Pour les besoins des dispositions qui suivent, les termes suivants « données à caractère personnel », « personne concernée », « données sensibles », « délégué à la protection des données », « traiter/traitement », « responsable du traitement », « destinataire », « sous-traitant » et « transférer/transfert » ont la même signification que celle qui leur est donnée dans le Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).
Dans le cadre de leurs relations contractuelles, les Parties (c’est-à-dire les Clients d’une part et la Société d’autre part) s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier le RGPD.
(a) Données personnelles
Les informations nominatives collectées par le la Société dans le cadre de son activité sont soumises aux dispositions applicables en matière de protection des données personnelles.
Ces données personnelles sont collectées dans le cadre de l’activité commerciale de la Société. La Société s’engage à ne pas céder ou louer ces données à des tiers, à l’exception d’un transfert aux collaborateurs et sous-traitants éventuels aux fins de bonne exécution du contrat.
(b) Caractéristiques du traitement
Les caractéristiques des traitements de données à caractère personnel effectués par la Société, telles que l'objet, la durée, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, découlent de la définition de la vente définie dans le présent contrat.
(c) Engagement de la Société
(i) Respect des instructions du client et de la réglementation
La Société s'engage à :
traiter les données à caractère personnel collectées dans le cadre strict et nécessaire du présent contrat et, d'une manière générale, à n'agir que sur la seule instruction écrite et documentée du Client et conformément au présent contrat ;
informer immédiatement le Client si une de ses instructions constitue une violation de la réglementation applicable en matière de protection des données à caractère personnel et suspendre l’exécution de ladite instruction jusqu’à confirmation ou modification de l’instruction par le Client ;
veiller à ce que les personnes autorisées à accéder aux données à caractère personnel en vertu du contrat reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
(ii) Sécurité, confidentialité, violation et destruction des données
La Société s'engage à :
assurer la protection des données à caractère personnel et traitements liés à ces données,
préserver la confidentialité et la sécurité des données à caractère personnel (et notamment empêcher leur déformation, détérioration ou communication à des tiers non autorisés),
mettre en œuvre toute mesure technique et organisationnelle pour protéger les données à caractère personnel en prenant en compte l’état de l’art et des coûts liés à leur mise en œuvre, pour assurer un niveau de sécurité approprié notamment lorsque le traitement comporte des transmissions de données via un réseau,
immédiatement notifier aux personnes concernées par les données toute modification ou changement pouvant impacter le traitement des données à caractère personnel,
mettre en place des habilitations et des obligations de confidentialité et de sécurité appropriées pour restreindre l’accès des collaborateurs aux données à caractère personnel.
(d) Droit d’accès, de rectification et d’opposition
Les personnes concernées par les traitements disposent des droits suivants :
droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données, droit de verrouillage ou d’effacement des données à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite,
droit de retirer à tout moment un consentement (article 13-2c RGPD),
droit à la limitation du traitement des données (article 18 RGPD),
droit d’opposition au traitement des données (article 21 RGPD),
droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD),
droit de définir le sort des données après leur mort et de choisir à qui le prestataire devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.
Si une personne concernée souhaite savoir comment la Société utilise ses données personnelles, demander à les rectifier ou s’oppose à leur traitement, elle peut contacter la Société par e-mail à l’adresse suivante : Transfaire – DPO, contact@transfaire.com
Dans ce cas, elle doit indiquer les données personnelles qu’elle souhaiterait que la Société corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées à la Société par la loi, notamment en matière de conservation ou d’archivage des documents.
(e) Transferts de données à caractère personnel hors-UE
La Société s'engage enfin à ne pas transférer les données à caractère personnel traitées dans le cadre du présent contrat, hors de l'Union Européenne ou des pays dits de « protection adéquate » sans l'autorisation préalable et écrite du Client.
Pour autant, la Société reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Enfin, si la Société est tenue de procéder à de tels transferts en vertu du droit applicable, celle-ci s'engage à informer immédiatement le Client, sauf impossibilité légale.