Données à caractère personnel. Dans le cadre de l’exécution de la Convention, Win (le sous-traitant au sens du RGPD) peut être amené à prendre connaissance et/ou à traiter des données à caractère personnel pour le compte du Client (le responsable de traitement au sens du RGPD). Dans ce cas, Win s’engage à : i. Considérer les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites de l’exécution de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Client, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme de l’exécution de la Convention. ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. iii. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de manière à assurer l’intégrité et la confidentialité des données à caractère personnel. iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen. v. Aider, dans toute la mesure du possible, le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD. vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer à ces audits. vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation de la réglementation applicable à la protection des données à caractère personnel ou s’il constate une atteinte à la sécurité ou à l’intégrité de ces données. viii. Si Win fait appel à un autre sous- traitant, imposer à cet autre sous- traitant les mêmes obligations en matière de protection de données que celles fixées dans la présente Convention en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. ix. En cas de découverte d’une faille de sécurité ou de toute violation de données à caractère personnel, le notifier immédiatement au Client. x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de traitement des données à caractère personnel. En toute hypothèse, en ce qui concerne les obligations souscrites ci-avant par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, du Client. Ainsi, afin de permette à Win d’exécuter adéquatement ses obligations en tant que sous-traitant, le Client, en sa qualité de responsable du traitement, s’engage notamment à (1) fournir à Win les données qui font l’objet du traitement ; (2) documenter par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, au préalable et pendant toute la durée du traitement, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de Win. Il résulte de ce qui précède que le Client veillera à faire en sorte que Win soit en mesure, dès la signature de la Convention, d’exécuter les obligations découlant du RGPD, en particulier en garantissant l’intégrité et l’obtention licite des données personnelles auxquelles Win aura accès. Win peut faire appel à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Convention, le Client peut obtenir tout renseignement quant à l’utilisation de ses données à caractère personnel, en adressant un email à l’adresse suivante : xxxxxxx@xxxxx.xxx.xx.
Appears in 2 contracts
Samples: Conditions Commerciales Générales, Conditions Commerciales Générales
Données à caractère personnel. Dans le cadre de l’exécution de la Convention, Win (le sous-traitant au sens du RGPD) peut être amené à prendre connaissance et/ou à traiter des données à caractère personnel pour le compte du Client (le responsable de traitement au sens du RGPD). Dans ce cas, Win s’engage à :
i. Considérer les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites de l’exécution de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Client, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme de l’exécution de la Convention.
ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
iii. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de manière à assurer l’intégrité et la confidentialité des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen.
v. Aider, dans toute la mesure du possible, le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer à ces audits.
vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation de la réglementation applicable à la protection des données à caractère personnel ou s’il constate une atteinte à la sécurité ou à l’intégrité de ces données.
viii. Si Win fait appel à un autre sous- traitant, imposer à cet autre sous- traitant les mêmes obligations en matière de protection de données que celles fixées dans la présente Convention en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
ix. En cas de découverte d’une faille de sécurité ou de toute violation de données à caractère personnel, le notifier immédiatement au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de traitement des données à caractère personnel. En toute hypothèse, en ce qui concerne les obligations souscrites ci-avant par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, du Client. Ainsi, afin de permette à Win d’exécuter adéquatement ses obligations en tant que sous-traitant, le Client, en sa qualité de responsable du traitement, s’engage notamment à (1) fournir à Win les données qui font l’objet du traitement ; (2) documenter par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, au préalable et pendant toute la durée du traitement, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de Win. Il résulte de ce qui précède que le Client veillera à faire en sorte que Win soit en mesure, dès la signature de la Convention, d’exécuter les obligations découlant du RGPD, en particulier en garantissant l’intégrité et l’obtention licite des données personnelles auxquelles Win aura accès. Win peut faire appel à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Convention, le Client peut obtenir tout renseignement quant à l’utilisation de ses données à caractère personnel, en adressant un email à l’adresse suivante : xxxxxxx@xxxxx.xxx.xx.
Appears in 2 contracts
Samples: Conditions Commerciales Générales, Conditions Commerciales Générales
Données à caractère personnel. Dans 10.1. Les informations recueillies par le cadre de l’exécution de la Convention, Win biais des formulaires sont traitées en conformité avec les exigences du RÈGLEMENT (le sous-traitant au sens UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 (RGPD) peut être amené relatif à prendre connaissance et/ou la protection des personnes physiques à traiter l'égard du traitement des données à caractère personnel pour le compte et à la libre circulation de ces données. Les informations ainsi recueillies font l’objet d’un traitement informatique destiné à traiter la commande du Client. Le fondement légitime du traitement des données personnelles par la Société est l’exécution du présent Contrat.
10.2. Les données à caractère personnel seront traitées de manière licite, loyale et transparente au regard du Client (de façon à garantir une sécurité appropriée y compris la protection contre le responsable traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de traitement au sens mesures techniques ou organisationnelles appropriées.
10.3. Le Client est informé des droits qu’il dispose : de droit de la transparence des informations, de droit d'accès, ainsi que les informations suivantes: les finalités du RGPD). Dans ce cas, Win s’engage traitement; les catégories de données à :
i. Considérer caractère personnel concernées; les destinataires ou catégories de destinataires auxquels les données à caractère personnel comme confidentielles et ne ont été ou seront communiquées, en particulier les traiter que sur instruction documentée du Client destinataires qui sont établis dans les strictes limites de l’exécution de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Client, à détruire les copies existantes pays tiers ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme organisations internationales; la durée de l’exécution de la Convention.
ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
iii. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de manière à assurer l’intégrité et la confidentialité des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen.
v. Aider, dans toute la mesure du possible, le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer à ces audits.
vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation de la réglementation applicable à la protection conservation des données à caractère personnel ou s’il constate une atteinte envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée; l'existence du droit de demander à la sécurité ou à l’intégrité de ces données.
viii. Si Win fait appel à un autre sous- traitant, imposer à cet autre sous- traitant les mêmes obligations en matière de protection de données que celles fixées dans la présente Convention en particulier pour ce Société qui est de présenter des garanties suffisantes quant à responsable du traitement la mise en œuvre de mesures techniques et organisationnelles appropriées.
ix. En cas de découverte d’une faille de sécurité rectification ou de toute violation l'effacement de données à caractère personnel, le notifier immédiatement au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de ou une limitation du traitement des données à caractère personnel. En toute hypothèsepersonnel relatives à la personne concernée, en ou du droit de s'opposer à ce qui concerne les obligations souscrites ci-avant par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, du Client. Ainsi, afin traitement; le droit d'introduire une réclamation auprès d'une autorité de permette à Win d’exécuter adéquatement ses obligations en tant que sous-traitant, le Client, en sa qualité de responsable du traitement, s’engage notamment à (1) fournir à Win contrôle; lorsque les données qui font l’objet à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source; l'existence d'une prise de décision automatisée, y compris un profilage ; droit de rectification et à l’effacement, droit à la limitation du traitement ; (2) documenter par écrit toute instruction concernant le traitement droit à la portabilité des données ; droit d'opposition et prise de décision individuelle automatisée.
10.4. Les données à caractère personnel seront traitées par Win ; (3) veiller, au préalable et la Société pendant toute la durée du traitementContrat de prestation de Services. L’utilisateur peut exercer l’ensemble de ses droits en s’adressant à : BROKER DEFENSE FRANCE SAS 0, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de Win. Il résulte de ce qui précède que le Client veillera xxx XXXXXX 37 000 TOURS Le délégué à faire en sorte que Win soit en mesure, dès la signature de la Convention, d’exécuter les obligations découlant du RGPD, en particulier en garantissant l’intégrité et l’obtention licite protection des données personnelles auxquelles Win aura accès. Win peut faire appel à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Conventionest M. Xxxx XXXXXXXXX, le Client peut obtenir tout renseignement quant à l’utilisation de ses données à caractère personneltél : +00 0 00 00 00 00, en adressant un email à l’adresse suivante : xxxxxxx@xxxxx.xxx.xx.xxxx@xxxxxxxxxxxxx.xxx
Appears in 1 contract
Samples: Conditions Générales De Vente
Données à caractère personnel. Dans Si dans le cadre de l’exécution du Contrat, le Prestataire est amené à traiter des Données du Client comportant des DCP au sens de la Conventionrèglementation française et européenne en vigueur relative au traitement et à la protection des DCP et notamment le Règlement européen 2016/679 (la « Règlementation »), Win (le Client, en tant que responsable de traitement, garantit au Prestataire qu’il a procédé à l’ensemble des obligations qui lui incombent, concernant les traitements qu’il met en œuvre et qu’il sous-traite en application des présentes et de la Règlementation, notamment : -qu’il a mis en œuvre un registre des traitements et le cas échéant procédé à toute déclaration appropriée requise par la CNIL; -que les DCP ont été collectées loyalement et de manière adéquate par rapport à la finalité du traitement ; -qu’il a informé les personnes physiques concernées de l’usage qui est fait de leurs DCP. En regard de l’objet du Contrat, le Prestataire ne saurait être tenu de veiller à cette mise en conformité effective du Client au regard de la Règlementation concernant les traitements mis en œuvre par le Client. À ce titre, le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant d’une personne physique dont les DCP seraient traitées par le Prestataire dans le cadre des prestations, en particulier via prise en main à distance. Le Prestataire, s’il a la qualité de sous-traitant au sens de la Règlementation, garantit qu’il mettra en œuvre les mesures techniques et organisationnelles appropriées de nature à empêcher tout accès ou utilisation frauduleuse des DCP du RGPD) peut être amené à prendre connaissance et/ou à Client. Il est expressément convenu dans ce cadre que le Prestataire : -ne pourra traiter des données à caractère personnel les DCP que pour le compte du Client (le responsable de traitement au sens du RGPD). Dans ce cas, Win s’engage à :
i. Considérer les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites besoins de l’exécution de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Clientprésent Contrat, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme l’exclusion de l’exécution de la Convention.
ii. Veiller toute autre finalité ; -devra veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent Données s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée et reçoivent la formation nécessaire en matière de confidentialité.
iii. Mettre en œuvre protection des DCP; -devra prendre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise requises en œuvre et application de la natureRèglementation ; -selon le choix du Client, supprimer toutes les DCP ou les renvoyer au Client au terme de la portéeprestation et détruire les copies existantes sauf disposition légale contraire ; Le Prestataire s’engage à communiquer au Client dans les meilleurs délais après réception, toute demande, requête ou plainte qui lui serait adressée par toute personne physique concernée par le traitement de ses DCP réalisé dans le cadre du contexte et Contrat. En qualité de responsable du traitement, le Client reste responsable de la réponse à apporter aux personnes physiques concernées. Le Prestataire notifie au Client dans les meilleurs délais après en avoir pris connaissance toute violation de la sécurité des finalités du traitement ainsi que des risquesDCP entrainant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de DCP transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à assurer l’intégrité de telles DCP. Le Prestataire fournit au Client dans les meilleurs délais à compter de la notification de la violation de la sécurité des DCP et la confidentialité des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen.
v. Aider, dans toute la mesure du possible, possible les informations suivantes : (i) les catégories et le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter nombre approximatif de son obligation de donner suite aux demandes formulées par les personnes concernées par la violation ; (ii) les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre catégories et le nombre approximatif d'enregistrements de DCP concernés ; (iii) la description des conséquences probables de la violation de DCP ; (iv) la description des mesures prises ou que le Prestataire propose de prendre pour remédier à la disposition du violation de DCP, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Le Client toutes les informations nécessaires se réserve le droit de procéder à toute vérification qui lui paraîtrait utile pour lui démontrer constater le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, précitées par le Prestataire. En cas de non-respect des dispositions du présent article, le Client lui-même ou un autre auditeur pourra solliciter la résiliation du Contrat selon les modalités prévues à l’article « Résiliation ». Le Client accepte que le Client aurait mandatéPrestataire sous-traite le traitement des DCP. Le Prestataire devra, et contribuer à ces audits.
vii. Informer immédiatement pour ce faire, informer le Client side tout changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous- traitants, selon Xxxdonnant ainsi au Client la possibilité d'émettre des objections à l'encontre de ces changements. Les Données pourront être traitées par le personnel habilité du Prestataire et de ses sociétés affiliées au sens des articles L233-1 et L233-2 du code de commerce. Si ces sociétés affiliées effectuent des traitements en dehors de l’Union européenne, une des instructions du Client constitue une violation ceux-ci se feront, conformément à la Réglementation, soit sur la base d’une décision d’adéquation de la réglementation applicable Commission européenne soit sur la base des «clauses contractuelles types» de la Commission européenne. Le Prestataire s’engage à la protection des données à caractère personnel ou s’il constate une atteinte à la sécurité ou à l’intégrité de ces données.
viii. Si Win fait faire appel à un autre sous- traitant, imposer à cet autre sous- traitant les mêmes obligations en matière de protection de données que celles fixées dans la présente Convention en particulier pour ce qui est de présenter des sous-traitants ultérieurs présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
ixappropriées de manière à ce que le traitement réponde aux exigences de la Règlementation. En cas de découverte d’une faille de sécurité ou de toute violation de données Le Prestataire s’engage à caractère personnel, le notifier immédiatement imposer contractuellement à ses sous-traitants ultérieurs un niveau d’obligation au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations moins aussi équivalent en matière de traitement protection des données DCP à caractère personnelcelui fixé dans le présent Contrat et par la Règlementation. En toute hypothèse, en ce qui concerne les obligations souscrites ci-avant Le Prestataire demeure responsable devant le Client de l’exécution par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, du Client. Ainsi, afin de permette à Win d’exécuter adéquatement ses obligations en tant que ledit sous-traitant, le Client, en sa qualité traitant ultérieur de responsable du traitement, ses obligations. Le Prestataire s’engage notamment à (1) fournir à Win les données qui font l’objet du traitement ; (2) documenter par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, au préalable et pendant toute la durée du traitement, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de Win. Il résulte de ce qui précède que le Client veillera à faire en sorte que Win soit en mesureappel uniquement à un sous-traitant ultérieur : (i) établi dans un pays de l'Union Européenne ou de l'Espace Economique Européen, dès la signature ou (ii) établi dans un pays disposant d'un niveau de protection suffisant par décision de la ConventionCommission Européenne au regard de la Règlementation, d’exécuter les obligations découlant ou (iii) disposant des garanties appropriées en application de l'article 46 du RGPD, en particulier en garantissant l’intégrité et l’obtention licite . La liste des données personnelles auxquelles Win aura accèssous-traitants ultérieurs est fournie sur l’Espace Clients. Win peut faire appel Le Prestataire s’engage à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit informer le Client de tout changement envisagé concernant l’ajout ajout ou le remplacement d’autres de sous-traitantstraitants ultérieurs dans les plus brefs délais. Pendant toute la durée Le Client pourra formuler ses objections par écrit dans un délai de quinze jours à compter de la Conventionpublication de l’information sur l’Espace clients. Le Client reconnaît et accepte que l’absence d’objection dans ce délai équivaut à une acceptation de sa part du sous-traitant ultérieur. En cas d’objection, le Prestataire dispose de la possibilité de répondre au Client pour apporter des éléments de nature à lever ces objections. Si le Client maintient ses objections, les Parties s’engagent à se rencontrer et à échanger de bonne foi concernant la poursuite de leur relation. Conformément à la Réglementation, le Prestataire a désigné un délégué à la protection des Données qui peut obtenir tout renseignement quant à l’utilisation de ses données à caractère personnel, en adressant un email être sollicité à l’adresse suivante : xxxxxxx@xxxxx.xxx.xxxxx@xxxxxx-xxxxxxxx.xxx.
Appears in 1 contract
Samples: Services Agreement
Données à caractère personnel. Dans Chaque Partie s’engage à ce titre à se conformer à ses obligations applicables telles que découlant de la loi n°78-17 du 6 janvier 1978 dite « Informatique & Libertés » et ses textes d’application, le Règlement européen UE 2016/679 du 27 avril 2016 et les délibérations/recommandations de la CNIL. Le Client demeure seul responsable des informations, éléments, documents ou données, en particulier de ses Données à Caractère Personnel qui pourraient, s’agissant des Mini-Sites ainsi que dans le cadre de l’exécution l’utilisation de la ConventionPlateforme par le Client, Win (être utilisés, créés, collectés, importés, exportés, fournis, diffusés, publiés, partagés ou traités, par le sous-traitant au sens du RGPD) peut être amené à prendre connaissance Client et/ou à traiter des données à caractère personnel ou, pour les opérations de traitement effectuées pour le compte de ce dernier, par SOLOCAL. Le Client reconnaît à ce titre agir en tant que responsable du traitement des Données à Caractère Personnel issues des Contenus, ainsi que des données de ses clients collectées via la Plateforme, SOLOCAL et Yelster agissant en tant que sous-traitants. Le Client (s’engage en particulier : - A obtenir toute autorisation nécessaire pour le responsable traitement des données et procéder aux formalités déclaratives requises auprès de traitement au sens du RGPD). Dans ce cas, Win s’engage à :
i. Considérer l’autorité de régulation ; - A informer préalablement et valablement les personnes de la manière dont les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites de l’exécution de la Convention et, sous réserve du respect sont traitées des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Client, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme de l’exécution de la Convention.
ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
iii. Mettre droits dont elles disposent ; - A mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque appropriées compte tenu de l'état l’état des connaissances, des coûts de mise en œuvre et œuvre, de la nature, de la portée, du contexte et des finalités du traitement ainsi que traitement, des risquesrisques pour les droits et libertés des personnes concernées (dont le degré de probabilité et de gravité varie) ; A prendre en compte dans les meilleurs délais les demandes de droit d’accès, de manière à assurer l’intégrité et la confidentialité rectification, opposition, effacement, limitation émanant des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière personnes dont les données sont traitées. En tant que sous-traitant, SOLOCAL s’engage à caractère personnel hors respecter les obligations suivantes : - Ne traiter les données que pour les besoins de l’Espace Économique Européen.
v. Aiderl’exécution des prestations à l’exclusion de toute finalité propre ou pour le compte d’un tiers ; - En conséquence, dans toute la mesure ne donner accès aux données qu’aux personnes habilitées, en interne ou en externe, à en connaître pour les besoins de l’exécution des prestations ; - Ne traiter les données que sur instruction documentée du possible, le Client, par des mesures techniques et organisationnelles appropriées en conséquence à alerter le client en cas d’instruction non conforme à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par réglementation ; - Coopérer avec le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer afin de l’aider à ces audits.
vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation satisfaire ses propres obligations en matière de la réglementation applicable à la protection des données à caractère personnel ou s’il constate une atteinte à ; - mettre en œuvre toutes les mesures de sécurité appropriées compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la nature, la portée, du contexte et des finalités du traitement, des risques pour les droits et libertés des personnes concernées (dont le degré de probabilité et de gravité varie). - notifier le Client de toute faille de sécurité ou violation affectant les Données à l’intégrité Caractère Personnel (destruction, perte, altération, divulgation ou encore accès non autorisé à des Données à Caractère Personnel, de ces données.
viiimanière accidentelle ou illicite), dans les délais les plus brefs suivant ladite violation ; - répercuter au Client dans les meilleurs délais les demandes de droit d’accès/rectification/opposition/suppression émanant des personnes dont les données sont traitées pour le compte du Client. Si Win fait appel Le Client est informé et accepte que l’exécution de certaines prestations par SOLOCAL est confiée à un autre sous- traitantdes sous-traitants dont la société Yelster - : Yelster digital, imposer Linke Wixxxxxxx 0/00, 0000 Xxxxxx, Xxxxxxxx. La liste des sous-traitants manipulant des Données à cet autre sous- traitant les mêmes Caractère Personnel est disponible sur demande. SOLOCAL répercute ses obligations en matière de protection des Données à Caractère Personnel à ses sous-traitants. SOLOCAL et ses sous-traitants ne pourront transférer des Données à Caractère Personnel hors Union Européenne sans accord préalable écrit du Client. En tout état de cause, SOLOCAL collaborera avec le Client pour l’aider à accomplir les formalités déclaratives requises. Le Client est d’ores et déjà informé et accepte que la transmission des Contenus à des Partenaires situés hors Union Européenne donne lieu à un tel transfert. Dans le cadre de votre souscription à l’Offre, vos données personnelles seront publiées sur les Supports Partenaires. Vous pouvez décider de vous opposer à cette publication en résiliant votre Contrat dans les conditions prévues Néanmoins, sachez que celles fixées dans la présente Convention certains Partenaires stockent les données en particulier pour ce qui est cache sur leurs serveurs. Par conséquent, en cas de présenter des garanties suffisantes quant résiliation de votre abonnement, vous êtes susceptibles de toujours paraître sur le Support de l’un de ces Partenaires. En pareil cas, nous vous invitons à la mise en œuvre vous rapprocher directement de mesures techniques et organisationnelles appropriées.
ixchaque Partenaire. En cas de découverte d’une faille de sécurité ou de toute violation de difficulté, vous pouvez nous contacter à l’adresse suivante, par email : boutique @xxxxxxx.xxx. Par ailleurs, nous vous informons que vos données à caractère personnel, le notifier immédiatement au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de traitement des données à caractère personnel. En toute hypothèse, en ce qui concerne les obligations souscrites ci-avant par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, du Client. Ainsi, afin de permette à Win d’exécuter adéquatement ses obligations en tant que sous-traitant, le Client, en sa qualité de responsable du traitement, s’engage notamment à (1) fournir à Win les données qui personnelles font l’objet du traitement ; (2) documenter d’un transfert vers nos soustraitants situés au Maroc et aux Etats-Unis, pour les finalités de gestion des clients. Ces transferts sont encadrés par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, au préalable et pendant toute la durée du traitement, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de Win. Il résulte de ce qui précède que le Client veillera à faire en sorte que Win soit en mesure, dès la signature de clauses contractuelles types. Vous disposez de droits d’accès, de rectification, d’effacement, d’opposition au ou de limitation du traitement de vos données, de retrait de votre consentement. Vous pouvez également demander la Convention, d’exécuter les obligations découlant du RGPD, rectification ou la suppression de vos données en particulier en garantissant l’intégrité et l’obtention licite parution sur nos supports ou vous opposer à leur communication à des données personnelles auxquelles Win aura accèspartenaires aux fins d’éditions d’annuaires. Win peut faire appel Vous pouvez enfin donner des directives à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé notre groupe concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Convention, le Client peut obtenir tout renseignement quant à l’utilisation de ses vos données à caractère personnelaprès votre décès. Vous pouvez exercer ces droits: - par voie électronique en passant par l’un des formulaires présents ici, en adressant un email ou par voie postale à l’adresse suivante : xxxxxxx@xxxxx.xxx.xxSolocal Group, Centre Relation Client, Citylights, 200, Xxxx-xxxxx xx Xxxx xx Xxxxxx, 00000 Xxxxxxxx Xxxxxxxxxxx Xxxxx, ou - par email en écrivant au Data Protection Officer de PagesJaunes à l’adresse suivante : cil- xxx@xxxxxxx.xxx. S’il existe un doute sur votre identité un justificatif d’identité pourra vous être demandé. Vous avez également le droit d’introduire une réclamation à notre encontre auprès de l’autorité de contrôle. PagesJaunes peut être amenée à communiquer à Solocal Group et/ou à ses filiales et/ou à ses partenaires toutes les coordonnées ainsi que les Contenus et Informations recueillies dans le cadre de la présente commande dans le but d’effectuer des opérations de prospection commerciale. Le Client peut s’opposer à cette communication en le notifiant par courriel à l’adresse xxx-xxx@xxxxxxx.xxx.
Appears in 1 contract
Données à caractère personnel. Dans le cadre de l’exécution de la Convention, Win (le sous-traitant au sens du RGPD) peut être amené à prendre connaissance et/ou à traiter des données à caractère personnel pour le compte du Client (le responsable de traitement au sens du RGPD). Dans ce cas, Win s’engage à :
i. Considérer les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites de l’exécution de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Client, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme de l’exécution de la Convention.
ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
iii. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de manière à assurer l’intégrité et la confidentialité des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen.
v. AiderXxxxx, dans toute la mesure du possible, le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer à ces audits.
vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation de la réglementation applicable à la protection des données à caractère personnel ou s’il constate une atteinte à la sécurité ou à l’intégrité de ces données.
viii. Si Win fait appel à un autre sous- traitant, imposer à cet autre sous- traitant les mêmes obligations en matière de protection de données que celles fixées dans la présente Convention en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
ix. En cas de découverte d’une faille de sécurité ou de toute violation de données à caractère personnel, le notifier immédiatement au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de traitement des données à caractère personnel. En toute hypothèse, en ce qui concerne les obligations souscrites ci-avant par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, du Client. Ainsi, afin de permette à Win d’exécuter adéquatement ses obligations en tant que sous-traitant, le Client, en sa qualité de responsable du traitement, s’engage notamment à (1) fournir à Win les données qui font l’objet du traitement ; (2) documenter par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, au préalable et pendant toute la durée du traitement, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de WinWin S.A | Xxx xx Xxxx x’Xxxxx, 3 • 0000 Xxxxxx | xxxxxxxx@xxxxx.xxx.xx | Tél. 0000-000 00 | Fax 0000-00 000 | xxx.xxx.xx Il résulte de ce qui précède que le Client veillera à faire en sorte que Win soit en mesure, dès la signature de la Convention, d’exécuter les obligations découlant du RGPD, en particulier en garantissant l’intégrité et l’obtention licite des données personnelles auxquelles Win aura accès. Win peut faire appel à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Convention, le Client peut obtenir tout renseignement quant à l’utilisation de ses données à caractère personnel, en adressant un email à l’adresse suivante : xxxxxxx@xxxxx.xxx.xx.
Appears in 1 contract
Samples: Conditions Commerciales Générales
Données à caractère personnel. Dans La Politique de Confidentialité du Vendeur (« Politique de Confidentialité ») est disponible sur le site Internet du Vendeur à l’adresse xxx.xxxx.xxx. La Politique de Confidentialité du Vendeur peut être modifiée de temps en temps à la seule discrétion du Vendeur et sans préavis et est par la présente incorporée par référence aux présentes Conditions. Le Client reconnaît avoir lu et compris la Politique de Confidentialité. Le Vendeur prendra toutes les mesures raisonnables pour se conformer à toutes les lois applicables en matière de respect de la vie privée, de cybersécurité et de protection des données à caractère personnel, y compris de façon non limitative le Règlement Général sur la Protection des Données (« RGPD »). Si le Vendeur, dans le cadre de l’exécution de la Conventionses obligations en vertu d’un Contrat de vente, Win (le sous-traitant au sens du RGPD) peut être amené à prendre connaissance et/collecte ou à traiter des données à caractère personnel pour le compte du Client (le responsable traite de traitement au sens du RGPD). Dans ce cas, Win s’engage à :
i. Considérer les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites de l’exécution de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution de la Convention et, au choix du Client, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client et sauf obligation légale contraire, les données seront détruites par défaut au terme de l’exécution de la Convention.
ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
iii. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de autre manière à assurer l’intégrité et la confidentialité des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen.
v. Aider, dans toute telles que définies par la mesure du possible, le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer à ces audits.
vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation de la réglementation loi applicable à sur la protection des données à caractère personnel ou s’il constate une atteinte à la sécurité ou à l’intégrité de ces données.
viii. Si Win fait appel à un autre sous- traitantpersonnel, imposer à cet autre sous- traitant les mêmes obligations il se conformera aux lois et réglementations applicables en matière de protection de données que celles fixées dans la présente Convention en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
ix. En cas de découverte d’une faille de sécurité ou de toute violation de données à caractère personnel, le notifier immédiatement au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de traitement des données à caractère personnel. En toute hypothèsetant que Responsable du traitement (tel que défini par le RGPD), en ce qui concerne le Vendeur ne traitera les obligations souscrites ci-avant données à caractère personnel que conformément à sa Politique de Confidentialité et/ou aux conditions spécifiques convenues dans le cadre d’un Contrat de vente ou d’un accord séparé conclu avec le Client. En tant que Sous‐traitant (tel que défini par Xxxle RGPD), cette dernière le Vendeur ne pourra voir sa responsabilité engagée s’il apparait traitera les données à caractère personnel fournies au Vendeur par le Client que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, conformément aux instructions du Client. Ainsi, afin de permette à Win d’exécuter adéquatement ses obligations en tant que sous-traitant, le Client, en sa qualité de responsable du traitement, s’engage notamment à (1) fournir à Win les données qui font l’objet du traitement ; (2) documenter par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, au préalable et pendant toute la durée du traitement, au respect, par Win, des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès conditions convenues dans le cadre d’un Contrat de Winvente ou d’un accord séparé conclu avec le Client. Il résulte de ce qui précède Bien que le Client veillera à faire en sorte que Win soit en mesure, dès la signature Vendeur n’ait pas l’intention de la Convention, d’exécuter les obligations découlant du RGPD, en particulier en garantissant l’intégrité et l’obtention licite transférer des données personnelles auxquelles Win aura accès. Win peut faire appel à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Convention, le Client peut obtenir tout renseignement quant à l’utilisation de ses données à caractère personnelpersonnel à un pays tiers ou à une organisation interne, il pourra s’avérer nécessaire pour le Vendeur de le faire de temps en adressant temps. Tous les transferts de données à caractère personnel seront effectués conformément à la Politique de Confidentialité et/ou aux conditions spécifiques convenues dans le cadre d’un Contrat de vente ou d’un accord séparé conclu avec le Client. Les personnes concernées (telles que définies par le RGPD) peuvent exercer leurs droits d’accès et de rectification des données à caractère personnel en contactant le Vendeur à l’adresse xxxxxxx@xxxx.xxx, ou en envoyant un email courrier à l’adresse suivante : xxxxxxx@xxxxx.xxx.xxXxxx, Privacy Leader, Xxxxxxxx xx Xxxxxxxxxxx 00, XX‐0000 Xxxx, Xxxxxxxx.
Appears in 1 contract
Samples: Conditions Générales De Vente
Données à caractère personnel. Dans le cadre de la relation bancaire avec le Client, la Banque assume le rôle de responsable de traitement, la Banque col- lecte et traite des données personnelles conformément à sa politique en matière de protection et traitement des données à caractère personnel (ci-après la « Politique en matière de protection et traitement des données à caractère person- nel »), faisant partie intégrante des présentes Conditions Générales (annexe 2). Le Client autorise la Banque à mettre sur tout support les données personnelles se rapportant à lui ou en relation avec son compte ou sa relation bancaire fournies à la Banque par le Client ou pour son compte. Le bon fonctionnement d’un compte ou de la relation bancaire exigent une documenta- tion complète et à jour. Le refus de communiquer celle-ci à la Banque et l’interdiction qui lui serait faite d’avoir recours à ces techniques de traitement feraient obstacle à une entrée en relation ou au maintien des relations existantes avec la Banque. Le Client marque son accord sur l’enregistrement, l’utilisa- tion et le traitement de ses données personnelles en vue de respecter toute disposition légale ou réglementaire appli- cable et notamment en vertu de la Politique en matière de protection et traitement des données à caractère personnel et reconnaît que la Banque demeure libre d’utiliser les don- nées le concernant dans l’exécution de sa mission et dans le cadre de son service à sa clientèle. Dans ce sens et afin de pouvoir identifier les besoins du Client éventuellement non encore couverts, ce dernier marque son accord sur l’établissement et la mise à jour d’un inventaire de sa relation commerciale avec la Banque et de ses liens éventuels avec d’autres Clients pour optimiser les services offerts au Client, voire même pour offrir de nou- veaux services au Client. Dans le cadre de l’exécution de ses obligations liées aux contrats respectifs et services liés, ou en vertu d’une obliga- tion légale ou règlementaire, la ConventionBanque, Win ou tout destinataire des données personnelles listé ci-après, peut, dans la limite des dispositions législatives et réglementaires applicables, transférer des données personnelles aux sociétés apparte- nant au groupe dont fait partie la Banque, à toute autorité locale ou étrangère, à des personnes tierces, prestataires de services externalisés (outsourcing), intermédiaires, délé- gataires, sous-dépositaires, dépositaires centraux de titres (CSDs) ou toute autre partie tierce intervenant suite aux investissements en titres ou dans d’autres types d’opération initiées par le Client, compagnies d’assurance prestataires de service et tout autre destinataire de données personnelles et sous-traitant au sens du RGPD) dont l’intervention est nécessaire ou apporte une plus-value dans le cadre de l’exécution des contrats et des services liés. Le Client demande expressément à la Banque d’agir en tant que mandataire et de divulguer son identité ou toute autre information qui peut être amené qualifiée de donnée à prendre connaissance etcaractère personnel (à titre d’exemple, sans que cette énumération ne soit exhaustive : son nom, sa nationalité, sa date de nais- sance, son adresse, le code ISIN et la quantité de titres en portefeuille) aux destinataires listés ci-avant au cas où un de ces intervenants soumet une demande conformément aux dispositions législatives et réglementaires applicables ou sur base d’autres raisons légitimes qui peuvent justifier ladite divulgation. La demande peut être formulée notam- ment (i) afin d’évaluer le statut fiscal ou d’autres statuts du bénéficiaire économique d’un titre, (ii) afin de surveiller les transactions sur titres, (iii) afin de connaître l’identité du bénéficiaire économique d’un titre, ou (iv) dans le cadre des obligations Know Your Customer/Transaction et Anti- Money Laundering. Elle sera notamment faite dans des juridictions où de telles exigences existent (p.ex. la Norvège, le Danemark, la Russie, la Thaïlande, la Finlande, l’Islande, sans que cette liste ne soit exhaustive). Si le cas se présente, le Client accepte que la Banque agisse au nom et pour le compte ainsi que sous la responsabilité du Client dans les limites de ce mandat accordé. Dans ce cadre, les données, les éléments, les docu- ments et les informations relatives au Client (ci-après les « Informations ») qui peuvent faire l’objet d’une sous-trai- tance ou à traiter d’un transfert en vertu de la présente clause ou de la Politique en matière de protection et traitement des données à caractère personnel pour le compte du Client (le responsable et par ce fait sont susceptibles d’être collectées par ou communiquées aux Prestataires de traitement au sens du RGPD). Dans ce cas, Win s’engage Service ou aux destinataires suivant la présente clause sont indi- quées à :
i. Considérer les données à caractère personnel comme confidentielles et ne les traiter que sur instruction documentée du Client dans les strictes limites de l’exécution l’article 3 de la Convention et, sous réserve du respect des obligations légales qui lui incombent, supprimer sans délai toute donnée qui ne serait pas ou plus utile à l’exécution Politique en matière de la Convention et, au choix du Client, à détruire les copies existantes ou les retourner au Client. Sans instruction du Client protection et sauf obligation légale contraire, les données seront détruites par défaut au terme de l’exécution de la Convention.
ii. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
iii. Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, de manière à assurer l’intégrité et la confidentialité des données à caractère personnel.
iv. Ne transmettre ou stocker en aucune manière les données à caractère personnel hors de l’Espace Économique Européen.
v. Aider, dans toute la mesure du possible, le Client, par des mesures techniques et organisationnelles appropriées à la nature du traitement, à s'acquitter de son obligation de donner suite aux demandes formulées par les personnes concernées par les données à caractère personnel en vue d'exercer les droits dont ils disposent en vertu du RGPD.
vi. Mettre à la disposition du Client toutes les informations nécessaires pour lui démontrer le respect des obligations prévues au présent article et lui permettre la réalisation d'audits, y compris des inspections, par le Client lui-même ou un autre auditeur que le Client aurait mandaté, et contribuer à ces audits.
vii. Informer immédiatement le Client si, selon Xxx, une des instructions du Client constitue une violation de la réglementation applicable à la protection des données à caractère personnel (annexe 2). Le secret des affaires, hormis le cas où la divulgation des Informations est effectuée conformément à ou s’il constate une atteinte requise par la loi applicable ou sur instruction ou avec le consentement du Client, s’oppose à ce que la sécurité ou à l’intégrité Banque se fasse l’intermédiaire pour la collecte et la transmission de ces données.
viii. Si Win fait appel informations à un autre sous- traitantdes tiers, imposer à cet autre sous- traitant les mêmes obligations en matière de protection de données que celles fixées dans la présente Convention en particulier pour si ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.
ix. En cas de découverte d’une faille de sécurité ou de toute violation de données à caractère personnel, le notifier immédiatement au Client.
x. De manière générale, aider le Client à garantir et démontrer le respect de ses obligations en matière de traitement des données à caractère personnel. En toute hypothèse, en ce qui concerne les obligations souscrites ci-avant par Xxx, cette dernière ne pourra voir sa responsabilité engagée s’il apparait que l’éventuelle violation du RGPD est due à tout manquement quelconque, intentionnel ou non, n’est sur instruction formelle du Client. AinsiLa Banque peut être amenée à utiliser les Informations et les transférer à toutes fins en rapport avec les droits et obligations de la Banque envers le Client et notamment en rapport avec l’exécution de services d’investissement et/ou d’instructions dans le cadre des services de paiement qu’elle reçoit de la part du Client ou pour son compte. Dans le cadre de transferts de fonds et d’opérations sur instruments financiers, afin la Banque doit notamment divulguer des don- nées relatives au Client et à ses transactions à certains tiers, opérant en Belgique ou dans d’autres pays, parce qu’ils sont impliqués dans ces opérations ou parce qu’ils fournissent des services dans ce cadre (notamment banques correspon- dantes, opérateurs de permette à Win d’exécuter adéquatement ses obligations en tant que systèmes de paiement, sous-traitantdépo- sitaires , bourses, émetteurs ou intermédiaires de cartes de paiement, courtiers, Society for Worldwide Interbank Financial Telecommunication (S.W.I.F.T)). Le Client qui donne ordre à la Banque d’exécuter un paiement ou toute autre opération accepte que les données nécessaires à l’exé- cution correcte des transactions puissent être traitées et les destinataires des données peuvent être situés en Belgique, à l’intérieur de l’EEE ou hors de l’EEE et notamment dans des pays où le Clientniveau de protection est inférieur à celui qui est offert dans l’EEE. Les prestataires, entreprises ou institutions peuvent être tenus de divulguer des informations à des auto- rités ou autres tiers étrangers en sa qualité vertu des lois et règlements qui leur sont applicables, ceci p.ex. dans le contexte de responsable la lutte contre le blanchiment de capitaux et le financement du terrorisme. Quand le Client donne instruction à la Banque d’effectuer un virement ou toute autre opération, il donne par la pré- sente son consentement exprès à ce que tous les éléments d’informations qui sont nécessaires pour l’exécution cor- recte du virement puissent être communiqués en Belgique ou à l’étranger et puissent faire l’objet d’un traitement, s’engage notamment à (1) fournir à Win les données qui font l’objet du traitement ; (2) documenter par écrit toute instruction concernant le traitement des données par Win ; (3) veiller, tant au préalable niveau national qu’international en dehors de la Belgique et pendant toute la durée du traitement, puissent être communiqués au respectbénéficiaire. De plus, par Win, exception au secret des obligations prévues par le RGPD ; (4) superviser le traitement, y compris réaliser les audits et les inspections auprès de Win. Il résulte de ce qui précède que le Client veillera à faire en sorte que Win soit en mesure, dès la signature de la Convention, d’exécuter les obligations découlant du RGPD, en particulier en garantissant l’intégrité et l’obtention licite des données personnelles auxquelles Win aura accès. Win peut faire appel à un autre sous- traitant pour mener des activités de traitement spécifiques. Il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Pendant toute la durée de la Conventionaffaires, le Client donne d’ores et déjà instruction formelle à la Banque de fournir toute information requise par des autorités ou organes, mêmes étrangers, sur ou en rapport avec des instructions de sa part, et ce conformément aux réglementations ou usages applicables à ces instructions ou à l’exécution de celles-ci. Par ailleurs, le Client reconnaît et accepte que la Banque est légalement tenue de reporter certaines informations sur ses avoirs détenus et/ou revenus perçus et/ou produits bruts de cession réalisés et sur les transactions sur instruments financiers réalisées par le Client auprès de la Banque et/ou fournir des documents le concernant, de manière automa- tique ou sur demande, aux autorités fiscales compétentes, aux autorités de contrôle compétentes ou sur ordre des juri- dictions civiles ou pénales compétentes, et/ou déclarer cer- tains dispositifs transfrontières comportant au moins l’un des marqueurs définis par la législation aux autorités fiscales compétentes, conformément aux règlements européens et conventions internationales et la législation nationale appli- cables en Belgique. Afin de fournir des services au Client de manière optimale et selon les normes de qualité élevées, de se conformer à la réglementation et de bénéficier des ressources techniques de spécialistes qualifiés, la Banque peut obtenir tout renseignement quant être amenée à l’utilisation de ses données à caractère personnelsous- traiter, en adressant un email tout ou en partie, certaines tâches, activités ou services, pour tout ou partie de sa clientèle à l’adresse suivante : xxxxxxx@xxxxx.xxx.xx.des presta- taires de services ou à des sous-traitants tiers (ci-après le(s)
Appears in 1 contract
Samples: Conditions Générales