Annexe au Contrat (article 6) relative à la Protection des Données Personnelles
ARUM AcCESs s’engage à respecter les dispositions de la Législation Applicable en matière de protection des données personnelles, constituée par la loi dite « Informatique et libertés » n° 78-17 et le Règlement Européen 2016/679 du 27 avril 2016, dès lors qu’il sera amené à traiter des « données personnelles » dans le cadre de l’exécution du présent Contrat.
Pour les besoins du présent article, les termes «données à caractère personnel», «traiter/traitement», «responsable du traitement», «sous-traitant» et «transférer/transfert» ont la même signification que celle qui leur est donnée dans la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et dans le Règlement Européen 2016/679 du 27 avril 2016. Ces textes sont ensemble dénommés « Législation applicable sur la Protection des Données ». Les données à caractère personnel sont ainsi considérées comme des informations confidentielles.
Chacune des Parties s’engage à respecter les obligations résultant de l’application de toute Législation Applicable sur la protection des données. Les Parties s’engagent à collaborer activement afin de permettre l’accomplissement des formalités leur incombant et, le cas échéant, obtenir les autorisations des autorités de protection des données compétentes.
En cas de conflit entre (i) les termes et / ou les obligations de ce Contrat avec (ii) les termes de la Législation Applicable sur la Protection des Données, cette dernière prévaudra sur ledit contrat.
Les Parties reconnaissent et conviennent que chaque Partie agit en tant que Responsable du Traitement en ce qui concerne son Traitement des Données Personnelles en relation avec la fourniture et la réception des Services.
Les Parties doivent, aux fins de fournir et de recevoir les services objets du Contrat :
• Se conformer à leurs obligations respectives en vertu de la Législation applicable sur la protection des données, y compris mais sans s’y limiter :
- s’assurer que, pour chaque personne concernée, celle-ci a reçu toutes les informations nécessaires concernant : (i) le traitement de ses données personnelles aux fins prévues dans le cadre du présent accord ou en relation avec celui-ci ; et (ii) la divulgation de ses données personnelles à l’autre Partie ;
- veiller à ce que, pour chaque personne concernée, la Partie dispose d’une base légale valable en vertu de la Législation applicable pour partager ses informations avec l’autre Partie ;
- traiter les Données Personnelles dans le seul but de se conformer à ses obligations en vertu du présent Contrat ;
- mettre en œuvre, maintenir et appliquer des mesures techniques et organisationnelles suffisantes et appropriées qui satisfont aux exigences de la Législation applicable en matière de protection des données ;
- prendre toutes les mesures nécessaires pour assurer la fiabilité de l’ensemble de son personnel ayant accès aux données personnelles et veiller à ce que tous ces personnels soient liés par une obligation de confidentialité des données personnelles ;
• A la demande de l’autre Partie et dans un délai raisonnable, fournir la preuve des mesures prises par l’autre Partie pour se conformer à ses obligations en vertu du présent article.
• Informer immédiatement l’autre Partie par écrit :
- de toute plainte se rapportant directement ou indirectement au traitement des données à caractère personnel en vertu du présent accord ou à la conformité de l’une ou l’autre Partie avec la Législation applicable en matière de protection des données ; ou
- si les Données Personnelles sont traitées en violation du présent Contrat ou de la Législation Applicable sur la Protection des Données ; ou
- si les Données Personnelles sont perdues ou détruites ou sont endommagées, corrompues ou inutilisables ou si les Données Personnelles ont été affectées par une faille de sécurité, et fournira à l’autre Partie (à la charge de l’autre Partie) une coopération et une assistance complètes à cet égard ;
• Lors de la résiliation ou de l’expiration du présent Contrat, dans un délai raisonnable, supprimer de manière sécurisée toutes les Données personnelles en sa possession ou sous son contrôle.
Dans le cas où des Données Personnelles doivent être transférées en dehors de l’Espace Economique Européen, les Parties exécuteront les clauses contractuelles standard de l’UE ou transféreront ces Données Personnelles conformément aux principes du Privacy Shield ou d’un autre mécanisme similaire de transfert de données, approuvé et accepté par la législation applicable sur la protection des données.
Le Client reconnaît que, pour pouvoir bénéficier de certains services à valeur ajoutée (tels que les outils et systèmes en ligne qui facilitent l’administration des Services), il peut être amené à consentir, ainsi que ses employés, aux conditions d’utilisation et / ou aux politiques de confidentialité émises par la société ARUM AcCESs.
Chacune des Parties indemnisera l’autre Partie de toutes les pertes, de tous les dommages et coûts, de toutes les dépenses engagées ou qu’elle serait amenée à payer, et liés à un recours d’un tiers dans la mesure où il résulte du non-respect des obligations découlant du présent article
Le présent article restera en vigueur à tout moment lorsqu’ARUM AcCESs (ou un sous-traitant en son nom) traitera des données personnelles au nom du Client, nonobstant la résiliation ou l’expiration du présent Contrat.
25 rue du Couchant, 17220 Croix Chapeau – Tél. : 06 61 63 00 22 – Email : p.boquet@arum_access.com
ARUM AcCESs – SASU au capital de 1 500 € – RCS LA ROCHELLE 852 904 069 – SIRET 852 904 069 00014 – APE 7022Z – TVA FR 47852904069
ARUM AcCESs : Accompagnement – Conseil – Education – Solutions