Audit Les Parties conviennent que le CLIENT peut faire procéder au maximum une fois par an, à ses frais, à un audit des conditions de réalisation par le PRESTATAIRE de tout ou partie des services confiés à ce dernier dans le cadre du Contrat. Cet audit peut être effectué par les soins soit d’une structure d’audit interne au CLIENT, soit par un cabinet extérieur au CLIENT et soumis au secret professionnel. Il est précisé que si l’audit mobilise les équipes du PRESTATAIRE pour une durée excédant un (1) jour/ homme, le PRESTATAIRE sera en droit de facturer le coût lié à la charge que représente l’audit selon les conditions figurant dans sa grille tarifaire. Le CLIENT s’engage moyennant le respect d’un préavis minimum de dix (10) jours ouvrés, à notifier au PRESTATAIRE par écrit de son intention de faire procéder à un audit. Le CLIENT doit notifier au PRESTATAIRE l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur. Dans le cadre de ces audits, le PRESTATAIRE ou ses sous-traitants s’engagent à coopérer pleinement, sans réserve et de bonne foi. Le PRESTATAIRE ou ses sous-traitants facilitent l’accès au bénéficiaire concerné et/ou de tout Prestataire désigné par cette dernière à tout local, installation, document ou information ou autre élément utile au bon déroulement de la mission et lui facilite sa mission en répondant à toute question et en lui accordant l’accès à tous les outils et moyens nécessaires à la mission, étant entendu que : Ce rapport d’audit sera communiqué au PRESTATAIRE. Au cas où le rapport d’audit ferait apparaître une irrégularité confirmée, le PRESTATAIRE s’engage, dans le cadre d’un plan d’action, à mettre en œuvre les mesures correctives nécessaires dans un délai de trois (3) mois à compter de la remise du rapport d’audit, pour y remédier. Si les conclusions de certains audits contiennent des recommandations tendant à la modification ou à l’amélioration des Prestations auditées, la mise en œuvre de ces recommandations s’effectuera par voie d’avenant, et selon les tarifs du PRESTATAIRE. Le CLIENT et le PRESTATAIRE conviennent qu’en tout état de cause la procédure d’audit ou sa non mise en œuvre n’exonère d’aucune manière le PRESTATAIRE du respect de ses obligations contractuelles. Toute donnée collectée dans le cadre d’un audit est considérée comme confidentielle, le Client s’assurera que les auditeurs : Dans le cas d’une intervention d’un cabinet extérieur mandaté par le Client, un engagement de confidentialité liant le PRESTATAIRE et les auditeurs du cabinet extérieur devront être signés préalablement aux opérations d’audit. Dans le cas de la réalisation de tests techniques intrusifs, un mandat d’audit le Client, le PRESTATAIRE et le cabinet extérieur devra être signé préalablement aux tests. Ces mandats d’audit sont à obtenir pour les prestations manuelles, comme pour les prestations automatisées ou partiellement automatisées. Dans le cas où l’audit causerait un incident de sécurité, le PRESTATAIRE se réserve le droit d’y mettre fin. Dans le cas où les outils d’audit permettraient d’exfiltrer des informations pouvant impacter le PRESTATAIRE ou les autres Clients du PRESTATAIRE, le PRESTATAIRE se réserve le droit de révoquer l’autorisation d’audit qu’il a donné.
Informatique et libertés L’OITPM collecte vos données. Ces données personnelles sont récoltées sur la base de votre consentement et de notre relation contractuelle. Elles ne sont utilisées que pour les finalités auxquelles vous avez consenties. En l’espèce vos données sont collectées dans le but d’assurer la gestion de la clientèle de l’OITPM. Les données personnelles collectées sont conservées pendant la durée de conservation légale relative à la finalité du traitement. Toutes les informations relatives à la collecte et à la conservation des données personnelles de nos Clients sont méthodiquement conservées dans un registre permettant de démontrer que notre établissement respecte les dispositions de la loi de janvier 1978 et du RGPD et qu’il exerce pleinement, en la matière, les responsabilités qui lui sont dévolues. Ce registre est tenu à jour et prend en compte toute les modifications intervenant dans le traitement. Les informations qui vous concernent sont destinées à l’OITPM qui s'engage à respecter les dispositions de la loi sur l'informatique et les libertés (article 27 de la loi n°78-17 du 6 janvier 1978). L’OITPM limite l’accès aux données personnelles vous concernant seulement au personnel habilité, soumis à des obligations de confidentialité adaptées, et dont leur contact avec ces données personnelles est justifié dans le cadre de leurs attributions. Vous acceptez que vous données personnelles soient transmises au prestataires en charge d’exécuter la prestation en vertu du contrat qui vous lie à l’OITPM. A compter du 25 mai 2018, en vertu des dispositions prévues aux articles 38, 39 et 40 de la loi de janvier 1978, chaque utilisateur dispose d’un droit d’interrogation, d’accès, de modification, d’opposition et de rectification, pour des motifs légitimes, à la collecte et au traitement de ses données personnelles. Il est possible de demander à ce que ces données soient rectifiées, complétées, clarifiées, mises à jour ou effacées. Ces droits peuvent être exercés en écrivant un courrier signé au délégué à la protection des données « Office intercommunal de tourisme Provence Méditerranée, Xxxxxxx Xxxxxx (confidentiel) 000 Xxxxxxxxx Xxxxx Xxxxx, CS 30536, 83041 TOULON Cedex 09 » ou par mail : xxxxxxx@xxxxxxxxxxxx.xx, en joignant à votre demande une copie de votre pièce d’identité. A tout moment, vous pouvez introduire une réclamation auprès de la CNIL selon les modalités indiquées sur son site (xxxxx://xxx.xxxx/xx).
INFORMATIQUE ET LIBERTES CARMA met en œuvre des traitements de données à caractère personnel relatifs à la passation, à la gestion et à l’exécution des contrats passés avec les assurés, à la gestion commerciale de clients, ainsi qu’à la gestion d’opérations de contrôle anti-fraude ou de lutte contre le blanchiment de capitaux et le financement du terrorisme. Les données collectées sont indispensables à ces traitements et sont destinées aux services concernés de CARMA, ainsi que, le cas échéant, à ses sous-traitants, prestataires ou partenaires, et Caisse primaire d’Asssurance Maladie de l’assuré. Vous disposez d’un droit d’accès, de rectification et d’opposition pour motif légitime relatifs aux informations vous concernant dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 . Vous pouvez également vous opposer à ce que vos données soient utilisées à des fins de prospection. Pour ce faire, vous pouvez saisir le service Consommateurs CARMA par voie postale à CP 8004-91008 EVRY Cedex , en accompagnant votre demande de la copie d’un titre d’identité. Vous pouvez vous opposer à recevoir de la prospection commerciale par voie téléphonique en vous inscrivant gratuitement sur la liste d’opposition au démarchage téléphonique sur le site internet xxxx://xxxxxxx.xxxx.xx/ ou par courrier postal à - Société OPPOSETEL, Service Bloctel, 0 xxx Xxxxxxx Xxxxx 10000 Troyes. Cette inscription interdit à un professionnel de vous démarcher téléphoniquement, sauf en cas de relations contractuelles préexistantes.
Personnel Pour le traitement des Données à caractère personnel, SAP et ses Sous-traitants ultérieurs ne doivent accorder un accès qu’au personnel autorisé et soumis à des obligations de confidentialité. SAP et ses Sous-traitants ultérieurs formeront régulièrement le personnel ayant accès aux Données à caractère personnel aux mesures applicables liées à la sécurité et à la confidentialité des données.
LOI INFORMATIQUE ET LIBERTÉS Les informations concernant l’adhérent sont destinées à la Mutuelle et lui sont nécessaires pour assurer la gestion et le suivi de ses adhésions. Elles peuvent également faire l’objet de traitements spécifiques et d’informations aux autorités compétentes dans le cadre des dispositions législatives et réglementaires en vigueur notamment relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme et la lutte contre la fraude. L’adhérent, ou le cas échéant les ayants-droit, peut s’opposer pour des motifs légitimes à l‘hébergement de ses données de santé. Conformément à la Loi n°2004-801 du 06/08/2004 modifiant la Loi n°78-17 du 06/01/1978 relative à l’informatique, aux fichiers et aux libertés, le membre participant ou, le cas échéant, ses ayants- droit, dispose d’un droit d’opposition fondé sur des motifs légitimes ; d’un droit d’accès et de communication ; d’un droit de rectification avec la possibilité de compléter, mettre à jour ou verrouiller, d’un droit de modification et de suppression des données le concernant. Ces droits peuvent être exercés en s’adressant par courrier au « service relation adhérent » de la Mutuelle à l’adresse suivante : 00 Xxxx xx xx Xxxxx, 00000 Xxxxx Xxxxx 00. Lorsque l’exercice du droit d’accès s’applique à des données de santé à caractère personnel, celles-ci peuvent être communiquées au membre participant ou, le cas échéant, aux ayants-droit, selon son choix, directement ou par l’intermédiaire d’un médecin qu’il désignera à cet effet, dans le respect des dispositions de l’article L1111-7 du Code de Santé Publique. Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés : CNIL – 0 Xxxxx xx Xxxxxxxx -XXX 00000 - 00000 XXXXX Xxxxx 00.
Informations confidentielles 7.1. Chaque partie peut avoir accès aux Informations Confidentielles de l'autre partie, soit dans le cadre de discussions précontractuelles, soit pour s'acquitter de ses obligations ou recevoir des services dans le cadre du présent Contrat. Les Informations Confidentielles ne sont pas réputées inclure les informations qui: 7.1.1. sont ou deviennent publiques autrement que par un acte ou une omission de la partie destinataire; 7.1.2. étaient en possession légale de l'autre partie avant la divulgation; 7.1.3. sont légalement divulguées au destinataire par un tiers qui n’est pas lié par des restrictions de confidentialité; ou 7.1.4. sont élaborées de manière indépendante par la partie destinataire, lesquelles peuvent être prouvées par écrit; 7.2. Sous réserve de la clause 7.4 ci-dessous, chaque partie conservera les Informations Confidentielles de l’autre partie en toute confidentialité et s’interdira de les mettre à la disposition d'un tiers ni n'utilisera les Informations Confidentielles de l'autre partie à des fins étrangères au présent Contrat. 7.3. Chaque partie pourra divulguer les Informations Confidentielles de l'autre partie à ses employés, agents et sous-traitants dans la mesure où cela est raisonnablement nécessaire à l'exécution de ses obligations au titre du présent Contrat et veillera à ce que les employés, agents ou sous-traitants auxquels ces informations sont divulguées souscrivent par écrit à des obligations de confidentialité à l'égard de ces Informations Confidentielles qui sont au moins aussi contraignantes que celles énoncées à la présente clause 7. 7.4. Les parties pourront divulguer des Informations Confidentielles dans la mesure où cela est prescrit par la loi, une autorité administrative, réglementaire ou gouvernementale, un tribunal ou toute autre autorité judiciaire compétente, à condition que, dans la mesure où elle est légalement autorisée à le faire, elle informe l’autre partie aussi longtemps que possible à l’avance et, lorsqu’une telle divulgation n'est pas interdite, qu'elle soit opérée conformément à la présente clause et tienne compte des demandes raisonnablement adressées par l'autre partie en ce qui concerne le contenu de cette divulgation. 7.5. Lorsque des Informations Confidentielles sont partagées conformément à la clause 7.4, aucune des parties n'est tenue responsable de la perte, de la destruction, de l'altération ou de la divulgation d'Informations Confidentielles causées par un tiers. 7.6. Les dispositions de la présente clause 7 sont maintenues nonobstant la résiliation du Contrat.
Assistance En cas de difficulté technique ayant un lien direct avec l’Offre souscrite, Vous vous engagez à consulter préalablement l'assistance de Xxxxxxx, dans les conditions définies ci-après. Seul le Client, l’Utilisateur ou une personne disposant des Identifiants permettant d’accéder à l’Espace Client aura accès à l’assistance proposée par Nordnet. Toute demande d’assistance qui ne concernerait pas l’Offre, son éventuelle activation, installation et/ou mise à jour, ou un dysfonctionnement, telle qu’une demande se rapportant à l’équipement ou aux logiciels du Client, ne sera pas prise en compte. Xxxxxxx pourra Vous demander, en cas de difficulté particulière, l'autorisation expresse et préalable, d'envoyer les informations concernées à l’éventuel éditeur, fabricant ou fournisseur du Service concerné, afin de permettre son traitement par ses services et/ou l'optimisation de l’Offre. En cas de nécessité, ou de volonté de la part du Client, de recourir à un technicien tiers pour remédier aux difficultés, Xxxxxxx ne prendra pas en charge cette intervention sauf accord écrit et préalable.
Documentation Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
Assurance Le Preneur indique bénéficier d'une assurance couvrant les risques locatifs. Une copie de la police d’assurance pourra être demandée par le Bailleur au Preneur lors de la réservation ou à l'entrée dans les lieux.
Conformité Le fichier transmis par l’Abonné devra être conforme aux spécifications de la norme CFONB ou SEPA et comporter toutes les indications nécessaires à la réalisation par la Banque du traitement des opérations. En cas de non-conformité, le fichier sera rejeté.