Aller au contenu principal
Retour

Règlement Général sur la Protection des Données (RGPD)

Cet article vous explique les engagements et obligations liés à la protection des données personnelles dans le cadre de l’utilisation du logiciel Cardiff, conformément au Règlement Général sur la Protection des Données (RGPD), en détaillant les responsabilités du client et de l’éditeur ainsi que les mesures mises en place pour garantir la sécurité et la conformité des traitements de données.

Cet article contient

📚 Définitions

Pour la bonne compréhension de l’accord, voici les principales définitions utilisées :

  • Destinataire : Toute personne ou organisme recevant communication de données personnelles.

  • Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable.

  • Finalité : Objectifs principaux du traitement des données.

  • Personne Concernée : Personnes dont les données sont collectées et traitées.

  • Service : Prestation fournie dans le cadre du contrat.

  • Traitement de Données Personnelles : Toute opération sur des données personnelles (collecte, conservation, modification, etc.).

  • Violation de Données Personnelles : Violation de sécurité entraînant la destruction, la perte, l’altération ou la divulgation non autorisée de données.

Qualification juridique des parties

  • SNEEP (éditeur de Cardiff) agit en tant que sous-traitant.

  • Le Client est le responsable du traitement des données.

📅 Applicabilité de l’accord

L’accord s’applique pendant toute la durée du contrat (initiale, renouvellement ou reconduction tacite) entre les parties. Les engagements de protection des données prévalent sur toute autre disposition du contrat.

👤 Responsable du traitement

Le client, en tant que responsable du traitement, garantit être propriétaire ou titulaire légitime des données traitées via Cardiff. Les droits des personnes concernées (accès, rectification, suppression, etc.) doivent être exercés directement auprès du client, qui transmettra les instructions à SNEEP si nécessaire.

🛡 Garanties du client

Le client s’engage à :

  • Collecter et traiter les données de manière licite, loyale et transparente.

  • Être seul responsable du traitement des données via le service.

  • Déterminer les finalités et moyens du traitement.

  • Garantir à SNEEP qu’il a rempli toutes les obligations légales (déclarations, information des personnes concernées, etc.).

  • Dégager SNEEP de toute responsabilité en cas de manquement à ces obligations.

🤝 Rôle du sous-traitant

SNEEP, en tant que sous-traitant :

  • Ne traite les données que dans le cadre du contrat et selon les instructions écrites du client.

  • Peut refuser toute instruction illicite du client et en informer ce dernier.

  • Un refus motivé de SNEEP ne constitue pas un motif légitime de résiliation du contrat par le client.

🔒 Sécurité des données

L’Argus s’engage à :

  • Garantir la confidentialité, l’intégrité, la sécurité et la traçabilité des données.

  • Sécuriser physiquement et matériellement ses locaux.

  • Limiter l’accès et le traitement des données au strict nécessaire.

  • Ne pas transférer de données hors de l’UE sans accord écrit du client et dans des conditions de sécurité conformes.

  • Mettre à disposition du client les informations nécessaires pour démontrer la conformité au RGPD.

📄 Engagements de SNEEP

  • Fournir des garanties suffisantes sur les mesures techniques et organisationnelles mises en place.

  • Ne traiter les données que pour fournir le service.

  • Stocker et traiter les données uniquement sur des serveurs situés dans l’UE, sauf accord ou décision d’adéquation de l’UE.

📝 Registre des opérations de traitement

Le client doit tenir à jour un registre des traitements comprenant :

  1. Nom et coordonnées du client et du DPO (si désigné).

  2. Finalités du traitement.

  3. Description des catégories de personnes concernées et de données.

  4. Catégories de destinataires, y compris hors UE.

  5. Transferts éventuels hors UE.

  6. Délais d’effacement des données.

  7. Description des mesures de sécurité.

🚨 Notification des failles de sécurité

En cas de violation de données :

  • Les parties doivent informer le client sans délai.

  • Le client doit notifier l’autorité de contrôle et, si nécessaire, les personnes concernées.

  • SNEEP fournit toutes les informations requises (nature de la violation, conséquences, mesures prises, etc.).

  • Toute violation doit être documentée et tenue à disposition des autorités compétentes.

🔗 Sous-traitance ultérieure

  • SNEEP peut sous-traiter certaines prestations à des prestataires respectant le RGPD.

  • SNEEP reste responsable vis-à-vis du client en cas de manquement de ses sous-traitants.

  • Le client est informé de tout changement de sous-traitant.

  • Les contrats de sous-traitance doivent inclure des engagements stricts sur la confidentialité, la sécurité, l’assistance au client, la suppression ou restitution des données, et la possibilité d’audit.

Questions/Réponses

Question

Réponse

Qui est responsable du traitement des données dans Cardiff ?

Le client est responsable du traitement, SNEEP agit en tant que sous-traitant.

Où sont stockées les données personnelles traitées par Cardiff ?

Les données sont stockées sur des serveurs situés dans l’Union Européenne.

Que faire en cas de violation de données personnelles ?

Informer immédiatement le client, qui notifiera l’autorité de contrôle et les personnes concernées si nécessaire.

Le client peut-il transférer des données hors de l’UE via Cardiff ?

Un transfert n’est possible qu’avec l’accord écrit du client et dans des conditions sécurisées.

Cet article vous a-t-il aidé ?