ARTICLE 1 – DONNEES PERSONNELLES

Cette rubrique illustre l’engagement de la Société eu égard au respect de la vie privée et à la protection des données à caractère personnel du Client et des

Utilisateurs autorisés, collectées et traitées à l’occasion de de la fourniture des prestations.

En sollicitant les services de le Société, le Client accepte que ses données soient collectées et traitées dans les conditions et modalités exposées ci-après, et se porte- fort de l’acceptation des Utilisateurs autorisés .

La présente politique fait partie intégrante des présentes Conditions Générales et peut être modifiée à tout moment, afin notamment de se conformer à toutes évolutions législatives, réglementaires, jurisprudentielles, éditoriales ou techniques.

1.1 Protection des données

1.1.1 « Données à caractère personnel », se définit toute information se rapportant à une personne physique identifiée ou identifiable, avec le sens donné dans le Règlement Européen 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

«Traitement», se définit toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

1.1.2 La Société se conformera à toutes les lois et réglementations applicables en matière de protection des données à caractère personnel, telles que modifiées le cas échéant, telles que le Règlement UE 2016/679 sur la protection des données personnelles (« RGPD »), la loi n°78-relative à l’informatique aux fichiers et aux libertés prise en son application telle qu’amendée, et toute nouvelle loi nationale adoptée. La Société s'engage, si nécessaire, à s'acquitter de ses obligations d’effectuer les formalités concernant ses traitements de données auprès de l'autorité de contrôle concernée et, en outre, prendre toute autre mesure demandée par le Client afin de permettre au Client de se conformer à toute notification ou autre obligation applicable au Client ou à ses filiales et/ou sociétés mères, en vertu de ces lois et règlementations.

Les Parties conviennent de tenir un registre des activités de traitement sous leur responsabilité respective, conformément aux termes du RGPD.

1.1.3 La Société doit se conformer à toutes les lois applicables, telles que modifiées le cas échéant, en ce qui concerne le traitement des données personnelles, y compris les dispositions suivantes :

(a) veiller à ce que les données personnelles collectées par la Société soient traitées exclusivement conformément aux prestations convenues

(b) La Société utilisera les données personnelles strictement nécessaires pour s'acquitter de ses obligations dans le cadre de la réalisation de ses prestations et non à d'autres fins, excluant ainsi tout traitement ou utilisation des données personnelles pour ses propres besoins ainsi que le transfert des données personnelles à tout tiers sauf autorisation expresse du Client,

(c) si la Société sous-traite ses obligations aux termes des prestations commandées, il ne peut le faire que par le biais d'un accord écrit avec le sous- traitant qui impose à ce dernier les mêmes obligations que celles imposées à la Société en vertu de la présente politique de traitement,

(d) veiller à ce que les données personnelles ne soient ni divulguées ni transférées à un tiers sans l’accord préalable du Client, sauf :

(i) tel que spécifiquement prévu, ou (ii) si une telle divulgation ou un tel transfert est requis par la loi ou par décision d’une autorité de contrôle, auquel cas la Société devra, dans la mesure du possible :

• notifier rapidement par écrit au Client, avant de se conformer à une telle demande de divulgation ou de transfert, et

• se conformer à toutes les directives raisonnables du Client concernant cette divulgation ou ce transfert, (e) mettre en œuvre et maintenir des mesures techniques et organisationnelles commercialement raisonnables pour protéger les données personnelles contre la destruction accidentelle ou illégale, la perte, la destruction, les dommages, la corruption ou la modification accidentelle, la divulgation ou l’accès non-autorisé et contre toute autre forme illégale de traitement des données.

1.1.4 La Société s’engage à ce que lui-même, ainsi que tout sous-traitant engagé par la Société, :

(a) informe sans délai le Client dans le cas où il serait dans l’impossibilité de se conformer à la présente politique de traitement ou à l’un de ses termes,

(b) obtient l’assurance de tous ses employés, agents et sous-traitants qu’ils sont bien informés et qu’ils respectent les obligations auxquelles est soumis la Société,

(c) informe immédiatement le Client de :

1. toute demande légalement contraignante de divulgation des données personnelles par une autorité, sauf disposition contraire de la loi,

2. toute demande reçue pour les données personnelles directement auprès de la personne concernée, et

3. toute plainte, communication ou demande relatives aux obligations du Client prévues par les lois applicables (y compris les demandes d’une autorité de contrôle compétente),

(d) met en œuvre des mécanismes appropriés afin d’assurer que les données personnelles pourront être accessibles, corrigées, restreintes, supprimées et bloquées, ainsi que pour assurer la portabilité des données personnelles, suite aux exigences légales, à la demande d’une autorité de contrôle ou sur instructions de la personne concernée,

(e) veille à ce que les employés, agents et sous-traitants qui peuvent être requis par la Société pour l’assister dans l’exécution des obligations imposées par le Client auront accès aux données personnelles et seront assujettis aux obligations de confidentialité et de sécurité des données,

(f) prend toutes mesures raisonnables afin de s’assurer de la fiabilité de ses employés et du personnel des sous-traitants qui auront accès aux données personnelles,

(g) notifie le Client de tout traitement non autorisé ou illégal, y compris tout traitement en violation des dispositions de la présente politique de traitement, ou toute perte accidentelle, destruction, dommage, modification ou divulgation des données personnelles dès qu'il en a connaissance, mais au plus tard 36 heures après l'apparition de l’évènement, et tenir le Client informé de tout développement y afférent,

(h) prend des mesures raisonnables pour renvoyer, stocker, détruire ou désactiver définitivement les données personnelles lorsqu'il n'est plus nécessaire de les conserver, conformément à toutes les instructions du Client qui sont raisonnables et conformes à la loi.

1.1.5A la demande du Client, pour lui permettre de se conformer à toute loi applicable en matière de confidentialité des données ou de protection des données, la Société exécutera la version d'un modèle de clause issu d’une décision de la Commission européenne sur la base de l'article 26 (4) de la Directive 95/46/CE et de l'article 46 du RGPD, pour offrir des garanties suffisantes en matière de protection des données (conformément à l'article 26 (2) de ladite Directive et à l'article 46 du RGPD), en relation avec tout transfert de données personnelles au sein de l’Espace Economique Européen («EEE»).

1.2 Durée de conservation

La Société s’engage à ne pas conserver les données des utilisateurs au-delà de la durée strictement nécessaire aux finalités poursuivies et conformément aux réglementations applicables.

La Société s’engage à archiver, anonymiser, supprimer les données dès que la finalité ou durée de conservation expirent.

Les durées maximales de conservation s’appliquent sauf si une demande d’effacement ou de cessation du traitement intervient avant l’expiration de ces durées.

Toutefois, à l’issue de ces durées, les données pourront faire l’objet d’un archivage intermédiaire afin de satisfaire aux obligations légales, comptables et fiscales de la Société.