Notification des violations de données à caractère personnel. DropCloud en tant que sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance par mail et par téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification contient :
(a) la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
(b) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
(c) la description des conséquences probables de la violation de données à caractère personnel ;
(d) la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives
Notification des violations de données à caractère personnel. Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures ouvrées après en avoir pris connaissance, par tout moyen. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Notification des violations de données à caractère personnel. Skeepers notifie au Client toute violation de données à caractère personnel selon la définition donnée par le Règlement Général sur la Protection des Données (article 4.12) impactant les données du Client, dans les meilleurs délais, sans qu’ils ne puissent dépasser les quarante-huit (48) heures, après avoir eu la certitude raisonnable de sa caractérisation, par mail, à l’adresse [XXXX@XXX]. En l’absence d’exactitude des coordonnés ou en cas de changement de coordonnées non notifié à Skeepers, ce dernier ne peut être tenu responsable du défaut de notification, Skeepers s’engageant à mettre en œuvre les moyens nécessaires pour contacter le Client, sans être tenu à une obligation de résultat. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification transmise au Client par Skeepers contient au moins les informations listées à l’article 33 du RGPD. Dans la mesure où il n’est pas possible de fournir toutes les informations en même temps, elles peuvent être communiquées de manière échelonnée, sans autre retard indu. Skeepers peut prendre, en cas d’urgence avérée, des mesures correctives, et notamment la suspension du service d’hébergement afin de mettre fin à la violation et à ses éventuelles conséquences sans préjudices sur les contrats qui la lient au Client. Skeepers reconnait que le Client est seule habilité à déterminer :
(i) si la violation de données à caractère personnel doit ou non être notifiée à l’autorité de régulation, aux Personnes concernées, ou à toute autre personne en vertu de la Règlementation relative à la protection des données en vigueur ; et
(ii) le contenu de ladite notification. Skeepers s’engage à ne pas informer les tiers, y compris les Personnes concernées, de toute violation de données à caractère personnel. Skeepers tient, et met à la disposition du Client, un registre des incidents de sécurité, y compris notamment des violations de données à caractère personnel, et documente toute information pertinente concernant les circonstances de ces incidents et violations, les dommages et les mesures correctives prises afin d’atténuer leurs effets, ainsi que les actions et mesures prises afin d’éviter toute répétition de pareils incidents ou violations.
Notification des violations de données à caractère personnel. En cas de violation de Données, le Prestataire s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire notifie au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par email. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification doit contenir au moins :
(i) la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données concernés ;
(ii) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
(iii) la description des conséquences probables de la violation de Données;
(iv) la description des mesures prises pour remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
Notification des violations de données à caractère personnel. Le Sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai de 24h après en avoir pris connaissance, aux coordonnées fournies par le Responsable de traitement. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification contient au moins : - la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ; - le nom et les coordonnées du délégué à la protection des données du Sous-traitant ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; - la description des conséquences probables de la violation de données à caractère personnel ; - la description des mesures prises ou que le Sous-traitant propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée dans les meilleurs délais au Responsable de traitement.
Notification des violations de données à caractère personnel. 9.1. En cas de violation de données à caractère personnel, le sous-traitant doit notifier cette violation au responsable du traitement dans les meilleurs délais après en avoir pris connaissance.
9.2. La notification du sous-traitant au responsable du traitement doit avoir lieu, si possible, dans les 24 HEURES suivant le moment où le sous-traitant a pris connaissance de la violation de données à caractère personnel pour permettre au responsable du traitement de se conformer à son obligation de notifier la violation de données à caractère personnel à l’autorité de contrôle compétente, conformément à l’article 33 du RGPD.
9.3. Conformément à la clause 9, paragraphe 2, point a), le sous-traitant doit aider le responsable du traitement à notifier la violation de données à caractère personnel à l’autorité de contrôle compétente, ce qui signifie que le sous-traitant est tenu d’aider à obtenir les informations énumérées ci-dessous qui, conformément à l’article 33, paragraphe 3, du RGPD, doivent être mentionnées dans la notification du responsable du traitement à l’autorité de contrôle compétente :
a. La nature des données à caractère personnel, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
b. les conséquences probables de la violation de données à caractère personnel ;
c. les mesures prises ou proposées par le responsable du traitement pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures visant à en atténuer les éventuels effets négatifs.
9.4. Les parties définissent à l’annexe C tous les éléments que le sous-traitant doit fournir lorsqu’il aide le responsable du traitement à notifier une violation de données à caractère personnel à l’autorité de contrôle compétente.
Notification des violations de données à caractère personnel. Le sous-traitant notifie au responsable de traitement dans un délai maximum de vingt-quatre (24) heures après en avoir pris connaissance, par l'envoi d'un message électronique, à l'adresse email fournie par le responsable de traitement. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.
Notification des violations de données à caractère personnel. La Société notifie au responsable de traitement toute violation de données à caractère personnel. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Notification des violations de données à caractère personnel. 1. Le Sous-traitant notifie au Responsable du Traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance par courrier électronique adressé à un contact désigné par le Responsable du Traitement dans l’Annexe 3.
2. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Notification des violations de données à caractère personnel. 1. Une violation de Données à caractère personnel s entraînante, de manière accidentelle ou illicite, non autorisée de DCP transmises, conseravuéterse autorisé à de telles DCP. omuantirèariet,éeosu dl’uanc
2. GENERIX notifie au Client toute violation de Données à caractère personnel dans les meilleurs délais après en avoir pris connaissance et conformément à la procédure définie par le Responsable de Traitement en Appendice A, à moins que la violation en question ne soit pas susceptible d’engendrer un risque poeutter les droi notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité decontrôle compétente.
3. Le Client reconnait que les diligences précité d’assistance de GENERIX à l’égard du Client po Traitement à la Réglementation. Edniligencceas s de néce additionnelles, les Parties conviennent de se réunir et discuter de bonne foi des conditions de ces diligences additionnelles, qui feront l’