données en indiquant les faits concernant la violation identifiée, ses effets et les mesures prises pour y remédier. Cette documentation sera tenue à disposition du Bénéficiaire et de l’autorité de contrôle compétente.

11 - Sous traitance

Le Prestataire ne peut faire appel à des sous-traitants pour réaliser des activités de Traitements spécifiques des Données Personnelles visées au présent Contrat sauf accord écrit et préalable du Bénéficiaire.

Le Prestataire s’engage en tout état de cause à ne pas sous-traiter ses propres prestations à un sous-traitant qui ne respecterait pas les dispositions législatives et règlementaires en vigueur.

Le Bénéficiaire pourra procéder à la réalisation d’audits chez le Prestataire dans le cadre de l’exécution du Contrat. Le Bénéficiaire en informera le Prestataire par écrit avec un préavis minimum de 15 jours ouvrés en lui communiquant l’objet de la mission, sa durée envisagée et le nom des auditeurs. Un devis sera établi préalablement à la réalisation de cet audit qui sera facturé au Bénéficiaire.

12 - Transferts

Le Prestataire s’engage à stocker et traiter les Données Personnelles sur des serveurs exclusivement situés sur le territoire de l’Union européenne. Ces données ne peuvent faire l’objet d’un transfert hors de l’Union européenne que dans un cadré sécurisé, c’est-à-dire vers un pays présentant un niveau de protection adéquat au sens de la réglementation en vigueur ou vers des entités juridiques ayant signées des clauses contractuelles types.

Vous avez des questions ou souhaitez prendre rendez-vous pour en discuter.