Common use of DONNEES PERSONNELLES Clause in Contracts

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait le traitement de données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantes.

DONNEES PERSONNELLES. Dans l’hypothèse où 8.1. Chacune des parties sera tenue de respecter la règlementation en vigueur concernant la protection des Données Personnelles. La présente clause complète mais ne remplace pas les obligations prévues par la règlementation en vigueur relative aux Données Personnelles. 8.2. Les parties déclarent et reconnaissent que pour l’application de la règlementation sur les Données Personnelles et au sens de cette dernière, le Client a la qualité de responsable de traitement et BIG CHANGE a la qualité de sous-traitant. Le Client est susceptible de transmettre à BIG CHANGE des données relatives à ses employés, ses clients et prospects qu’il collecte dans le cadre de l’utilisation des services de BIG CHANGE. La liste précise des catégories de Données Personnelles que le Client est susceptible de transmettre à BIG CHANGE figure dans le registre des traitements de BIG CHANGE. Ces données sont collectées par le Client dans le but d’accroître sa productivité et de développer son activité commerciale. 8.3. Sans préjudice de l’obligation générale prévue à l’article 8.1, le Client devra : - pour tous les traitements de données personnelles ayant pour base légale le consentement, recueillir le consentement des personnes concernées pour la collecte des données, leur utilisation et leur transmission à BIG CHANGE en qualité de sous-traitant ; - pour tous les traitements quelle que soit leur base légale, fournir aux personnes concernées l’ensemble des informations requises par la règlementation en vigueur. 8.4. Sans préjudice de l’obligation générale prévue à l’article 8.1, s’agissant des Données Personnelles que le Client traite grâce aux prestations de BIG CHANGE prévues au présent contrat, BIG CHANGE sera tenu de :  Traiter les données uniquement pour les strictes nécessités de l’exécution de ses prestations ;  Traiter les données conformément aux instructions documentées du responsable de traitement et informer le responsable de traitement si BIG CHANGE estime qu’une instruction constitue une violation de la règlementation en vigueur ;  S’abstenir de transférer les Données Personnelles en dehors de l’Espace Economique Européen sauf accord préalable et écrit du Client et sous réserve que le Client ou BIG CHANGE fournisse des garanties appropriées quant au transfert, que les personnes concernées puissent exercer leurs droits de manière effective, que BIG CHANGE respecte la règlementation en vigueur en fournissant un niveau de protection adéquat pour toutes les Données Personnelles transférées et que BIG CHANGE respectent les instructions du Client ;  Garantir la confidentialité des données à caractère personnel auxquelles BIG CHANGE pourrait avoir accès dans le cadre de l’exécution du Marché impliquerait Contrat ;  Mettre en œuvre les mesures de sécurité normalement attendues dans le cadre de l’exécution de ses prestations ;  Veiller à ce que son personnel autorisé à traiter des données personnelles soit soumis à une obligation de confidentialité et soit formé en matière de protection des données à caractère personnel ;  Prendre en compte, s’agissant des outils, produits, applications ou services, les principes de protection des données dès la conception et par défaut ;  Faire ses meilleurs efforts pour aider le responsable de traitement, dans la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées et de ses autres obligations légales, sous réserve que ces demandes présentent un lien direct avec les prestations fournies par BIG CHANGE ;  Notifier immédiatement au responsable de traitement toute violation de données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise dont BIG CHANGE pourrait avoir connaissance au cours de l’exécution de ses Données Personnellesprestations ;  Ne pas conserver de données à caractère personnel détenues par le Client au terme de la prestation ;  Mettre à la disposition du Client la documentation nécessaire pour démontrer le respect des obligations de BIG CHANGE en sa qualité de sous- traitant. En signant les présentes Conditions Générales, le Titulaire n’agissant qu’en qualité de Client autorise expressément BIG CHANGE à faire appel à un autre sous-traitant susceptible d’accéder à des données à caractère personnel détenues par le Client. La liste précise des sous-traitants sera fournie au sens Client sur simple demande écrite. BIG CHANGE s’engage à établir des dispositions légales relatives contrats écrits avec ses sous-traitants. De son côté, le Client :  Sera tenu de ne communiquer à BIG CHANGE que les Données Personnelles qui sont strictement compatibles avec la finalité pour laquelle elles ont été collectées et en lien avec les prestations fournies par BIG CHANGE ;  Devra donner des instructions écrites à BIG CHANGE pour toute opération portant sur des Données Personnelles ;  Garantit à BIG CHANGE qu’il est en conformité avec la règlementation en vigueur relative à la protection des données à caractère personnel. Dès lors, dans personnel et sera en conséquence tenu de relever et garantir BIG CHANGE pour toute condamnation qui pourrait être prononcée à son encontre pour non-respect de la règlementation par le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base Client ou atteinte à des stipulations du Marché et des seules instructions d’IFPEN et conformément données à ces dernièrescaractères personnel imputable au Client. Le Titulaire s’engage Client sera tenu de rembourser à modifier BIG CHANGE l’intégralité des frais engagés par BIG CHANGE pour sa défense (frais d’avocat, d’huissier de justice, de greffe, d’expertise, ou supprimer, conformément aux instructions d’IFPEN, les autres). La responsabilité de BIG CHANGE ne pourra en aucun cas être engagée en cas d’atteinte à des Données Personnelles qu’il aurait à traiter dans collectées ou détenues par le cadre Client, ou au titre d’un défaut de l’exécution du Marché suite notamment à l’exercice par une personne concernée conseil en matière de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit Client démontre une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter faute caractérisée de ses obligations en matière la part de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à BIG CHANGE résultant de la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation violation d’une obligation essentielle du Marché pour quelque cause que ce soit et détruira toutes copies existantescontrat.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait Europ Assistance, entreprise régie par le Code des assurances, ayant son siège social au 0, xxxxxxxxx xx xx Xxxxxxxx - 00000 Xxxxxxxxxxxxx xxxxx (ci-après dénommée « l’Assureur »), agissant en qualité de responsable de traitement, met en œuvre un traitement de données à caractère personnel (ci-après Données Personnelles »)du Bénéficiaire ayant pour finalités de : - gérer les demandes d’assurance ; - organiser des enquêtes de satisfaction auprès des assurés ayant bénéficié des services d’assistance et d’assurance ; - élaborer des statistiques commerciales et des études actuarielles ; - examiner, accepter, contrôler et surveiller le risque ; - gérer les contentieux potentiels et mettre en œuvre les dispositions légales ; - mettre en œuvre les obligations de vigilance dans le cadre de la lutte contre le blanchiment d'argent et le financement du terrorisme, les parties s’engagent mesures de gel des avoirs, la lutte contre le financement du terrorisme et les sanctions financières, y inclus le déclenchement d'alertes et les déclarations de suspicion ; - mettre en œuvre des mesures visées à respecter la réglementation lutte contre la fraude à l'assurance ; - gérer l’enregistrement des conversations téléphoniques avec les salariés de l’Assureur ou ceux de ses sous-traitants aux fins de former et évaluer les salariés et améliorer la qualité du service ainsi que pour gérer des contentieux potentiels. L’Assuré est informé et accepte que ses données personnelles soient traitées pour les finalités précitées. Ce traitement est mis en vigueurœuvre en application du contrat. Les données collectées sont obligatoires. En l’absence de communication de ces données, la gestion des demandes d’assistance et d’assurance du Bénéficiaire sera plus difficile voire impossible à gérer. A cet égardeffet, le Bénéficiaire est informé que ses données personnelles sont destinées à l’Assureur, responsable de traitement, aux sous-traitants, aux filiales et aux mandataires de l’Assureur. En vue de satisfaire aux obligations légales et réglementaires, l’Assureur peut être amené à communiquer des informations aux autorités administratives ou judiciaires légalement habilitées. Les données personnelles du Bénéficiaire sont conservées pour une durée variable selon la finalité poursuivie (6 mois pour les enregistrements téléphoniques, 10 ans pour les traitements en lien avec le médical, 5 ans pour les autres traitements), augmentée des durées de conservation obligatoires en matière de comptabilité et de la durée légale de prescription. L’Assuré est informé et accepte que les données à caractère personnel le concernant soient communiquées à des destinataires, situés dans des pays tiers non membres de l’Union européenne, disposant d’une protection équivalente. Les transferts de données à destination de ces pays tiers sont encadrés par : • une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsables à sous- traitants émises par la Commission européenne et actuellement en vigueur ; • des contrats d’adhésion des entités de l’Assureur aux règles internes conformes à la recommandation 1/2007 du Groupe de travail de l’Article 29 sur la demande standard d'approbation des règles d’entreprise contraignantes pour le transfert de données personnelles ; • une convention de flux transfrontières établie conformément au Privacy Shield actuellement en vigueur s’agissant des transferts de données à destination des Etats-Unis. Ces flux ont pour finalité la gestion des demandes d’assistance et d’assurance. Les catégories de données suivantes sont concernées : • données relatives à l’identité (notamment : nom, prénoms, sexe, âge, date de naissance, numéro de téléphone, courrier électronique) et à la vie personnelle (notamment : situation familiale, nombre des enfants), • données de localisation, • données de santé, y compris le numéro de sécurité sociale (NIR). L’Assuré, en sa qualité de personne concernée par le traitement, est informé qu’il dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement et de portabilité de ses données, ainsi que d’un droit de limitation du traitement. Il dispose en outre d’un droit d’opposition pour motif légitime. Le Bénéficiaire a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement avant le retrait de celui. Par ailleurs, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement dispose d’un droit de formuler des directives spécifiques et conserve l’entière maîtrise générales concernant la conservation, l’effacement et la communication de ses Données Personnellesdonnées post- mortem. En ce qui concerne les directives générales, le Titulaire n’agissant qu’en qualité elles devront être adressées à un tiers qui sera désigné par Décret. L’exercice des droits du Bénéficiaire s’effectue, auprès du Délégué à la protection des données, par courrier accompagné de sous-traitant au sens la photocopie d’un titre d’identité signé, à l’une ou l’autre des dispositions légales relatives adresses suivantes : • soit par voie électronique : xxxxxxxxxxxxxxxxxxxx@xxxxx-xxxxxxxxxx.xx, • soit par voie postale : EUROP ASSISTANCE – A l’attention du Délégué à la protection des données à caractère personnel. Dès lors– 0, dans xxxxxxxxx xx xx xxxxxxxx – 00000 Xxxxxxxxxxxxx Enfin, l’Assuré est informé qu’il a le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par droit d’introduire une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits réclamation auprès de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais Commission nationale Informatique et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existanteslibertés.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Des informations concernant le Prestataire sont recueillies dans le cadre de ce Contrat et de son exécution, et font l’objet d’un traitement informatique destiné à assurer la gestion des prestations, l’accès aux locaux et la gestion du Marché impliquerait Contrat. Le Donneur d’Ordre est le responsable du traitement des données réalisé. Le traitement des données se fonde sur la relation contractuelle avec le Prestataire et les obligations légales du Donneur d’Ordre. Les destinataires des informations sont le secrétariat, le service de facturation, les assistants, le service des ressources humaines, le service informatique, la direction, le Comité technico-pédagogique du Programme et éventuellement les services liés à la sécurité et à l’accès aux locaux. Les données du Prestataire sont conservées pendant la durée nécessaire à la finalité du traitement, c’est-à-dire pendant la durée de la relation contractuelle, avec une conservation en archivage intermédiaire pour une durée conforme aux dispositions applicables en matière de prescription. Les délais de conservation sont notamment les suivants : - Gestion du contrat : 5 ans en archivage intermédiaire à compter du départ du Prestataire ; - Gestion de la facturation : 10 ans à compter de la clôture de l’exercice comptable ; - Espace numérique – plateforme pédagogique – gestion des systèmes d’information dans le cadre des formations dispensées : les données sont conservées jusqu’à ce que le Prestataire demande leur suppression. - Les informations concernant le Prestataire quant aux contrôles d’accès aux locaux sont conservées pendant une durée de 3 mois après leur enregistrement. Il est rappelé que le Prestataire s’engage à respecter la charte informatique en vigueur dans l’établissement, et notamment les dispositions relatives à la réglementation sur les données à caractère personnel, ainsi que l’Annexe 1. Le Prestataire est informé de l’existence du droit de demander au Donneur d’Ordre, par l’intermédiaire de son Délégué à la protection des données (« DPO ») dont les coordonnées sont ci-dessous, l’accès à ses données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement de ses données personnelles, ou du droit de s’opposer audit traitement, dans les conditions prévues au Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel personnel. Le Prestataire est également informé de son droit d’introduire une réclamation auprès d’une autorité de contrôle : la CNIL (ci-après Données Personnelles »Commission Nationale de l'Informatique et des Libertés). Le DPO du Donneur d’Ordre peut être contacté à l’adresse électronique xxx@xxxxxxxxx.xxx ou par courrier à l’adresse suivante GREENFLEX, les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives Délégué à la protection des données à caractère personnel. Dès lorsdonnées, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantes7 – 00 xxxxxxxxx Xxxxxxxxx 00000 Xxxxx.

DONNEES PERSONNELLES. 13.1 Dans l’hypothèse où le cadre de son Abonnement, l’Abonné est amené à fournir à CANAL+REUNION des données personnelles le concernant. Le traitement de ces données est nécessaire à l’exécution du Marché impliquerait le traitement de données Contrat d’Abonnement et est réalisé conformément à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives applicable à la protection des données personnelles et notamment, la loi informatique et libertés du 6 janvier 1978 telle que modifiée et le règlement européen relatif à caractère personnella protection des données personnelles du 14 avril 2016 (ci-après « la réglementation applicable à la protection des données personnelles »). 13.2 Les données personnelles de l’Abonné sont destinées à CANAL+REUNION et à ses sous-traitants assurant la fourniture des services objets de l’Abonnement et, le cas échéant, à ses partenaires en conformité avec la réglementation applicable à la protection des données personnelles. Dès lorsLes données personnelles pourront également être communiquées à des organismes publics, auxiliaires de justice, officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, à qui CANAL+REUNION serait tenue de répondre (demande judiciaire ou administrative). 13.3 Les données personnelles de l'Abonné sont destinées à CANAL+ REUNION pour la gestion administrative, technique et commerciale de son Contrat d'Abonnement ainsi qu’à des fins de mesure d’audience, de suivi de qualité, de paiement des ayants droit ou encore de prospection commerciale. Les informations facultatives sont destinées à mieux connaître l'Abonné et ainsi à améliorer les services qui lui sont proposés. 13.4 Le cas échéant, dans le cadre respect de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément réglementation applicable à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation données personnelles CANAL+ REUNION pourra adresser à l’Abonné, par tout moyen, des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire mieux connaître les services de CANAL+ REUNION ainsi que des propositions commerciales. L’Abonné autorise CANAL+ REUNION à collecter les données d’usage liées à son Abonnement à des fins de suivi de qualité et afin de définir des typologies d’utilisateurs permettant de recommander des programmes ou des produits et services adaptés à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché besoins et/ou usages. 13.5 Les données personnelles de l’Abonné font l’objet d’un archivage électronique par CANAL+REUNION pendant toute la durée de souscription de l’Abonnement et pendant les durées légales de conservation et de prescription. 13.6 Les données personnelles de l’Abonné peuvent être transférées à des prestataires techniques hors de l’Union Européenne, dans le cadre strict respect des conditions de celui-ciprotection prévues par la réglementation applicable à la protection des données personnelles. 13.7 CANAL+ REUNION peut, dans le Titulaire est tenu respect de procéder la réglementation applicable à un transfert la protection des données personnelles, communiquer les coordonnées de l’Abonné à des partenaires commerciaux susceptibles de lui adresser des offres commerciales, sous réserve de l’acceptation préalable de l’Abonné. L'Abonné a la faculté de s'y opposer. 13.8 L’Abonné qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut gratuitement s’inscrire sur la liste d’opposition au démarchage téléphonique BLOCTEL. 13.9 L’Abonné peut exercer à tout moment ses droits (accès, rectification, effacement, opposition, limitation au traitement et portabilité) sur les données vers un pays tiers ou le concernant en écrivant au Délégué à une organisation internationalela protection des données (DPO) par courrier électronique à xxx.xxxxxxxx@xxxxx-xxxx.xxx, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour joignant un justificatif d’identité. L’Abonné peut également définir des motifs importants d'intérêt public. Le Titulaire s’engage directives relatives à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délaila conservation, à la demande d’IFPEN l’effacement et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit communication à des tiers des données personnelles le concernant après son décès. 13.10 L’Abonné a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et détruira toutes copies existantesdes Libertés (CNIL).

DONNEES PERSONNELLES. 21.1 Dans l’hypothèse où l’exécution du Marché impliquerait le cadre de son Abonnement, l’Abonné est amené à fournir à CANAL+ INTERNATIONAL, en sa qualité de responsable de traitement, des données personnelles, notamment nom, adresse postale, numéro de téléphone, adresse électronique, etc. Le traitement de ces données est réalisé conformément à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives applicable à la protection des données personnelles et notamment, la règlementation nationale en vigueur, la loi française dite « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Européen sur la protection des données (RGPD) du 27 avril 2016 (ci-après ensemble « la Règlementation applicable à caractère personnella protection des données personnelles »). 21.2 Les données personnelles de l’Abonné sont destinées à CANAL+ INTERNATIONAL et à ses Sous- traitants assurant la fourniture des services en lien avec l’Abonnement, notamment CANAL+ RDC , en conformité avec la Réglementation applicable à la protection des données personnelles. Dès lorsLes données personnelles pourront également être communiquées à des organismes publics, auxiliaires de justice, officiers ministériels, afin de se conformer à toute loi ou réglementation en vigueur, à qui CANAL+ INTERNATIONAL serait tenue de répondre (demande judiciaire ou administrative). 21.3 Les données personnelles de l’Abonné sont destinées à CANAL+ INTERNATIONAL pour la gestion administrative, technique et commerciale de son Contrat d’Abonnement ; ainsi qu’à des fins de réalisation d’analyses statistiques, de suivi de qualité ou encore de prospection commerciale. Les informations facultatives sont destinées à mieux connaître l’Abonné et ainsi à améliorer les services qui lui sont proposés. Le cas échéant, dans le respect de la Réglementation applicable à la protection des données personnelles, CANAL+ INTERNATIONAL pourra adresser à l’Abonné, par tout moyen, des informations lui permettant de mieux connaître les services de CANAL+ INTERNATIONAL. Par ailleurs, dans le cadre du service téléphonique de l’exécution du Marchéla relation clientèle, l’Abonné autorise CANAL+ INTERNATIONAL à procéder à l’enregistrement des échanges téléphoniques à des fins de suivi de qualité. L’Abonné peut s’y opposer en le Titulaire agira exclusivement pour le compte d’IFPEN, sur notifiant au conseiller clientèle. 21.4 Les données personnelles de l’Abonné font l’objet d’un archivage électronique par CANAL+ INTERNATIONAL pendant toute la base des stipulations du Marché durée de souscription de l’Abonnement et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, pendant les Données Personnelles qu’il aurait à traiter dans le cadre durées légales de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès conservation et de prescription. 21.5 L’Abonné est informé que ses données personnelles sont hébergées en France. 21.6 L'Abonné peut exercer à tout moment ses droits (accès, rectification, de sorte que suppression, opposition) sur les Données Personnelles traitées soient exactes et données le concernant en le notifiant à jour. Le TitulaireCANAL+ RDC par tout moyen écrit permettant d’en accuser réception ou par courrier électronique à l’adresse : xxxxxxxxxxxxxx@xxxxxxxxx-xxxxxxx.xxx, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à joignant un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesjustificatif d'identité.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Conformément à la « Réglementation Data », la Ville de Gennevilliers et Paris 2024 s’engagent à respecter les obligations qui leur incombent en leurs qualités respectives de « responsables du Marché impliquerait le traitement de » indépendants (tel que ce terme est défini à l’article 4 du RGPD). Chaque Partie mettra en place des mesures techniques et organisationnelles appropriées conformes à la Réglementation Data pour protéger les données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il qu'elle est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait amenée à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée Contrat contre la destruction accidentelle ou illicite ou la perte accidentelle, l'altération, la divulgation, l'accès ou le traitement non autorisé(e) et imposera des obligations contractuelles appropriées aux membres de son droit d’accès personnel, à ses mandataires ou sous-traitants qu'elle autorise à accéder auxdites données à caractère personnel, y compris des obligations en matière de confidentialité, de protection des données et de rectificationsécurité des données. Pour l’exécution du Contrat, la Ville de Gennevilliers sera amenée à communiquer à Paris 2024 des informations relatives à son personnel ou au personnel de ses sous-traitants pour les besoins de l’exécution du Contrat et, en particulier, pour permettre l’accréditation des personnes devant accéder au Site pour l’exécution du Contrat. Ces données communiquées à Paris 2024 pourront faire l’objet d’un traitement, informatisé ou non, par Xxxxx 0000 aux fins notamment de gestion, de sorte suivi et d’exécution du Contrat. Dans ce cadre, la Ville de Gennevilliers garantit qu’elle fait son affaire de fournir, au nom de Xxxxx 0000, aux personnes concernées toute information relative au(x) traitement(s) mis en œuvre par Xxxxx 0000 et, le cas échéant, les mentions d’informations fournies par Xxxxx 0000 relative aux traitements effectués. A cette fin, la Ville de Gennevilliers est informée que les Données Personnelles traitées soient exactes et personnes concernées par de tels traitements peuvent exercer leurs droits sur leurs données prévus dans la Réglementation Data à jourl’adresse de contact fournie ci-dessous. Le TitulaireDans l’éventualité où la Ville de Gennevilliers serait amenée, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-cises relations avec Xxxxx 0000 ou de l’exécution du Contrat, à traiter, pour le Titulaire est tenu de procéder compte ou conjointement avec Xxxxx 0000 des données à caractère personnel, les Parties s’engagent expressément à conclure un transfert de données vers avenant au Contrat qui régira leurs relations et obligations réciproques en lien avec un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le tel traitement, sauf si dans le droit concerné interdit une telle information pour des motifs importants d'intérêt publicrespect de la Réglementation Data. Le Titulaire s’engage à aider XXXXX à s’acquitter contact au sein de ses obligations en matière chaque Partie pour les besoins de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN présente clause sera : - Pour Xxxxx 0000 : XXX@xxxxx0000.xxx - Pour la Ville de Gennevilliers : lounis.amedjkouh@Ville de Xxxxxxxxxxxxx-xxxxxxxxxxxxx.xx et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantes.xxxxx.xxxxxxxxx@Ville de Xxxxxxxxxxxxx-xxxxxxxxxxxxx.xx

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait le traitement cadre de son activité de vente de Séjours et Prestations touristiques, le vendeur met en œuvre et exploite des traitements de données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueurrelatifs aux Clients et aux Bénéficiaires. A cet égardce titre, l’Office de Tourisme de l’agglomération de Beauvais collecte vos données à caractère personnel suivantes : le nom, prénom, adresse, numéros de téléphone et courriels. De plus, dans le cadre du paiement des prestations sur internet, l’Office de Tourisme de l’agglomération de Beauvais enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l’utilisateur. La collecte de ces données personnelles est indispensable à l’exécution contractuelle et en cas de refus de les communiquer, le Client s’expose à des difficultés d’exécution de la prestation qui ne pourront donner lieu à l’engagement de la responsabilité de l’Office de Tourisme de l’agglomération de Beauvais. Ces données à caractère personnel sont collectées dans le but exclusif d’assurer la gestion de la clientèle du Vendeur dans le cadre de la conclusion et de son exécution, sur la base de votre consentement. Elles ne sont utilisées que pour les finalités auxquelles vous avez consenties. Les personnes autorisées à accéder aux données collectées au sein de l’Office de Tourisme de l’agglomération de Beauvais sont les suivantes : les prestataires partenaires composant l’excursion. Les données à caractère personnel sont conservées pendant la durée de conservation légale relative à la finalité du traitement et au plus pendant 5 ans. L’Office de Tourisme de l’agglomération de Beauvais met en œuvre des mesures organisationnelles, techniques, logicielles et physique en matière de sécurité numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est expressément stipulé entre à signaler qu’internet n’est pas un environnement complétement sécurisé et l’Office de Tourisme de l’agglomération de Beauvais ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet. Conformément à l’article 12 du RGPD, le Vendeur a formalisé les parties qu’IFPEN demeure le responsable droits et les obligations des Clients et Bénéficiaires au regard du traitement de leurs données à caractère personnel au sein d’un document appelé Politique de confidentialité ou RGPD, accessible à l’adresse suivante : xxx.xxxxxxxxxxxxx.xx et conserve l’entière maîtrise sur demande auprès du vendeur. En application de la règlementation applicable en matière de données à caractère personnel, chaque utilisateur dispose d’un droit d’interrogation, d’accès, de modification, d’opposition et de rectification, pour des motifs légitimes, à la collecte et au traitement de ses Données Personnellesdonnées à caractère personnel. Il est possible de demander à ce que ces données soient rectifiées, complétées, clarifiées, mises à jour ou effacées. Ces droits peuvent être exercés en écrivant un courrier signé au délégué à la protection des données à l’ADICO (association pour le Titulaire n’agissant qu’en qualité développement et l’innovation numérique des collectivités) PAE du Tilloy 0 xxx Xxxx Xxxxxx BP 20683 Beauvais Cedex ou par mail : xxxxxxxxxx@xxxxx.xx en joignant à votre demande une copie de sous-traitant au sens des dispositions légales relatives votre carte d’identité. À tout moment, vous pouvez introduire une réclamation auprès de la CNIL selon les modalités indiquées sur son site (xxxxx://xxx.xxxx/xx). L’Office de Tourisme de l’agglomération de Beauvais se réserve le droit d’apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel. Dès lors, l’Office de Tourisme de Beauvais s’engage à publier la nouvelle version sur son site, et informera également les utilisateurs de la modification par messagerie électronique, dans le cadre un délai minimum de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur 15 jours avant la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesdate d’effet.

DONNEES PERSONNELLES. Dans l’hypothèse où Le Client est informé que ses données personnelles sont transférées par le Loueur, pour les besoins du présent Contrat, vers : - les sociétés du même Groupe que le Loueur pour la gestion et l’exécution du Marché impliquerait le traitement de données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement Contrat ; - toute société qui offrirait un service pour le compte d’IFPENde Bluecar, sur notamment pour l’assistance, la base maintenance, l’entretien de la Batterie électrique ; - Les sous-traitants et prestataires du Loueur pour la gestion et l’exécution du Contrat ; Les informations recueillies à l'occasion du présent Contrat sont nécessaires pour obtenir la location de la Batterie électrique, et feront l'objet d'un traitement informatique par le Loueur. Elles seront traitées et communiquées pour l'attribution, la gestion et l’exécution du PARAP HES LOUEUR LOCATAIRE Contrat, et notamment l’assistance, ainsi qu’à des stipulations fins de statistiques, d’enquêtes, de constitution des modèles de scores et de prévention du Marché risque ou de respect des obligations légales et réglementaires. Conformément au droit d’accès défini par la loi en vigueur, le Locataire peut en vérifier l'exactitude ou en demander la rectification en écrivant au Loueur à l’adresse suivante : Bluecar - Gestion des seules instructions d’IFPEN et conformément à ces dernièresdonnées personnelles - 00 xxx xx Xxxxxxxxxx Xxxxxx Xxxxxxx, 92420 Vaucresson (France), accompagné d’une photocopie de sa pièce d’identité. Le Titulaire s’engage Locataire est informé qu’afin de bénéficier de l’assistance et, pour l’utilisation du mode hivernage, lorsque le véhicule électrique incorporant la Batterie dispose de ce mode hivernage, le Loueur sera amené à modifier ou supprimerexploiter des données techniques qui lui seront fournies par le boîtier télématique placé dans la Batterie électrique, conformément aux instructions d’IFPENla liste de ces données techniques pourra être communiquée au Locataire à sa demande. Le Locataire reconnait avoir été informé notamment de l’existence d’un dispositif de géolocalisation embarqué dans la Batterie électrique louée, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite destiné d’une part, notamment à l’exercice par permettre de la retrouver en cas de vol et d’autre part, à apporter une personne concernée assistance ou un secours d’urgence au Locataire en cas d’incident ou d’accident. En conséquence, le Locataire reconnait que la signature du présent Contrat de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant Location vaut consentement exprès du Locataire à la mise en œuvre du traitement de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesgéolocalisation susvisé.

DONNEES PERSONNELLES. Dans l’hypothèse 12.1 Les données personnelles collectées dans le cadre des présentes font l'objet d'un traitement informatique ainsi que les 12.2 OMCM agissant en son nom et pour le compte des Sociétés du groupe Orange concernées pourra également communiquer les informations aux autorités administratives et judiciaires compétentes dans le cas où l’exécution la loi le lui impose. L’Utilisateur consent qu’OMCM agissant en son nom et pour le compte des Sociétés du Marché impliquerait groupe Orange concernées, communique ou reçoit des informations personnelles ou des documents le concernant : 12.2.1 à destination et en provenance de toute autorité régulatrice ou gouvernementale compétente dans le domaine de la prévention, de la détection et/ou de l’instruction d'activités criminelles ou frauduleuses ; 12.2.2 aux avocats ou commissaires aux comptes mandatés ou aux juridictions compétentes, concernant toute procédure légale ou d'audit. 12.3 L’Utilisateur pourra demander à avoir accès aux informations personnelles le concernant, demander leur correction, mise à jour, effacement ou pour des motifs légitimes, s’opposer à leur traitement conformément à la règlementation en vigueur. En cas d’opposition, il est entendu que l’Utilisateur renonce à l’utilisation du Service. L’Utilisateur peut exercer ses droits d’accès, de rectification, d’effacement et d’opposition au traitement des données à caractère personnel (le concernant, et ce sans frais. 12.4 L’Utilisateur autorise OMCM agissant en son nom et pour le compte des Sociétés du groupe Orange concernées, à traiter, récupérer, utiliser et transférer ses informations personnelles aux fins et dans les conditions mentionnées ci-après Données Personnelles »), dessus. 12.5 L’Utilisateur autorise également OMCM à : 12.5.1 utiliser les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, personnel le concernant dans le cadre d’opérations de l’exécution du Marchémarketing direct, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base lui communiquer des stipulations du Marché offres commerciales relatives au Service Orange Money et des seules instructions d’IFPEN offres commerciales de ses partenaires utilisées avec le Service Orange Money ; 12.5.2 exploiter et conformément communiquer, après anonymisation, lesdites données à ces dernières. Le Titulaire s’engage à modifier ou supprimerdes tiers, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée des cabinets d'étude de marché et instituts de sondage, et exclusivement à des fins d'étude et d'analyse. 12.6 L’utilisateur peut user son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes à la rectification et à jourl’effacement par tout moyen laissant trace écrite. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire OMCM est tenu de procéder donner suite à cette demande dans un transfert délai de données vers un pays tiers ou à une organisation internationale, en vertu du droit quinze jours suivant la réception de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesdemande.

DONNEES PERSONNELLES. Dans l’hypothèse où Le Fournisseur pourra être amené à l’occasion de l’exécution du Marché impliquerait le traitement Contrat, à recevoir ou à avoir connaissance de données nominatives à caractère personnel (ci-après les « Données Personnelles »)) pour traitement ou contrôle. Il s’engage dans ce cadre, les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise au titre de ses Données Personnellesobligations essentielles, à prendre toutes les mesures nécessaires pour rendre le Titulaire n’agissant qu’en qualité traitement ou le contrôle conforme au droit applicable en matière de sous-traitant au sens protection des dispositions légales relatives données personnelles à savoir (i) la Directive n°95/46 relative à la protection des personnes physiques à l'égard du traitement des Données à Caractère Personnel et à la libre circulation de ces données, (ii) le Règlement européen n°2016/679 relatif à la protection des personnes physiques à l'égard du traitement des Données à Caractère Personnel et à la libre circulation de ces données à caractère personnelcompter de sa date d’application et ses compléments en droit national, et (iii) toute réglementation relative aux traitements de Données applicable pendant la durée du Contrat. Dès lorsLe Fournisseur s’engage notamment à ce titre : (i) à informer l’Acheteur de sa politique de sécurité des systèmes d’information et des moyens de traitement, de collecte mis en œuvre dans le cadre de l’exécution du MarchéContrat et à tenir à sa disposition toute documentation en ce sens ; (ii) à prendre toutes mesures techniques ou organisationnelles de sécurité nécessaires à la conservation, le Titulaire agira exclusivement pour le compte d’IFPEN, sur à l’intégrité des Données et à leur protection ; (iii) à mettre en place toutes les mesures nécessaires à la base confidentialité des stipulations du Marché et des seules instructions d’IFPEN et conformément Données ; (iv) à ces dernières. Le Titulaire s’engage à modifier ne traiter ou supprimer, conformément aux instructions d’IFPEN, contrôler les Données Personnelles qu’il aurait à traiter que dans le cadre de l’exécution du Marché suite notamment Contrat pour les finalités et durée convenues ; (v) ne pas céder, transférer, sous-traiter tout ou partie du traitement des Données sans l’accord préalable et écrit de l’Acheteur ; (vi) ne pas transférer, héberger, sous-traiter ou réaliser un traitement des Données collectées dans le cadre du présent Contrat depuis le territoire européen vers des pays situés en dehors de l’Union Européenne ; (vii) à l’exercice par une personne concernée notifier, à bref délai, la survenance de son droit d’accès et toute faille de rectificationsécurité, anomalie entraînant un impact sur le traitement de sorte que ces Données ; (viii) à ne pas conserver les Données Personnelles traitées soient exactes au-delà de la durée de conservation fixée par l’Acheteur au regard des finalités pour lesquelles elles ont été collectées ; (ix) à apporter tout son concours et sa coopération à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à l’Acheteur dans la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation du droit applicable. Si, pendant la durée du Marché et/ou dans L’Acheteur se réserve le cadre de celui-ci, le Titulaire est tenu droit de procéder à un transfert toute vérification ou audit qui lui paraîtrait utile pour constater le respect par le Fournisseur des garanties exigées contractuellement ou par le droit applicable. Le Fournisseur s’engage à répondre aux demandes d’audit de données vers un pays tiers ou l’Acheteur Les Parties s’engagent à une organisation internationale, mettre en œuvre des procédures simples permettant aux personnes concernées d’exercer leurs droits en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesapplicable.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Les données personnelles relatives au personnel du Marché impliquerait client et recueillies auprès du client font l'objet d'un traitement informatique réalisé par FUJIFILM France - Imaging Business. A ce titre, le client s’engage à informer les personnes concernées du transfert et du traitement de leurs données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter par FUJIFILM France - Imaging Business aux fins de la réglementation en vigueurgestion de la commande du client. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le En tant que responsable du traitement des données, FUJIFILM France - Imaging Business procède au traitement de ces données personnelles dans le respect de la règlementation applicable. Le client est informé et conserve l’entière maîtrise informe les personnes concernées que l'accès aux données personnelles sera strictement limité aux employés de FUJIFILM France - Imaging Business, habilités à les traiter en raison de leurs fonctions et à ses Données Personnelleséventuels sous- traitant. En dehors des cas énoncés ci-dessus, FUJIFILM France - Imaging Business s'interdit de vendre, louer, céder ou donner accès à des tiers aux données sans consentement préalable du client, à moins d'y être contrainte en raison d'un motif légitime. Si les données sont amenées à être transférées en dehors de l'UE, le Titulaire n’agissant qu’en qualité client en sera informé et les garanties prises afin de sous-traitant sécuriser les données lui seront précisées. Conformément à la réglementation applicable, les personnes concernées disposent d'un droit d'accès, de rectification, d'effacement, et de portabilité des données le concernant, ainsi que du droit de s'opposer au sens des dispositions légales relatives traitement pour motif légitime, droits qu'il peut exercer en s'adressant à FUJIFILM France - Imaging Business à l'adresse postale indiquée en pieds de page, ou auprès du délégué à la protection des données personnelles du FUJIFILM France - Imaging Business à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesl’adresse : xxxx.xxxx.xxxxxxx_xxxx@xxxxxxxx.xxx .

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait Les informations collectées lors de la commande sur Citroën Carstore sont nécessaires au Concessionnaire Vendeur, à Automobiles Citroën, son réseau commercial, toute société pouvant rendre un service pour le compte d’Automobiles Citroën et/ou toute société appartenant au même groupe qu’Automobiles Citroën, pour le traitement de données la commande du Client. Le véhicule est équipé de systèmes informatiques et électroniques permettant la transmission d’informations techniques sur son fonctionnement, telles que l’état de ses organes, ses niveaux de fluides, son kilométrage et de réaliser et délivrer ainsi, notamment, des diagnostics et des alertes mécaniques ou de sécurité. La transmission de ces informations est nécessaire aux sociétés précitées pour mettre en place certains services. Afin d’assurer le bon fonctionnement et l’amélioration de ces services, les systèmes informatiques et électroniques du véhicule peuvent être mis à caractère personnel (jour à distance. Les informations concernant le Client et celles collectées le cas échéant par les systèmes informatiques et électroniques du véhicule pourront également être utilisées par les sociétés précitées à des fins de prospection commerciale, d’enquêtes et analyses, ainsi que, après anonymisation, par tout tiers en relation commerciale avec Automobiles Citroën, lié par un engagement de confidentialité. Pour les finalités ci-après Données Personnelles »)dessus, Automobiles Citroën pourra transmettre ces informations dans d’autres pays membres, ou non, de l’Union Européenne, garantissant un niveau adéquat de protection des données. Dans ce cas, toutes les parties s’engagent mesures nécessaires sont prises pour éviter tout préjudice au Client. Le Client peut exercer son droit d'accès, de rectification ou d’effacement, de limitation du traitement, d'opposition et de portabilité des données, dans les conditions prévues par la Loi n° 78-17 du 6 janvier 1978 relative à respecter l'informatique, aux fichiers et aux libertés, modifiée, et le Règlement du Parlement Européen et du Conseil n°2016/679 du 27 avril 2016, par courrier adressé à Automobiles Citroën – Service Relation Clientèle, – Case YT 227 – 2/10 Xx xx x’Xxxxxx, 00 000 XXXXXX ou par internet à l’adresse suivante : xxxxx://xxxxxxx-xx- xx.xxxxxxxx.xxx/xxx/xxx. De même, en application de l’article L 223-2 du code de la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnellesconsommation, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives Client est informé qu’il peut s’opposer à la protection des données tout moment à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice être démarché par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulairetéléphone, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que s’inscrivant gratuitement sur le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernéesite xxx.xxxxxxx.xxxx.xx. En cas de violation des Données Personnellesrevente du véhicule, le Titulaire Client devra notifier cette violation en informer Automobiles Citroën – Service Relation Clientèle, – Case YT 227 – 2/10 Xx xx x’Xxxxxx, 00 000 XXXXXX ou par internet à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes l’adresse suivante : xxxxx://xxxxxxx-xx-xx.xxxxxxxx.xxx/xxx/xxx afin que les informations suffisantes lui permettant issues de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicablesystèmes informatiques et électroniques cessent d’être transmises. Si, pendant la durée Si l’acheteur du Marché et/ou dans véhicule le cadre de celui-cipermet, le Titulaire est tenu Client transmettra également ses coordonnées (incluant son adresse e-mail) à Automobiles Citroën, de procéder manière à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera pouvoir lui proposer les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesservices précités.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait le traitement Le CREPS Provence‐Alpes‐Côte d’Azur est responsable des traitements de données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, contrat. Les informations recueillies font l'objet d'un traitement informatique destiné à la gestion de l’inscription et au suivi du parcours de formation. Les données collectées sont susceptibles d’être transmises aux financeurs de la formation et à l’organisme de certification des diplômes. Les données sont conservées pour une donnée de Un (1) à cinquante (50 ans) en fonction des exigences des organismes financeurs et dans le Titulaire agira exclusivement pour le compte d’IFPEN, respect du tableau de tri et de conservation des archives produites par les établissements publics relevant du ministère des sports (Circulaire DGP/SIAF/2011/004 du 21 janvier 2011 Circulaire NOR MCCC1101922 C). Circulaire NOR MCCC1101922 C). Conformément au Règlement Général sur la base Protection des stipulations Données (RGPD) et à la loi n°78‐17 du Marché 6 janvier 1978 relative à l'informatique, aux fichiers et des seules instructions d’IFPEN aux libertés (loi Informatique et conformément Libertés), vous disposez de droits à ces dernières. Le Titulaire s’engage à modifier ou supprimerl'information et d'accès, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, d'effacement, des données vous concernant. Vous pouvez également demander la limitation du traitement de sorte vos données et vous opposer, pour des raisons tenant à votre situation particulière, au traitement des données vous concernant, ainsi que les Données Personnelles traitées soient exactes rédiger des directives post‐ mortem générales ou particulières relatives à la conservation, à l'effacement et à jourla communication sur vos données personnelles. Le TitulaireL’exercice de ces droits peut se faire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant contactant le délégué à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits données du CREPS Provence‐Alpes‐Côte d’Azur à l’adresse email suivante : dpd@creps‐xxxx.xxxxxx.xxxx.xx en précisant votre demande accompagnée d’un justificatif d’identité. Si vous constatez que l’utilisation de données personnelles faites par le CREPS Provence‐Alpes‐Côte d’Azur ne respecte pas vos droits, vous pouvez déposer une plainte auprès de la personne concernée. En cas Commission Nationale Informatique et Libertés, chargée de violation contrôler le respect des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de droits sur vos données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délaipersonnelles, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantescette adresse : xxxxx://xxx.xxxx.xx/xx/xxxxxxxx.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne LOUVRE HOTELS implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de données à caractère personnel l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (ci-après les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne LOUVRE HOTELS, LOUVRE HOTELS et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles »), que les parties s’engagent à respecter la réglementation en vigueurParticipants leur fournissent. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement Ces données seront traitées conformément au RGPD et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la charte de protection des données à caractère personnelpersonnelles LOUVRE HOTELS disponible sur xxx.xxxxxxxxxxxx.xxx/xx/xxxxxxx- personnelles. Dès lors, dans Le Client reste responsable de traitement concernant le cadre de l’exécution du Marchétraitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le Titulaire agira exclusivement pour traitement et le compte d’IFPENstockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, sur la base chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des stipulations Données Personnelles ; -Conformément aux dispositions de l’article 30 du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire RGPD, chaque Partie s’engage à modifier tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou supprimerd’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, conformément chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux instructions d’IFPENdispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles qu’il aurait sous une forme permettant l’identification des personnes concernées pour une durée supérieure à traiter dans le cadre celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’exécution l’article 32 du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès RGPD, chaque Partie doit mettre en oeuvre et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de maintenir des mesures techniques et organisationnelles appropriées appropriées, tant techniques que physiques, afin de manière à ce que le traitement réponde aux exigences des réglementations applicables garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et garantisse la protection des droits de la personne concernée. En cas de violation l’intégrité des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance prévenir l’abus et lui fournir toutes les informations suffisantes lui permettant la divulgation illicite de satisfaire à ses obligations de notification de violation celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles conformément et autres données sensibles ; • informer les employés de chaque Partie autorisés à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les accéder aux Données Personnelles sans délai, à de leur obligation d’en assurer la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantessécurité.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait le Pour participer au Jeu, les Participants doivent obligatoirement fournir certaines informations personnelles les concernant. Le traitement de ces données est nécessaire à la prise en compte de la participation, à la détermination des Gagnants et à l’attribution des dotations. La base légale de ce traitement est celle visée par l’article 6 1. (b) du Règlement européen n°2016/679 dit « RGPD ». Pour les Participants ayant accepté de recevoir des informations commerciales, les traitements dédiés sont fondés sur leur consentement. Toutes les informations que les participants communiquent sont destinées uniquement à Grand Frais Gestion SAS, responsable du traitement. Elles pourront être transmises, sous la responsabilité de Grand Frais Gestion, à d’éventuels sous-traitants intervenant dans l’organisation ou la gestion du présent Jeu, mais uniquement pour les finalités définies ci-dessous. Les données à caractère personnel sont collectées, traitées et utilisées aux fins suivantes : - enregistrer la participation au Jeu ; - sélectionner le grand gagnant et prendre contact avec lui aux fins de lui remettre les lots ; - communiquer le gagnant du grand tirage au sort ; - en cas d’accord exprès du Participant, lui adresser des informations commerciales sur l’enseigne Grand Frais, ses produits et services ; - gérer toute réclamation ou cas de fraude. Les données sont conservées pendant une durée de trois (ci3) mois maximum à compter de la remise de tous les lots. Conformément au Règlement européen 2016/679 du 27 avril 2016 et à la loi n°78-17 du 6 janvier 1978 dite « Loi informatique et libertés », vous disposez d’un droit d'accès, de rectification, de suppression et de portabilité des données vous concernant, ainsi que d’un droit d’opposition et de limitation des traitements et du droit de disposer du sort de vos données après Données Personnelles »)votre décès. Les Participants ayant accepté de recevoir des informations commerciales disposent également du droit de retirer leur consentement à tout moment. Vous pouvez exercer vos droits en écrivant : Par email à xxxx.xxx@xxxxxxxxxx.xx en indiquant votre nom, les parties s’engagent prénom, e-mail et adresse. Conformément à respecter la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise Vous disposez également d’un droit de ses Données Personnelles, le Titulaire n’agissant qu’en qualité saisir l’Autorité compétente en matière de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnelpersonnelles (en France, il s’agit de la CNIL). Dès lors, Les données obligatoires collectées dans le cadre du présent jeu étant absolument nécessaires au bon déroulement de l’exécution du Marchéce dernier, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base toute demande de suppression des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder relatives à un transfert candidat ne pourra être réalisée avant la date de données vers un pays tiers ou à une organisation internationale, en vertu du droit fin de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles l’opération sans délai, à la demande d’IFPEN et annuler sa participation au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesjeu.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Conformément à la loi N° 78-17 du Marché impliquerait le 6 janvier 1978 modifiée par la loi N° 2004-801 du 6 août 2004 (« Loi Informatique et Libertés ») chaque partie demeure responsable de traitement au regard de ses propres fichiers contenant des données à caractère personnel (ci-ci- après les « Données Personnelles »), et reste seule responsable (i) d’effectuer, si besoin, les parties s’engagent formalités déclaratives requises auprès de toute autorité de contrôle compétente, (ii) de prendre les mesures nécessaires pour garantir le respect des droits des personnes dont les Données Personnelles sont susceptibles d’être collectées et traitées, (iii) et de prendre toutes les précautions utiles pour en préserver la sécurité. Dans l’hypothèse où le Fournisseur serait amené à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise collecter ou traiter de ses Données Personnelles, au nom et pour le Titulaire n’agissant qu’en qualité compte du Client, lors de la réalisation de la Commande, ce dernier sera considéré comme sous-traitant au sens des dispositions légales relatives de la Loi Informatique et Libertés et s’engage à la protection des données se conformer strictement aux instructions du Client et apporter à caractère personnelcelui- ci toute assistance afin de lui permettre de se conformer à ses obligations légales. Dès lors, dans le cadre de l’exécution du MarchéEn particulier, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre Fournisseur sera responsable de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques assurant la sécurité et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation confidentialité des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou transmises par le Client dans le cadre de celui-cila Commande, le Titulaire est tenu pour notamment éviter leur destruction, perte, altération, divulgation ou accès non autorisé. Le cas échéant, les parties concluront un « Data privacy agreement ». Tout Fournisseur établi hors de procéder à un transfert de données vers l’Union Européenne dans un pays tiers ou identifié par la Commission Européenne comme n’offrant pas un niveau de protection adéquat des Données Personnelles devra s’engager à une organisation internationale, respecter les clauses contractuelles types en vertu du droit vigueur de l’Union ou du droit la Commission Européenne encadrant les transferts de l’État membre auquel il est soumis, il devra informer IFPEN Données Personnelles entre responsables de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour traitement et sous-traitants. Ces clauses feront partie intégrante des motifs importants d'intérêt publicCGA. Le Titulaire non-respect de ces obligations pourra entrainer la résiliation immédiate de la Commande par le Client, sans préjudice de toute action en dommages et intérêts. Le Fournisseur pourra néanmoins mettre en œuvre tout autre moyen alternatif dûment reconnu par la Commission Européenne (décision d’adéquation). Le Fournisseur s’engage à aider XXXXX à s’acquitter de ne pas sous-traiter ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN accord préalable écrit du Client et au plus tard à l’expiration ou à la résiliation se porte fort du Marché pour quelque cause que ce soit et détruira toutes copies existantesrespect d’obligations similaires par son éventuel co-contractant.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait le traitement de 12.1 Les données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant relatives au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, Client recueillies par l’EME sont traitées dans le cadre de l’exécution des présentes conformément aux dispositions de la loi 2008-12 du Marché25 janvier 2008 sur les données à caractère personnel et de la loi n°2008-08 du 25 janvier 2008 sur les transactions électroniques. Ainsi, tout Client dispose d’un droit d’accès, de rectification et d’opposition au traitement des données à caractère personnel le concernant en adressant un courrier par écrit quel qu’en soit le support et sans frais à l’EME (64, Voie de Dégagement Nord…). Toutefois, le Titulaire agira exclusivement droit d’opposition ne s’applique pas lorsqu’il s’agit de communiquer au Client des informations relatives à l’utilisation de son Service et à son Abonnement. 12.2 L’EME pourra utiliser ces données pour la gestion du compte du Client et, le compte d’IFPENcas échéant, pour des opérations de marketing direct, dans les conditions prévues par la Délibération n° 2014- 20/CDP du 30 mai 2014 sur la base les conditions de prospection directe, en adressant au Client, par quelque support que ce soit, des stipulations du Marché et des seules instructions d’IFPEN et conformément à informations sur ses produits ou services. 12.3 L’EME se réserve également le droit : 12.3.1 d’utiliser ces dernières. Le Titulaire s’engage à modifier ou supprimerdonnées dans le cadre d’opérations de marketing direct, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits dispositions de la personne concernée. En délibération susmentionnée, pour communiquer au Client, par tout média disponible, des offres commerciales de ses partenaires complémentaires aux produits et services fournis par SONATEL MOBILES. 12.3.2 de communiquer ces données aux sociétés du groupe SONATEL à condition de respecter les formalités déclaratives devant la Commission de Protection des Données à Caractère Personnel en cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationaletiers. 12.3.3 sauf avis contraire du Client, en vertu application de l’article 47 du droit décret n°2008-721 du 30 juin 2008 portant application de l’Union la loi 2008-12 du 25 janvier 2008 sur les données personnelles, d'exploiter et de communiquer, après anonymisation, lesdites informations à des tiers, notamment à des cabinets d'étude de marché et instituts de sondage et exclusivement à des fins d'étude et d'analyse, et ce, conformément à la délibération sur la prospection directe précitée. 12.3.4 sauf avis contraire du Client, d'exploiter et de communiquer lesdites informations à des sociétés dans le cadre d'opérations commerciales conjointes ou du droit de l’État membre auquel il est soumisnon, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information notamment pour des motifs importants d'intérêt publicopérations de marketing direct, et ce, conformément à la délibération sur la prospection directe précitée. 12.3.5 À tout moment, le Client peut faire valoir son droit d’opposition dans les conditions susmentionnées. Le Titulaire s’engage Les données personnelles du Client nécessaires à aider XXXXX la réalisation des contrats le liant à s’acquitter SONATEL MOBILES, pourront être transmises à des partenaires commerciaux, conformément aux dispositions précitées. Par ailleurs, les données à caractère personnel relatives au Client peuvent faire l’objet, après autorisation de ses la Commission de Protection des Données à Caractère Personnel, d’un transfert vers un pays hors du Sénégal aux fins de l’exécution des présentes. Enfin, et dans le cadre des obligations légales en matière de Données Personnelles. Le Titulaire restituera la matière, SONATEL MOBILES peut être amenée à communiquer les Données Personnelles sans délai, informations relatives au Client à la demande d’IFPEN et au plus tard à l’expiration des Autorités judiciaires ou à Administratives compétentes. La communication se fera conformément aux dispositions légales applicables en la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesmatière.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution le cadre du Marché impliquerait Service, le Client est informé que WP SERVEUR collecte des données personnelles le concernant, qui font l’objet d'un traitement automatisé dans les conditions prévues par la loi Informatique et Libertés du 6 janvier 1978, à des fins de gestion de la relation client et de respect des obligations légales et réglementaires. Afin de permettre aux filiales de WP SERVEUR d'assurer l'assistance et la maintenance du Service, le Client reconnaît et accepte que les données personnelles le concernant soient transférées par WP SERVEUR à ses filiales, y compris en dehors de l'Union Européenne. Celles-ci ne pourront toutefois accéder à ces données personnelles que pour s'acquitter de certaines fonctions indispensables à la fourniture du Service, dans le strict respect des droits du Client en matière de protection des données personnelles. Afin de garantir une protection adéquate au Client sur ses données personnelles, la société WP SERVEUR a adopté des Règles internes contraignantes (« Binding Corporate Rules BCR ») qui lient WP SERVEUR et l'ensemble de ses filiales, et dont la société WP SERVEUR se porte fort du respect par celles-ci. Ces règles se basent sur les directives européennes 95/46/CE et 2002/58/CE, relatives à la protection des données personnelles et ont pour objectif de mettre les pratiques du groupe WP SERVEUR en matière de protection des données personnelles en conformité avec lesdites directives. Ces Règles Internes contraignantes sont accessibles sur le Site WP SERVEUR. Les données personnelles du Client ne sont en aucun transmises à des tiers à l’exclusion des Services pour lesquels la communication des données est nécessaires à la bonne réalisation du Service (ex : transmission au Bureau d’enregistrement des données du titulaire d’un nom de domaine). WP SERVEUR pourra également transmettre les informations personnelles du Client à la demande des autorités judiciaires et / ou administratives dans le cadre d’une réquisition judiciaire émise par une autorité compétente. Conformément à la loi «informatique et libertés» du 6 janvier 1978, le Client bénéficie d’un droit d’accès et de rectification des informations qui le concernent. Il peut exercer ce droit et obtenir communication des informations le concernant par courriel à l’adresse électronique : xxxxxxxxx@xxxxx.xxx ou encore par courrier postal à l’adresse : WP SERVEUR SARL, Correspondant Informatiques et Libertés, 0 xxx xx xx Xxxx Xxxxx 00000 Xxxxx. Le Client reste exclusivement et entièrement responsable des traitements de données à caractère personnel qu'il effectue pour son propre compte et s'engage, pour ce qui concerne lesdites données, à respecter l'ensemble des prescriptions légales et réglementaires relatives à l'informatique, aux fichiers et aux libertés, et notamment à procéder à toutes formalités préalables adéquates auprès de la Commission Nationale de l'Informatique et des Libertés (C.N.I.L.). En application des dispositions de l’article 00 xxx xx xx xxx Informatiques et Libertés du 6 janvier 1978 , il appartient au Client fournissant au public des Services des communications électroniques sur les réseaux de communications électroniques ouverts au public et mettant en œuvre un traitement de données à caractère personnel (ci-après Données Personnelles »)tel que défini par la loi précitée, les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives notifier sans délai à la protection CNIL toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données à caractère personnel. Dès lorsDe plus, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier l’hypothèse où cette violation serait susceptible de porter atteinte aux données à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration caractère personnel ou à la résiliation vie privée d’un de ses clients ou d’une autre personne physique, il appartient au Client d’en avertir l’intéressé également, dans les conditions prévues à l'article 34bis de la loi du Marché 6 janvier 1978. Enfin il incombe au Client fournissant des Services de communications électroniques de tenir à jour un inventaire des violations de données à caractère personnel, notamment de leurs modalités, de leur effet et des mesures prises pour quelque cause y remédier et de le conserver à la disposition de la CNIL. Dans tous les cas où des données du Client sont traitées par WP SERVEUR en tant que sous-traitant au sens de la loi du 6 janvier 1978, il est rappelé que WP SERVEUR n'agit que sur instructions du client et sous la responsabilité de ce soit dernier. WP SERVEUR assure dans ce cas la sécurité et détruira toutes copies existantesla confidentialité des données concernées dans les conditions définies dans l’article 13 des présentes.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait le traitement de 9.1. Pour commander les Produits, l’Acheteur doit entrer les données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives nécessaires à la protection réalisation de la commande. Il s'engage à communiquer des données informations exactes, sous peine de résiliation de plein droit du contrat par BSH signifiée par e-mail. Les informations seront supposées erronées si un e-mail adressé à caractère personnell’Acheteur devait revenir trois fois de suite ou si le Produits n'a pu être délivrée pour cause d'adresse incorrecte. 9.2. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, L’Acheteur doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière veiller à ce que le traitement réponde aux exigences compte e-mail qu'il aura éventuellement indiqué soit accessible à partir du moment où il l'aura indiqué et notamment à ce qu'il n'y ait pas de problème de réception des réglementations applicables et garantisse messages e-mail à la protection des droits suite d'un transfert, de la personne concernéefermeture ou surcharge du compte e-mail. 9.3. En cas Pour un meilleur service, BSH se réserve le droit de violation prendre contact avec l’Acheteur pour vérification des Données Personnellesinformations saisies. 9.4. Conformément à la loi Informatique et Libertés n°78-17 du 6 janvier 1978, les données personnelles collectées sur le Titulaire devra notifier Site Internet sont utilisées pour exécuter la commande, et informer éventuellement l’Acheteur sur les Produits BSH dans le cadre légal impératif. 9.5. BSH s'engage à protéger les données personnelles de l’Acheteur, qui sont traitées avec la plus stricte confidentialité. BSH se réserve néanmoins le droit de communiquer ces données à ceux de ses prestataires et partenaires qui en ont nécessairement besoin pour l'exécution des commandes passées par l’Acheteur, ainsi qu'à certains autres partenaires. L’Acheteur peut s’opposer à cette violation dernière communication en ne cochant pas la case Opt-in lors de la commande. L’Acheteur dispose, sur simple demande, d'un droit d'accès, de rectification et de radiation des données personnelles le concernant. Pour l’exercer, l’Acheteur doit s’adresser à IFPEN dans les meilleurs délais et au maximum 48 heures après : 9.6. Quand l’Acheteur visite le Site internet, BSH peut être amené à enregistrer certaines informations sur l’ordinateur de l’Acheteur sous la forme d'un « cookie » afin de le reconnaître automatiquement lors de sa prochaine visite. Les « cookies » peuvent aider BSH de multiples façons, par exemple en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire mieux connaître les centres d'intérêt de l’Acheteur et lui communiquer des informations adaptées à ses obligations besoins ou encore de notification mieux adapter un site à ses intérêts. Ces "cookies" éviteront également à l’Acheteur de violation devoir fournir chaque fois à BSH des Données Personnelles conformément informations déjà communiquées dans la mesure où ils se souviendront de la communication de ces informations à une date antérieure. Si l’Acheteur ne souhaite pas être identifié, un paramétrage de son navigateur lui permet soit d’être averti à la règlementation applicableréception d’un cookie, soit de refuser systématiquement tous les cookies. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire L’Acheteur est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de informé que certaines fonctions des sites ne seront alors probablement plus exécutables s’il choisit cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesoption.

DONNEES PERSONNELLES. Dans l’hypothèse où 15.1. Données personnelles : L’exécution des Services par l’Editeur nécessite la fourniture d’un certain nombre d’informations personnelles concernant le Client, à savoir son nom, son prénom, son adresse électronique, son adresse postale et son numéro de téléphone. Les données récoltées sont nécessaires au respect de ses obligations par l’Editeur, notamment pour la validation de la Commande, la réexpédition des Colis et plus généralement l’exécution du Marché impliquerait des droits et obligation prévus aux présentes Conditions Générales. Le Client ne souhaitant pas fournir ces informations ne pourra pas commander de Services sur le Site Internet. Ces données seront transmises aux partenaires de l’Editeur, à savoir Colissimo (La Poste), DHL et/ou WE SHOP UP pour l’exécution des Services. Le traitement de ces données par ces derniers sera régi selon leurs propres politiques de confidentialité. Ces données sont conservées par l’Editeur en cette unique qualité et l’Editeur s’engage à caractère personnel (ne pas les utiliser dans un autre cadre, ni à les transmettre à des tiers autre que ses partenaires mentionnés ci-après Données Personnelles »)dessus, les parties s’engagent à respecter sans l’accord exprès du Client ou en dehors des cas prévus par la réglementation en vigueurloi. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le Le responsable du traitement et conserve l’entière maîtrise traitement, excepté en ce qui concerne les données relatives aux moyens de paiement, est l’Editeur dont les coordonnées sont indiquées à l’article 18. Les coordonnées des Clients sont conservées pour une durée de 3 ans à des fins de prospection commerciale puis archivées pour une durée égale à 10 ans, durée raisonnable nécessaire à l’exécution de ses Données Personnellesdroits et obligations par l’Editeur. Ces données sont conservées dans des conditions sécurisées, le Titulaire n’agissant qu’en qualité selon les moyens actuels de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lorstechnique, dans le cadre respect des dispositions de l’exécution la loi n°78-17 du Marché6 janvier 1978. L’Editeur a fait une déclaration auprès de la CNIL sous le numéro 1862526. Conformément à la loi n°78-17 du 6 janvier 1978, le Titulaire agira exclusivement pour le compte d’IFPENtout Client dispose d’un droit d’opposition, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimerd’accès, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès rectification et de rectificationsuppression des données qu’il a fournies. Pour cela, de sorte que les Données Personnelles traitées soient exactes et il lui suffit d’en faire la demande à jour. Le Titulairel’Editeur, en sa qualité la formulant à l’adresse électronique ou par courrier postal à l’adresse mentionnée à l’article 18. Les données relatives au paiement, notamment le numéro de sous-traitant, doit présenter les garanties suffisantes quant carte bancaire et son utilisation à la mise en œuvre de mesures techniques des fins d’identification commerciale est subordonnée au recueil du consentement du Client. Elles sont collectées et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée traitées exclusivement par l'établissement bancaire concerné qui est seul responsable du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantes.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Le VENDEUR collecte sur le SITE des données personnelles concernant ses CLIENTS, y compris par le biais de cookies. Les CLIENTS peuvent désactiver les cookies en suivant les instructions fournies par leur navigateur. Les données collectées par le VENDEUR sont utilisées afin de traiter les commandes passées sur le SITE, gérer le compte du Marché impliquerait CLIENT, analyser les commandes et, si le CLIENT a expressément choisi cette option, lui envoyer des courriers de prospection commerciale, des newsletters, des offres promotionnelles et/ou des informations sur des ventes spéciales, sauf si le CLIENT ne souhaite plus recevoir de telles communications de la part du VENDEUR. Les données du CLIENT sont conservées confidentiellement par le VENDEUR pour les besoins du contrat, de son exécution et dans le respect de la loi. Les CLIENTS peuvent à tout moment se désinscrire en accédant à leur compte ou en cliquant sur le lien hypertexte prévu à cet effet en bas ce chaque offre reçue par courrier électronique. Les données peuvent être communiquées, en tout ou partie, aux prestataires de services du VENDEUR intervenant dans le processus de commande. A des fins commerciales, le VENDEUR peut transférer à ses partenaires commerciaux les noms et coordonnées de ses CLIENTS, à condition que ceux-ci aient expressément donné leur accord préalable lors de l’inscription sur le SITE. Le VENDEUR demandera spécifiquement aux CLIENTS s’ils souhaitent que leurs données personnelles soient divulguées. Les CLIENTS pourront changer d’avis à tout moment en contactant le VENDEUR. Le VENDEUR peut également demander à ses CLIENTS s’ils souhaitent recevoir des sollicitations commerciales de ses partenaires. 9 du es à Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés et au Règlement (UE) 2016/67 Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des donné caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données dit RGPD), le VENDEUR assure la mise en oeuvre des droits des personnes concernées. Il est rappelé que le CLIENT dont les données à caractère personnel (ci-après Données Personnelles »)sont traitées bénéficie des droits d’accès, les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et mise à jour. Le Titulaire, en sa qualité de sous-traitantportabilité et d’effacement des informations qui le concernent, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques conformément aux dispositions des articles 39 et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits 40 de la personne concernéeloi Informatique et Libertés modifiée, et aux dispositions des articles 15, 16 et 17 du Règlement Général européen sur la Protection des Personnes (RGPD). En cas Conformément aux dispositions de violation des Données Personnellesl’article 38 de la loi Informatique & Libertés modifiée et aux dispositions de l’article 21 du RGPD, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. SiCLIENT peut également, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt publiclégitimes, s’opposer au traitement des données le concernant, sans motif et sans frais. Le Titulaire s’engage CLIENT peut exercer ces droits en adressant un courrier électronique à aider XXXXX à s’acquitter l’adresse : xxxxxxx@xxxxxxxxxx.xx Il est précisé que le CLIENT doit pouvoir justifier de ses obligations son identité, soit en matière scannant une pièce d'identité, soit en adressant au VENDEUR une photocopie de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantessa pièce d'identité.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait Article 8.1 : Les informations collectées sur la Billetterie Internet sont destinées à TERRA BOTANICA. Elles font l’objet d’un traitement informatique ayant pour finalité le traitement de données la demande du CLIENT et de la gestion commerciale de TERRA BOTANICA, en particulier : - la réponse aux demandes d’information formulées sur le Site, - la passation et la gestion des commandes, - l’envoi d’informations commerciales lorsque le CLIENT a donné son accord ou lorsque la législation en vigueur l’autorise, - l’établissement de statistiques générales sur la consultation du Site afin d’améliorer les prestations que TERRA BOTANICA offre sur ce Site. Article 8.2 : Conformément à caractère personnel (cila loi n°78-après Données Personnelles »)17 du 6 janvier 1978 relative à l’informatique, les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement aux fichiers et conserve l’entière maîtrise de ses Données Personnellesaux libertés, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lorsCLIENT dispose d’un droit d’accès, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulairesuppression des informations qui le concernent, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de CLIENT peut exercer en s’adressant à TERRA BOTANICA. Il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire concernée relativement à ses obligations propres informations pour des raisons de notification de violation des Données Personnelles conformément à la règlementation applicable. Sisécurité, pendant la durée du Marché et/ou dans TERRA BOTANICA devra vérifier son identité afin d’éviter toute communication d’informations confidentielles le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou concernant à une organisation internationaleautre personne qu’elle. Les données du CLIENT peuvent être transmises par TERRA BOTANICA à des tiers à des fins de prospection commerciale, sous réserve que le CLIENT ait donné son accord sur le formulaire d’inscription qu’il a rempli. Article 8.3 : Les champs des formulaires d’inscription suivis d’un astérisque doivent obligatoirement être renseignés. A défaut, TERRA BOTANICA ne pourra pas prendre en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à compte la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesd’inscription.

DONNEES PERSONNELLES. Dans l’hypothèse où Les informations qui sont demandées à l’utilisateur sont nécessaires pour l’exécution du Marché impliquerait le traitement contrat de données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement location et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lorspeuvent être utilisées par LION LABORATOIRES, dans le cadre du contrat de l’exécution du Marchélocation, pour vérifier l’identité de l’utilisateur, recouvrer le Titulaire agira exclusivement paiement et traiter toute question avant, pendant et après la Période de location. Les informations relatives au véhicule de l’utilisateur sont transmises à l’Installateur pour le compte d’IFPEN, sur la base lui permettre d’effectuer l’installation de l’EAD et toute intervention ultérieure. Elles pourront également être transmises à des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier auxiliaires de justice ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter officiers ministériels dans le cadre du recouvrement de l’exécution du Marché suite notamment créances. Elles ne sont pas utilisées ou transmises à l’exercice par une personne concernée de son des tiers à des fins commerciales. Conformément à la Loi Informatique et Libertés, l’utilisateur bénéficie d’un droit d’accès et de rectificationrectification aux données le concernant, ainsi qu’un droit d’opposition, qui peuvent être exercés en adressant une demande par courrier électronique, accompagnée de sorte la copie de pièce d’identité, à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxxxxx.xx L’utilisateur est informé que l’EAD, dont le fonctionnement répond à des exigences et un cahier des charges définis règlementairement, est conçu pour conserver en mémoire, pendant une durée de 90 jours, les données suivantes, conformément à l’arrêté du 13 juillet 2012 fixant les règles applicables à l’homologation nationale des dispositifs d’anti-démarrages par éthylotest électronique et à leurs conditions d’installation dans les véhicules à moteur : échantillons d’air expiré et résultats d’essai, blocage et déblocage, démarrage ou fonctionnement du moteur du véhicule et arrêt et/ou déplacement du véhicule, absence de fourniture d’un échantillon d’air expiré au cours d’une nouvelle analyse, démontage et nouvelles fixation du combiné, connexions et déconnexions de la tension d’alimentation, tentatives de manipulation ou d’altération, neutralisation ou contournement (Données de l’EAD). Les Données de l’EAD sont conservées dans la mémoire de l’EAD et ne sont pas accessibles à l’utilisateur. L’utilisateur est informé que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits l’EAD seront effacées sans délai par LION LABORATOIRES au moment de la personne concernée. En cas restitution de violation des Données Personnellesl’EAD, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder qu’elles ne seront pas communiquées à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette (sauf obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existanteslégale) ni utilisées par LION LABORATOIRES.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution le cadre de la fourniture des services proposés au client par la Société LOMACO, cette dernière est amenée à collecter des données personnelles relatives à ce client. La collecte de données personnelles intervient lors de la signature du Marché impliquerait devis et/ou du bon de commande par le client puis lors de toute utilisation des services proposés par la Société LOMACO par ledit client. La Société LOMACO est donc considérée comme un responsable de traitement au sens du RGPD. Toutes les données personnelles collectées sont exploitées par la Société LOMACO et ses prestataires de services dans le but de mettre en œuvre les services. L’ensemble des données collectées demeurent la propriété exclusive de la Société LOMACO qui s’engage à ne pas transmettre, divulguer, vendre, louer ou commercialiser de quelque façon que ce soit ces données à des tiers autre que ses prestataires de services, sans l’accord des personnes concernées, sauf en cas d’obligation légale ou d’injonction émanant d’une autorité judiciaire ou administrative. Sous réserve de justifier de son identité auprès de la Société LOMACO, le client : - Dispose d’un droit d’accès, de rectification et d’opposition ainsi qu’un droit à l’effacement, sur ses données personnelles, dans les conditions du RGPD, en s’adressant soit par courrier à la Société LOMACO Service Protection des Données 00, Xxxxxx Xxxx Xxxxxx 46100 Figeac soit par mail : xxx@xxxxxx.xx. En cas d’exercice de son droit d’opposition par le client, la Société LOMACO cessera le traitement de ses données à caractère personnel (ci-après Données Personnelles »)personnelles sauf en cas de motif légitime et impérieux pour le traitement ou pour assurer la constatation, les parties s’engagent à respecter l’exercice ou la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise défense de ses Données Personnellesdroits en justice ; - Dispose du droit de récupérer ses données personnelles dans un format structuré, couramment utilisé et lisible par machine afin de le Titulaire n’agissant qu’en qualité transmettre à un autre responsable de sous-traitant traitement au sens des dispositions légales relatives du RGPD ou de demander, lorsque cela est techniquement possible, que les données personnelles soient directement transférées à la protection des données à caractère personnel. Dès lors, dans le cadre un autre responsable de l’exécution traitement au sens du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire RGPD ; La Société LOMACO s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, ne conserver les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par données personnelles collectées que pour une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant durée strictement nécessaire à la mise en œuvre de mesures techniques et organisationnelles appropriées ses services. Les données personnelles traitées pour les finalités de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits gestion de la personne concernéerelation client seront conservées pour une durée de 5 ans à compter de la fin de la relation commerciale. En cas de violation différend entre les parties concernant le traitement des données personnelles, le client pourra adresser sa réclamation à la Société LOMACO soit par courrier : Service Protection des Données Personnelles00, Xxxxxx Xxxx Xxxxxx 46100 Figeac soit par mail : xxx@xxxxxx.xx. En l’absence de réponse de cette dernière dans le délai d’un mois à compter de la réception de la demande, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant client aura la possibilité d’introduire une réclamation auprès de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesCNIL.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Le VENDEUR collecte sur le SITE des données personnelles concernant ses CLIENTS, y compris par le biais de cookies. Les CLIENTS peuvent désactiver les cookies en suivant les instructions fournies par leur navigateur. Les données collectées par le VENDEUR sont utilisées afin de traiter les commandes passées sur le SITE, gérer le compte du Marché impliquerait CLIENT, analyser les commandes et, si le CLIENT a expressément choisi cette option, lui envoyer des courriers de prospection commerciale, des newsletters, des offres promotionnelles et/ou des informations sur des ventes spéciales, sauf si le CLIENT ne souhaite plus recevoir de telles communications de la part du VENDEUR. Les données du CLIENT sont conservées confidentiellement par le VENDEUR pour les besoins du contrat, de son exécution et dans le respect de la loi, pendant une durée de 3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client. Les CLIENTS peuvent à tout moment se désinscrire en accédant à leur compte ou en cliquant sur le lien hypertexte prévu à cet effet en bas ce chaque offre reçue par courrier électronique. Les données peuvent être communiquées, en tout ou partie, aux prestataires de services du VENDEUR intervenant dans le processus de commande. A des fins commerciales, le VENDEUR peut transférer à ses partenaires commerciaux les noms et coordonnées de ses CLIENTS, à condition que ceux-ci aient expressément donné leur accord préalable lors de l’inscription sur le SITE. Le VENDEUR demandera spécifiquement aux CLIENTS s’ils souhaitent que leurs données personnelles soient divulguées. Les CLIENTS pourront changer d’avis à tout moment en contactant le VENDEUR. Le VENDEUR peut également demander à ses CLIENTS s’ils souhaitent recevoir des sollicitations commerciales de ses partenaires. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à Règlement général sur la protection des données dit RGPD), le VENDEUR assure la mise en œuvre des droits des personnes concernées . Il est rappelé que le CLIENT dont les données à caractère personnel. Dès lorspersonnel sont traitées bénéficie des droits d’accès, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification, de sorte que les Données Personnelles traitées soient exactes mise à jour, de portabilité et d’effacement des informations qui le concernent, ainsi qu’un droit à la limitation du traitement conformément aux articles 49,50,51,53 et 55 de la Loi Informatique et Libertés et aux dispositions des articles 15, 16, 17 et 18 du Règlement Général européen sur la Protection des Personnes (RGPD). Conformément aux dispositions de l’article 56 de la Loi Informatique et Libertés et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnellesl’article 21 du RGPD, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. SiCLIENT peut également, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt publiclégitimes, s’opposer au traitement des données le concernant, sans motif et sans frais. Le Titulaire s’engage à aider XXXXX à s’acquitter CLIENT peut également définir le sort de ses obligations en matière de Données Personnellesdonnées après sa mort et choisir que le VENDEUR communique ou non ses données à un tiers que le CLIENT aura préalablement désigné. Le Titulaire restituera les Données Personnelles sans délaiCLIENT peut exercer ces droits en adressant un courrier électronique à l’adresse : Xxxxxxxx.xxxxxxxxxxxx@xxxxx.xxx ou en envoyant un courrier à 00 xxx Xxxxx Xxxx 00000 Xxxxx Xxxxx La plaine Enfin, à le CLIENT peut également introduire une réclamation auprès des autorités de contrôle et notamment de la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantesCNIL (h ttps://xxx.xxxx.xx/xx/xxxxxxxx).

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution du Marché impliquerait Chaque Partie reconnaît que la réservation dans l’Hôtel implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de données à caractère personnel l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses “Données Personnelles, le Titulaire n’agissant qu’en qualité ”). Lorsque les Participants réservent dans l’Hôtel ce dernier agit en tant que responsable de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la Politique de Confidentialité de l’Hôtel présente sur son site internet. Le Client reste responsable de traitement concernant le traitement des Données Personnelles des Participants qu’il aurait collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à traiter dans le cadre tenir un registre des activités de l’exécution traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du Marché suite notamment à l’exercice par une personne concernée de son RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès et d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de sorte que l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles traitées soient exactes sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et à jour. Le Titulaire, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de maintenir des mesures techniques et organisationnelles appropriées appropriées, tant techniques que physiques, afin de manière à ce que le traitement réponde aux exigences des réglementations applicables garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et garantisse la protection des droits de la personne concernée. En cas de violation l’intégrité des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance prévenir l’abus et lui fournir toutes les informations suffisantes lui permettant la divulgation illicite de satisfaire à ses obligations de notification de violation celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles conformément et autres données sensibles ; • informer les employés de chaque Partie autorisés à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-ci, le Titulaire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public. Le Titulaire s’engage à aider XXXXX à s’acquitter de ses obligations en matière de Données Personnelles. Le Titulaire restituera les accéder aux Données Personnelles sans délai, à de leur obligation d’en assurer la demande d’IFPEN et au plus tard à l’expiration ou à la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantessécurité.

DONNEES PERSONNELLES. Dans l’hypothèse où l’exécution Conformément à la « Réglementation Data », la Xxxxx xx Xxxxx 0000 s’engagent à respecter les obligations qui leur incombent en leurs qualités respectives de « responsables du Marché impliquerait le traitement de » indépendants (tel que ce terme est défini à l’article 4 du RGPD). Chaque Partie mettra en place des mesures techniques et organisationnelles appropriées conformes à la Réglementation Data pour protéger les données à caractère personnel (ci-après Données Personnelles »), les parties s’engagent à respecter la réglementation en vigueur. A cet égard, il qu'elle est expressément stipulé entre les parties qu’IFPEN demeure le responsable du traitement et conserve l’entière maîtrise de ses Données Personnelles, le Titulaire n’agissant qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel. Dès lors, dans le cadre de l’exécution du Marché, le Titulaire agira exclusivement pour le compte d’IFPEN, sur la base des stipulations du Marché et des seules instructions d’IFPEN et conformément à ces dernières. Le Titulaire s’engage à modifier ou supprimer, conformément aux instructions d’IFPEN, les Données Personnelles qu’il aurait amenée à traiter dans le cadre de l’exécution du Marché suite notamment à l’exercice par une personne concernée Contrat contre la destruction accidentelle ou illicite ou la perte accidentelle, l'altération, la divulgation, l'accès ou le traitement non autorisé(e) et imposera des obligations contractuelles appropriées aux membres de son droit d’accès personnel, à ses mandataires ou sous-traitants qu'elle autorise à accéder auxdites données à caractère personnel, y compris des obligations en matière de confidentialité, de protection des données et de rectificationsécurité des données. Pour l’exécution du Contrat, la Ville sera amenée à communiquer à Paris 2024 des informations relatives à son personnel ou au personnel de ses sous-traitants pour les besoins de l’exécution du Contrat et, en particulier, pour permettre l’accréditation des personnes devant accéder au Site pour l’exécution du Contrat. Ces données communiquées à Paris 2024 pourront faire l’objet d’un traitement, informatisé ou non, par Xxxxx 0000 aux fins notamment de gestion, de sorte suivi et d’exécution du Contrat. Dans ce cadre, la Ville garantit qu’elle fait son affaire de fournir, au nom de Xxxxx 0000, aux personnes concernées toute information relative au(x) traitement(s) mis en œuvre par Xxxxx 0000 et, le cas échéant, les mentions d’informations fournies par Xxxxx 0000 relative aux traitements effectués. A cette fin, la Ville est informée que les Données Personnelles traitées soient exactes et personnes concernées par de tels traitements peuvent exercer leurs droits sur leurs données prévus dans la Réglementation Data à jourl’adresse de contact fournie ci-dessous. Le TitulaireDans l’éventualité où la Ville serait amenée, en sa qualité de sous-traitant, doit présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences des réglementations applicables et garantisse la protection des droits de la personne concernée. En cas de violation des Données Personnelles, le Titulaire devra notifier cette violation à IFPEN dans les meilleurs délais et au maximum 48 heures après en avoir pris connaissance et lui fournir toutes les informations suffisantes lui permettant de satisfaire à ses obligations de notification de violation des Données Personnelles conformément à la règlementation applicable. Si, pendant la durée du Marché et/ou dans le cadre de celui-cises relations avec Xxxxx 0000 ou de l’exécution du Contrat, à traiter, pour le Titulaire est tenu de procéder compte ou conjointement avec Xxxxx 0000 des données à caractère personnel, les Parties s’engagent expressément à conclure un transfert de données vers avenant au Contrat qui régira leurs relations et obligations réciproques en lien avec un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il devra informer IFPEN de cette obligation juridique avant le tel traitement, sauf si dans le droit concerné interdit une telle information pour des motifs importants d'intérêt publicrespect de la Réglementation Data. Le Titulaire s’engage à aider XXXXX à s’acquitter contact au sein de ses obligations en matière chaque Partie pour les besoins de Données Personnelles. Le Titulaire restituera les Données Personnelles sans délai, à la demande d’IFPEN et au plus tard à l’expiration ou à présente clause sera : - Pour Xxxxx 0000 : XXX@xxxxx0000.xxx - Pour la résiliation du Marché pour quelque cause que ce soit et détruira toutes copies existantes.Ville : xxx@xxxxxx-xxxxxxx.xx