Common use of DONNEES PERSONNELLES Clause in Contracts

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel, notamment, en ce qui concerne le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENT, en tant que responsable du traitement de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée de conservation des données, la cession des traitements à un tiers, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties s’engage à constituer et conserver la preuve de l’exécution de ses obligations en matière de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENT.

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel, notamment, en ce qui concerne le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENT, en tant que responsable du traitement de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée de conservation des données, la cession des traitements à un tiers, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties s’engage à constituer et conserver la preuve de l’exécution de ses obligations en matière de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché, et à alerter le CLIENT en cas de faille de sécurité incontournable ou irrémédiable afin qu’une solution soit trouvée d’un commun accord ou via une autorité de contrôle ou encore une instance judiciaire. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENT.. Les mesures techniques et organisationnelles sont décrites dans l’annexe

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre Les Parties s’engagent à respecter toutes les réglementations applicables en matière de la protection des données à caractère personnelpersonnel (« données personnelles »). Dans le cadre du Contrat, notammentl’IRT peut être amené, en ce qui concerne sa qualité de responsable de traitement, et dans le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENTdifférentes réglementations, en tant que responsable du traitement de à transférer des données à caractère personnel est seul maître au Fournisseur (« données personnelles de l’IRT »). Le Fournisseur et toute personne agissant sous son autorité ayant accès à des données personnelles de l’IRT ne peuvent pas traiter ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution excepté sur instruction documentée de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte l’IRT et dans le but exclusif d’exécuter le Contrat, à moins d’y être obligé par le droit de l’Union européenne et/ou le droit national d’un État membre de l’Union européenne. Le Fournisseur ne détermine en aucun cas les finalités et les moyens du traitement des donnéesdonnées personnelles sans l’accord exprès de l’IRT. Le Fournisseur met en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées afin de garantir un niveau de sécurité et de confidentialité des données personnelles adapté aux risques comme présenté dans l’article 32 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Il peut notamment s’agir de la pseudonymisation et du chiffrement des données à caractère personnel. Le Fournisseur veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. Le Fournisseur doit notifier immédiatement, la durée et au plus tard dans les vingt- quatre heures, toute violation des données personnelles en sa possession. Le Fournisseur traitera les données personnelles uniquement dans les pays membres de conservation l’Union Européenne et s’interdit de transférer des donnéesdonnées à caractère personnel vers un pays tiers à l’Union européenne ou à une organisation internationale, la cession à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne et/ou du droit national d’un État membre de l’Union européenne; dans ce cas, le Fournisseur en informera au préalable l’IRT. Le Fournisseur s’interdit de sous-traiter tout ou partie de l’exécution du traitement des traitements à un tiersdonnées sans l’accord préalable de l’IRT. En cas d’accord, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties le Fournisseur s’engage à constituer demander des engagements au moins identiques à ceux présentés dans cette clause, et conserver la preuve le Fournisseur restera vis-à-vis de l’IRT responsable de l’exécution de ses obligations et de celles de son sous- traitant. Le Fournisseur devra être en matière mesure dans un délai raisonnable, pendant toute la durée du Contrat, de données à caractère personnelprouver sur simple demande de l’IRT le respect de ses engagements. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel Le Fournisseur s’engage à gérer coopérer en transférant à l’IRT et à l’autorité de contrôle française, (la sécurité au travers Commission Nationale de la mise à disposition du Logiciel l’Informatique et des Services Associés qu’il fournitLibertés - CNIL), dans toute information nécessaire à démontrer le respect des techniques en vigueur sur par l’IRT de ses obligations légales. A la demande de l’IRT ou au plus tard à l’expiration ou à la résiliation du Contrat le marché. EASYVISTA fournit des prestations techniques mais ne traite pas Fournisseur s’engage à restituer toutes les Données CLIENTdonnées personnelles qui lui avaient été confiées par l’IRT et à détruire les copies existantes.

DONNEES PERSONNELLES. Chacune Le Fournisseur réalisera la Commande conformément à la législation applicable en matière de protection des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre de données personnelles, notamment le Règlement relatif à la protection des données à caractère personnel2016/679 (ci-après, notamment« RGPD ») et, en ce qui concerne particulier, prendra les mesures techniques et d’organisation appropriées pour protéger les données personnelles de l’Entreprise contre tout traitement non autorisé ou illégal ainsi que contre la perte, la destruction accidentelle et l'altération des données. Le Fournisseur reconnait que l’Entreprise est amenée à collecter et traiter des données personnelles concernant des points de contact du Fournisseur dans le respect du règlement européen RGPD. Ces traitements sont nécessaires aux fins de gestion de la relation commerciale sur la protection base de l'intérêt légitime poursuivi par l’Entreprise en sa qualité de responsable de traitement au sens du RGPD. L’Entreprise mettra en œuvre les moyens raisonnables à sa disposition pour apporter les informations requises au titre des articles 13 et 14 RGPD (selon que la collecte est directe ou indirecte) auprès des personnes concernées du Fournisseur. Toutefois, pour garantir une information optimale de ces personnes et faciliter l’exercice de leurs droits, il est rappelé que le Fournisseur doit également faire figurer dans sa propre politique de gestion des données personnelles (RGPD) qui entre en vigueur de son personnel l’information selon laquelle le 25 mai 2018. Le CLIENT, en tant que responsable du traitement Fournisseur est susceptible de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature transmettre des données collectées et traitées, la licéité du traitement, le respect personnelles de la finalité du traitement, la proportionnalité des données collectées par rapport son personnel à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée catégorie de conservation des données, la cession des traitements destinataires à un tiers, la respect des avis ou injonctions donnés par l’autorité laquelle l’Entreprise appartient Conditions Générales d’Achat de contrôle, l’exécution des sanctions auxquelles il pourrait être condamnéFournitures. Chacune des parties s’engage Mise à constituer et conserver la preuve de l’exécution de ses obligations en matière de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENT.jour Décembre 2021