Mise en conformité avec le Règlement Général sur la Protection des Données

Date de publication : 28 sept. 2018 11:45:07

Depuis le 25 mai 2018, le règlement européen 2016/679 sur la protection des données à caractère personnel (RGPD) est applicable.

Dans le cadre de nos relations contractuelles, lorsque notre Société agit comme responsable de traitement. Dans ces hypothèses, et conformément au RGPD, les présentes ont pour objet de définir les conditions essentielles dans lesquelles nous nous engageons à effectuer pour le compte de notre Société ou pour le compte de nos clients les opérations de traitement de données à caractère personnel nécessaires afin d’exécuter nos obligations telles que prévues dans nos accords contractuels.

Dans ce cadre, conformément au RGPD, nous nous engageons à :

• Ne traiter les données à caractère personnel que sur instruction documentée,

• Apporter et maintenir les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, y compris entre autres, selon les besoins les mesures énoncées à l’article 32 du RGPD, ainsi que selon les instructions spécifiques, de manière à ce que les traitements de données à caractère personnel mis en œuvre pour les besoins de l’exécution de nos accords répondent aux exigences de confidentialité, intégrité, disponibilité, sécurité et résilience des systèmes et services de traitement ;

• Ne procéder au traitement des données à caractère personnel que dans la mesure où ces opérations sont strictement nécessaires à l’exécution de nos accords et à ne pas utiliser ces données à caractère personnel à des fins autres que celles prévues au titre des contrats ;

• Mettre à disposition dans les plus brefs délais tous documents et informations nécessaires pour assurer et démontrer le respect de nos obligations au titre du RGPD, notamment afin de garantir le plein exercice par les personnes concernées de leurs droits d’accès, de rectification, d’effacement, de limitation, d’opposition et, le cas échéant, de portabilité de leurs données à caractère personnel, et de les corriger ou de les supprimer ;

• Mettre à disposition, la documentation nécessaire pour démontrer le respect de toutes vos obligations au titre du RGPD, permettre la réalisation d’audits y compris des inspections ;

• Informer si une instruction constitue une violation du RGPD ou d’autres dispositions du droit de l’Union ou du droit des Etats membres relatives à la protection des données ;

• Ne pas permettre l’accès, ni ne procéder à aucune transmission, extraction, communication, copie ou autre transfert, quelle qu’en soit la forme, de données à caractère personnel vers un destinataire situé dans un Etat hors de l’Union Européenne, et nous assurer et garantir que ce transfert s’opère conformément aux dispositions des articles 44 et suivants du RGPD et dans des conditions de sécurité identiques à celles prévues à nos accords contractuels ou, à défaut de précision dans ces accords, dans des conditions conformes à l’état de l’art ;

• Garantir que les données à caractère personnel sont hébergées sur nos propres systèmes d'information ou sur ceux de nos sous-traitants dûment autorisés conformément aux présentes :

- Sécurisés conformément aux exigences du RGPD,

- Localisés dans l'Union Européenne, sauf accord préalable et écrit de notre part et sous réserve que le transfert hors de l'Union Européenne respecte strictement les conditions énoncées ci-dessus ;

• Faire respecter l'ensemble de nos obligations au titre de nos accords contractuels par tout sous-traitant quel que soit son rang et son mode d'intervention, en prévoyant ces mêmes obligations de manière expresse dans le contrat qui vous lie à ladite société, étant entendu que le recours à de tels intervenants doit au préalable avoir été autorisé par écrit par notre Société ;

• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu de nos accords :

- S'engagent à garantir et respecter la confidentialité des données à caractère personnel ou soient soumises à une obligation légale appropriée de confidentialité ;

- Aient reçu la formation et disposent des compétences nécessaires en matière de protection des données à caractère personnel ;

• Prendre en compte, les principes de protection des données dès la conception et de protection des données par défaut ;

• Tenir un registre de toutes les catégories d'activités de traitement effectuées en conformité avec les dispositions de l'article 30 du RGPD et donner communication, sur simple demande de l'ensemble des informations consignées dans ce registre qui concernent les traitements effectués par notre société sur les données à caractère personnel dans le cadre de l'exécution de nos accords contractuels et ce, dans un délai ne pouvant excéder quarante-huit (48) heures à compter de la demande sus-visée ;