Common use of DONNEES PERSONNELLES Clause in Contracts

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel, notamment, en ce qui concerne le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENT, en tant que responsable du traitement de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée de conservation des données, la cession des traitements à un tiers, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties s’engage à constituer et conserver la preuve de l’exécution de ses obligations en matière de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENT.

DONNEES PERSONNELLES. Chacune Les informations nominatives collectées sur le Site, y compris les cookies, sont indispensables pour le traitement des parties garantit l'autre partie du respect réservations, l’organisation des séjours, ainsi que la gestion des relations commerciales. Elles peuvent être transmises aux sociétés qui contribuent à ces prestations pour leur gestion, exécution, traitement et paiement. Ces informations et données sont également conservées à des fins de sécurité, afin de respecter les obligations légales et réglementaires lui incombant au titre et ainsi que pour permettre à SEA Voyages d’améliorer et personnaliser son service. La liste nominative des personnes ayant réservé des prestations en utilisant les identifiants attribué à un Comité d’Entreprise partenaire est communiquée audit Comité, à des fins de contrôle de la protection des données à caractère personnel, notamment, en ce qui concerne le respect qualité d’ayant-droit du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018client. Le CLIENTtraitement informatique relatif aux clients de SEA Voyages est réalisé conformément à la législation européenne sur les données personnelles. Il a fait l’objet d’une déclaration auprès de la CNIL, en tant que responsable du traitement de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits Commission Nationale Informatique et Libertés. Le client dispose d’un droit d’accès, de rectificationrectification et d’opposition aux données qui le concernent, d’effacementqu’il peut exercer auprès du service client par courrier postal accompagné d’une copie d’un titre d’identité comportant une signature à l’adresse suivante : SEA VOYAGES, de portabilitéService Clients, la nature des données collectées et traitées00 xxx xx Xxxx, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte et dans le 00000 Xxxxxxx Xxx Xxxxx. Le client dispose également d’un droit d’opposition au traitement des données, la durée de conservation des données, la cession des traitements à un tiers, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties s’engage à constituer et conserver la preuve de l’exécution de ses obligations en matière données pour des motifs légitimes ainsi qu’un droit d’opposition à ce que ces données soient utilisées à des fins de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENTprospection commerciale.

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre Les Parties s’engagent à respecter toutes les réglementations applicables en matière de la protection des données à caractère personnelpersonnel (« données personnelles »). Dans le cadre du Contrat, notammentl’IRT peut être amené, en ce qui concerne sa qualité de responsable de traitement, et dans le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENTdifférentes réglementations, en tant que responsable du traitement de à transférer des données à caractère personnel est seul maître au Fournisseur (« données personnelles de l’IRT »). Le Fournisseur et toute personne agissant sous son autorité ayant accès à des données personnelles de l’IRT ne peuvent pas traiter ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution excepté sur instruction documentée de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte l’IRT et dans le but exclusif d’exécuter le Contrat, à moins d’y être obligé par le droit de l’Union européenne et/ou le droit national d’un État membre de l’Union européenne. Le Fournisseur ne détermine en aucun cas les finalités et les moyens du traitement des donnéesdonnées personnelles sans l’accord exprès de l’IRT. Le Fournisseur met en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées afin de garantir un niveau de sécurité et de confidentialité des données personnelles adapté aux risques comme présenté dans l’article 32 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Il peut notamment s’agir de la pseudonymisation et du chiffrement des données à caractère personnel. Le Fournisseur veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. Le Fournisseur doit notifier immédiatement, la durée et au plus tard dans les vingt- quatre heures, toute violation des données personnelles en sa possession. Le Fournisseur traitera les données personnelles uniquement dans les pays membres de conservation l’Union Européenne et s’interdit de transférer des donnéesdonnées à caractère personnel vers un pays tiers à l’Union européenne ou à une organisation internationale, la cession à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne et/ou du droit national d’un État membre de l’Union européenne; dans ce cas, le Fournisseur en informera au préalable l’IRT. Le Fournisseur s’interdit de sous-traiter tout ou partie de l’exécution du traitement des traitements à un tiersdonnées sans l’accord préalable de l’IRT. En cas d’accord, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties le Fournisseur s’engage à constituer demander des engagements au moins identiques à ceux présentés dans cette clause, et conserver la preuve le Fournisseur restera vis-à-vis de l’IRT responsable de l’exécution de ses obligations et de celles de son sous- traitant. Le Fournisseur devra être en matière mesure dans un délai raisonnable, pendant toute la durée du Contrat, de données à caractère personnelprouver sur simple demande de l’IRT le respect de ses engagements. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel Le Fournisseur s’engage à gérer coopérer en transférant à l’IRT et à l’autorité de contrôle française, (la sécurité au travers Commission Nationale de la mise à disposition du Logiciel l’Informatique et des Services Associés qu’il fournitLibertés - CNIL), dans toute information nécessaire à démontrer le respect des techniques en vigueur sur par l’IRT de ses obligations légales. A la demande de l’IRT ou au plus tard à l’expiration ou à la résiliation du Contrat le marché. EASYVISTA fournit des prestations techniques mais ne traite pas Fournisseur s’engage à restituer toutes les Données CLIENTdonnées personnelles qui lui avaient été confiées par l’IRT et à détruire les copies existantes.

DONNEES PERSONNELLES. Chacune Le Fournisseur réalisera la Commande conformément à la législation applicable en matière de protection des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre de données personnelles, notamment le Règlement relatif à la protection des données à caractère personnel2016/679 (ci-après, notamment« RGPD ») et, en ce qui concerne particulier, prendra les mesures techniques et d’organisation appropriées pour protéger les données personnelles de l’Entreprise contre tout traitement non autorisé ou illégal ainsi que contre la perte, la destruction accidentelle et l'altération des données. Le Fournisseur reconnait que l’Entreprise est amenée à collecter et traiter des données personnelles concernant des points de contact du Fournisseur dans le respect du règlement européen RGPD. Ces traitements sont nécessaires aux fins de gestion de la relation commerciale sur la protection base de l'intérêt légitime poursuivi par l’Entreprise en sa qualité de responsable de traitement au sens du RGPD. L’Entreprise mettra en œuvre les moyens raisonnables à sa disposition pour apporter les informations requises au titre des articles 13 et 14 RGPD (selon que la collecte est directe ou indirecte) auprès des personnes concernées du Fournisseur. Toutefois, pour garantir une information optimale de ces personnes et faciliter l’exercice de leurs droits, il est rappelé que le Fournisseur doit également faire figurer dans sa propre politique de gestion des données personnelles (RGPD) qui entre en vigueur de son personnel l’information selon laquelle le 25 mai 2018. Le CLIENT, en tant que responsable du traitement Fournisseur est susceptible de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature transmettre des données collectées et traitées, la licéité du traitement, le respect personnelles de la finalité du traitement, la proportionnalité des données collectées par rapport son personnel à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée catégorie de conservation des données, la cession des traitements destinataires à un tiers, la respect des avis ou injonctions donnés par l’autorité laquelle l’Entreprise appartient Conditions Générales d’Achat de contrôle, l’exécution des sanctions auxquelles il pourrait être condamnéFournitures. Chacune des parties s’engage Mise à constituer et conserver la preuve de l’exécution de ses obligations en matière de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENT.jour Décembre 2021

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel, notamment, en ce qui concerne le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENT, en tant que responsable du traitement de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée de conservation des données, la cession des traitements à un tiers, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties s’engage à constituer et conserver la preuve de l’exécution de ses obligations en matière de données à caractère personnel. EASYVISTA, en tant que sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché, et à alerter le CLIENT en cas de faille de sécurité incontournable ou irrémédiable afin qu’une solution soit trouvée d’un commun accord ou via une autorité de contrôle ou encore une instance judiciaire. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENT.. Les mesures techniques et organisationnelles sont décrites dans l’annexe

DONNEES PERSONNELLES. Chacune des parties garantit l'autre partie du respect des obligations légales Business France rappelle expressément le caractère stratégique et réglementaires lui incombant au titre strictement confidentiel de la protection des données à caractère personnel, notamment, en ce qui concerne le respect du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. Le CLIENT, en tant que responsable du traitement de données à caractère personnel est seul maître de ces Données en tous ses aspects : la collecte des données, l’obtention du consentement des personnes concernées, l’exécution de leurs droits d’accès, de rectification, d’effacement, de portabilité, la nature des données collectées et traitées, la licéité du traitement, le respect de la finalité du traitement, la proportionnalité des données collectées par rapport à la finalité du traitement, la loyauté dans la collecte et dans le traitement des données, la durée de conservation des données, la cession des traitements à un tiers, la respect des avis ou injonctions donnés par l’autorité de contrôle, l’exécution des sanctions auxquelles il pourrait être condamné. Chacune des parties s’engage à constituer et conserver la preuve de l’exécution de ses obligations en matière de toutes les données à caractère personnel. EASYVISTAPar conséquent, les Parties reconnaissent que l’ensemble des données et fichiers émanant de l’exécution du présent Contrat est soumis au respect de la loi n°78- 17 du 6 janvier 1978 « Informatique et libertés » modifiée, et au Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et relève de la vie privée et du secret professionnel. Les Parties s’engagent à mettre en tant place toutes les procédures nécessaires pour en assurer la confidentialité et la plus grande sécurité. Les Parties s’engagent à prendre toutes les mesures nécessaires au respect par elles-mêmes et par leur personnel de ces obligations et notamment à ne pas traiter, consulter les données et fichiers contenus à d’autres fins que l’exécution du présent Contrat; ne traiter, consulter les données que dans le cadre des instructions et de l’autorisation reçues par l’autre Partie; prendre toutes précautions utiles afin de préserver la sécurité des données, et notamment, empêcher qu’elles ne soient déformées, endommagées, et empêcher tout accès qui ne serait pas préalablement autorisé par l’autre Partie; à prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données ou des fichiers; s’interdire la consultation, le traitement de données autres que celles concernées par les présentes et ce, même si l’accès à ces données est techniquement possible. Par ailleurs, les Parties s’interdisent : - de divulguer, sous quelque forme que ce soit, tout ou parties des données exploitées ; - de prendre copie ou de stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations ou données contenues sur les supports ou documents qui leurs ont été confiés ou recueillies par elles au cours de l’exécution de la présente convention. Les Parties s’engagent en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données et des fichiers, à les remplacer par des moyens d’une performance équivalente ou supérieure. Les Parties reconnaissent et acceptent qu’elles ne puissent agir en matière de traitement des données et des fichiers auxquels elles peuvent avoir accès que conformément aux présentes. Les Parties ne peuvent sous-traiter, au sens de la loi n°78-17 du 6 janvier 1978 « Informatique et libertés » modifiée et du Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD), tout ou partie des prestations, notamment vers un pays qui n’est pas situé dans le cadre de l’Union Européenne et/ou n’ayant pas fait l’objet d’une reconnaissance de protection adéquate par la Commission Européenne, qu’après avoir obtenu : - l’accord écrit préalable et exprès de l’autre Partie ; - la signature d’un contrat écrit avec son sous-traitant au regard du traitement de données à caractère personnel s’engage à gérer mentionnant la sécurité au travers de la mise à disposition du Logiciel et des Services Associés qu’il fournit, dans le respect des techniques en vigueur sur le marché. EASYVISTA fournit des prestations techniques mais ne traite pas les Données CLIENTprésente clause.