Common use of DONNEES PERSONNELLES Clause in Contracts

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne ACCOR implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte de protection des données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable de traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécurité.

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation Le Fournisseur pourra être amené à l’occasion de l’exécution du Contrat, à recevoir ou à avoir connaissance de données nominatives à caractère personnel (ci-après les « Données ») pour traitement ou contrôle. Il s’engage dans un hôtel exploité sous enseigne ACCOR implique la collecte et ce cadre, au titre de ses obligations essentielles, à prendre toutes les mesures nécessaires pour rendre le traitement des données personnelles (telles que définies dans ou le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent contrôle conforme au droit applicable en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte matière de protection des données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable de traitement concernant le à savoir (i) la Directive n°95/46 relative à la protection des personnes physiques à l'égard du traitement des Données Personnelles à Caractère Personnel et à la libre circulation de ces données, (ii) le Règlement européen n°2016/679 relatif à la protection des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 personnes physiques à l'égard du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément à Caractère Personnel et à la libre circulation de ces données à compter de sa date d’application et ses compléments en droit national, et (iii) toute réglementation relative aux dispositions traitements de l’article 30 Données applicable pendant la durée du RGPDContrat. Le Fournisseur s’engage notamment à ce titre : (i) à informer l’Acheteur de sa politique de sécurité des systèmes d’information et des moyens de traitement, chaque Partie s’engage de collecte mis en œuvre dans le cadre de l’exécution du Contrat et à tenir un registre des activités à sa disposition toute documentation en ce sens ; (ii) à prendre toutes mesures techniques ou organisationnelles de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13sécurité nécessaires à la conservation, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation l’intégrité des Données Personnelles. Si elle et à leur protection ; (iii) à mettre en place toutes les mesures nécessaires à la confidentialité des Données ; (iv) à ne traiter ou contrôler les Données que dans le juge nécessairecadre de l’exécution du Contrat pour les finalités et durée convenues ; (v) ne pas céder, chaque Partie s’engage transférer, sous-traiter tout ou partie du traitement des Données sans l’accord préalable et écrit de l’Acheteur ; (vi) ne pas transférer, héberger, sous-traiter ou réaliser un traitement des Données collectées dans le cadre du présent Contrat depuis le territoire européen vers des pays situés en dehors de l’Union Européenne ; (vii) à communiquer notifier, à l’autre bref délai, la survenance de toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions faille de l’article 5sécurité, 1°eanomalie entraînant un impact sur le traitement de ces Données ; (viii) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification au-delà de la durée de conservation fixée par l’Acheteur au regard des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données elles ont été collectées ; (ix) à apporter tout son concours et sa coopération à l’Acheteur dans la mise en œuvre du droit applicable. L’Acheteur se réserve le droit de procéder à toute vérification ou audit qui lui paraîtrait utile pour lesquelles elles sont traitéesconstater le respect par le Fournisseur des garanties exigées contractuellement ou par le droit applicable. -Conformément Le Fournisseur s’engage à répondre aux dispositions demandes d’audit de l’article 32 du RGPD, chaque Partie doit l’Acheteur Les Parties s’engagent à mettre en oeuvre et maintenir œuvre des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder procédures simples permettant aux Données Personnelles de leur obligation d’en assurer la sécuritépersonnes concernées d’exercer leurs droits en vertu du droit applicable.

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne ACCOR l’Hôtel implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent l’Hôtel ce dernier agit en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte Politique de protection des données personnelles ACCOR disponible Confidentialité de l’Hôtel présente sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtmlson site internet. Le Client reste responsable de traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécurité.

DONNEES PERSONNELLES. Chaque Partie reconnaît L’Organisateur, en qualité de responsable du traitement, traite les données à caractère personnel de l’Exposant dans le cadre de la gestion de sa demande de participation à l’Evènement et de ses relations commerciales avec l’Organisateur, en exécution des présentes Conditions générales de Participation. Ces informations et données à caractère personnel de l’Exposant sont également traitées à des fins de sécurité afin de respecter les obligations légales et réglementaires de l’Organisateur ainsi que pour permettre à l’Organisateur d’améliorer et de personnaliser ses services. En fonction des choix de l’Exposant dans le cadre de sa demande de participation, ce dernier pourra également être amené à recevoir par tous canaux des propositions commerciales et actualités relatives à l’activité et aux services de l’Organisateur. Le cas échéant, les données de l’Exposant pourront être traitées, sur la réservation dans un hôtel exploité sous enseigne ACCOR implique base du consentement qu’il peut retirer à tout moment, pour lui adresser par tous canaux des propositions commerciales et actualités concernant les autres évènements du Groupe COMEXPOSIUM et/ou leurs partenaires. Seules les équipes internes de l’Organisateur ainsi que les prestataires en lien avec l’organisation et la collecte gestion de l’Evènement qu’elle a habilités ont accès aux données à caractère personnel concernant l’Exposant. Le cas échéant, elles sont également susceptibles d’être communiquées à des tiers selon le choix exprimé par l’Exposant (partenaires et/ou entités du Groupe COMEXPOSIUM). L’Exposant est informé que, pour l’organisation et le traitement la gestion de l’Evènement, certains prestataires situés en Algérie auront connaissance des données personnelles (d’identification le concernant. Ce transfert de données hors de l’Union européenne est nécessaire à l’exécution des présentes Conditions Générales. Les données à caractère personnel à fournir de manière obligatoire sont indiquées comme telles que définies dans le Règlement Général la demande de l'UE sur participation et sont nécessaires à la Protection des Données « RGPD ») relatifs aux Participants (conclusion et à l’exécution du contrat entre l’Exposant et l’Organisateur. Sans ces données, l’Organisateur ne sera pas en mesure de traiter les “Données Personnelles”)demandes de l’Exposant. Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCORConformément à la réglementation applicable, ACCOR et les Hôtels agissent en tant que responsable l’Exposant dispose d’un droit d’accès, d’un droit de rectification, d’un droit d’opposition au traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD de ses données, d’un droit à l’effacement et à la charte limitation du traitement ainsi que d’un droit à la portabilité de protection ses données. L’Exposant peut exercer ces droits à tout moment en s’adressant à l’Organisateur par courrier à la société COMEXPOSIUM - DJAZAGRO 00 xxxxxx xx Xxxxxxx xx Xxxxxx – 92 058 PARIS LA DEFENSE Cedex ou par email à xxxxxxx@xxxxxxxxxxx.xxx. L’Exposant dispose enfin du droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (Cnil). Les données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable à caractère personnel de traitement concernant le traitement l’Exposant sont conservées pour la durée de sa relation commerciale avec l’Organisateur puis pendant une durée de 5 ans à compter de la dernière manifestation d’intérêt de l’Exposant ; Les données nécessaires à l’établissement de la preuve de ladite relation, celles nécessaires à l’exécution des Données Personnelles présentes conditions générales et celles nécessaires au respect par l’Organisateur des Participants qu’il collecte obligations légales et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles réglementaires auxquelles il est soumis sont conservées conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécuritévigueur.

DONNEES PERSONNELLES. Chaque Partie reconnaît que Conformément à la réservation dans un hôtel exploité sous enseigne ACCOR implique loi N° 78-17 du 6 janvier 1978 modifiée par la collecte loi N° 2004-801 du 6 août 2004 (« Loi Informatique et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD Libertés ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent en tant que chaque partie demeure responsable de traitement concernant au regard de ses propres fichiers contenant des données à caractère personnel (ci- après les « Données Personnelles »), et reste seule responsable (i) d’effectuer, si besoin, les formalités déclaratives requises auprès de toute autorité de contrôle compétente, (ii) de prendre les mesures nécessaires pour garantir le respect des droits des personnes dont les Données Personnelles que sont susceptibles d’être collectées et traitées, (iii) et de prendre toutes les Participants leur fournissentprécautions utiles pour en préserver la sécurité. Ces données seront traitées conformément Dans l’hypothèse où le Fournisseur serait amené à collecter ou traiter de Données Personnelles, au RGPD nom et pour le compte du Client, lors de la réalisation de la Commande, ce dernier sera considéré comme sous-traitant au sens de la Loi Informatique et Libertés et s’engage à la charte se conformer strictement aux instructions du Client et apporter à celui- ci toute assistance afin de protection des données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtmllui permettre de se conformer à ses obligations légales. Le Client reste En particulier, le Fournisseur sera responsable de traitement concernant le traitement la mise en œuvre de mesures assurant la sécurité et la confidentialité des Données Personnelles des Participants qu’il collecte et traitetransmises par le Client dans le cadre de la Commande, pour notamment éviter leur destruction, perte, altération, divulgation ou accès non autorisé. Chaque Partie garantit Le cas échéant, les parties concluront un « Data privacy agreement ». Tout Fournisseur établi hors de l’Union Européenne dans un pays identifié par la collecte, le traitement et le stockage Commission Européenne comme n’offrant pas un niveau de protection adéquat des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions devra s’engager à respecter les clauses contractuelles types en vigueur de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes la Commission Européenne encadrant les informations requises concernant le traitement des transferts de Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités entre responsables de traitement sous sa responsabilité ; -Conformément aux dispositions et sous-traitants. Ces clauses feront partie intégrante des articles 13CGA. Le non-respect de ces obligations pourra entrainer la résiliation immédiate de la Commande par le Client, 14, 15, 16, 17 sans préjudice de toute action en dommages et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnellesintérêts. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre PartieLe Fournisseur pourra néanmoins mettre en œuvre tout autre moyen alternatif dûment reconnu par la Commission Européenne (décision d’adéquation). -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie Le Fournisseur s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 sous-traiter ses obligations sans accord préalable écrit du RGPD, chaque Partie doit mettre en oeuvre Client et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de cellesse porte fort du respect d’obligations similaires par son éventuel co-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécuritécontractant.

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne ACCOR LOUVRE HOTELS implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCORLOUVRE HOTELS, ACCOR LOUVRE HOTELS et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte de protection des données personnelles ACCOR LOUVRE HOTELS disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtmlxxx.xxxxxxxxxxxx.xxx/xx/xxxxxxx- personnelles. Le Client reste responsable de traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécurité.