Règlement RODO

Au 25 mai 2018

Définitions:

Aux fins du présent règlement:

Le "RÈGLEMENT" désigne le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), dit GDPR.

"Violation des données personnelles" désigne une violation de la sécurité entraînant une destruction, une perte, une altération, une divulgation non autorisée ou un accès accidentel ou illégal à des données à caractère personnel transmises, stockées ou traitées d'une autre manière.

Dans le cadre d'un contrat de fourniture par amavat® de services au Client et dans le cadre du fait que les données personnelles confiées par le Client doivent être traitées pour le compte du Client :

  1. amavat® déclare fournir des garanties suffisantes de mise en œuvre de mesures techniques et organisationnelles appropriées pour que le traitement réponde aux exigences du règlement et protège les droits des personnes concernées.
  2. Chaque cas de fourniture de données personnelles par le client à amavat® (en vue de l'exécution du contrat de prestation de services) est considéré comme une instruction de les traiter.
  3. S'il n'en a pas été convenu autrement (c'est-à-dire si aucun accord spécial de traitement des données personnelles n'a été conclu), le traitement par amavat® des données personnelles qui lui sont fournies par le Client est effectué conformément aux présentes Règles. Cela signifie en particulier que:
    1. amavat® traite ces données personnelles exclusivement sur instruction documentée du Client - ceci s'applique également aux transferts de données personnelles vers des pays tiers ou des organisations internationales - à moins qu'une telle obligation ne lui soit imposée par le droit de l'Union ou le droit interne du pays auquel amavat® est soumis ; dans ce cas, avant le début du traitement, amavat® informe le Client de l'obligation légale, à moins que ce droit n'interdise une telle information pour des raisons importantes d'intérêt public;
    2. amavat® s'assure que les personnes autorisées à traiter les données personnelles s'engagent à respecter la confidentialité ou qu'elles sont soumises à une obligation légale de confidentialité appropriée;
    3. amavat® prend toutes les mesures requises par l'art. 32 du règlement;
    4. amavat® respecte les conditions d'utilisation des services d'un autre processeur;
    5. amavat®, compte tenu de la nature du traitement, dans la mesure de ses possibilités, aide le Client, en utilisant des mesures techniques et organisationnelles appropriées, à remplir l'obligation de répondre aux demandes des personnes concernées concernant l'exercice de leurs droits, prévue au chapitre III du règlement;
    6. amavat®, compte tenu de la nature du traitement et des informations dont il dispose, aide le Client à remplir ses obligations énoncées aux art. 32-36 du Règlement;
    7. après l'achèvement de la prestation des services liés au traitement, amavat®, au choix du client, efface définitivement ou renvoie au client toutes les données personnelles, et supprime toutes leurs copies existantes, à moins qu'il n'existe une obligation de conserver les données personnelles en vertu du droit de l'Union ou du droit national;
    8. amavat® met à la disposition du client toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans la présente section, et permet au client ou à l'auditeur autorisé par le client d'effectuer des audits, y compris des inspections, et d'y contribuer.

Dans le cadre de l'obligation énoncée à l'alinéa h), amavat® informe immédiatement le client si, à son avis, une instruction reçue du client enfreint le règlement ou toute autre réglementation légale de l'Union ou nationale concernant la protection des données.

  1. Le client confirme qu'il consent à l'utilisation par amavat® des services d'autres processeurs, y compris, mais sans s'y limiter, d'autres membres du groupe getsix®, qui sont répertoriés sur https://getsix.eu/company-information/ et les cabinets d'avocats partenaires HLB, répertoriés sur https://amavat.fr/a-propos-de-nous/entreprises-membres/ (selon le pays concerné par le service).

    Le client peut s'opposer à l'utilisation par amavat® des services d'autres sous-traitants. L'introduction d'une objection à l'égard d'une partie qui joue un rôle clé dans la prestation de services d'amavat® peut entraîner la nécessité de résilier le contrat de prestation de services.
  2. Si, afin d'effectuer des activités de traitement spécifiques pour le compte du Client, amavat® a recours aux services d'un autre sous-traitant, ce dernier est soumis - en vertu d'un accord ou d'un autre acte juridique lié au droit de l'Union ou au droit interne - aux mêmes obligations en matière de protection des données que celles spécifiées dans le présent Règlement, en particulier l'obligation de fournir des garanties suffisantes de mise en œuvre des mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du Règlement. Si cet autre sous-traitant a manqué à ses obligations liées à la protection des données, amavat® est entièrement responsable vis-à-vis du Client du respect des obligations de ce sous-traitant.
  3. L'accord ou un autre acte juridique visé à l'article 5 est rédigé par écrit, par exemple sous forme électronique.
  4. Sans préjudice des Art. 82, 83 et 84 du règlement, si amavat® a violé le règlement dans la détermination des finalités ou des modalités du traitement, elle est considérée comme le responsable du traitement à l'égard de ce traitement.
  5. amavat® s'engage à informer immédiatement le client dans les situations suivantes:
    1. chaque demande de mise à disposition de données personnelles à une autorité publique compétente, à moins que cette notification ne soit interdite par les dispositions légales;
    2. chaque violation confirmée ou suspectée de données personnelles (dans les 24 heures);
    3. chaque demande émanant d'une personne dont amavat® traite les données pour le compte du client, et amavat® ne répondra pas à la demande.