Notification des violations de données à caractère personnel Clauses Exemplaires

Notification des violations de données à caractère personnel. Skeepers notifie au Client toute violation de données à caractère personnel selon la définition donnée par le Règlement Général sur la Protection des Données (article 4.12) impactant les données du Client, dans les meilleurs délais, sans qu’ils ne puissent dépasser les quarante-huit (48) heures, après avoir eu la certitude raisonnable de sa caractérisation, par mail, à l’adresse [XXXX@XXX]. En l’absence d’exactitude des coordonnés ou en cas de changement de coordonnées non notifié à Skeepers, ce dernier ne peut être tenu responsable du défaut de notification, Skeepers s’engageant à mettre en œuvre les moyens nécessaires pour contacter le Client, sans être tenu à une obligation de résultat. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification transmise au Client par Skeepers contient au moins les informations listées à l’article 33 du RGPD. Dans la mesure où il n’est pas possible de fournir toutes les informations en même temps, elles peuvent être communiquées de manière échelonnée, sans autre retard indu. Skeepers peut prendre, en cas d’urgence avérée, des mesures correctives, et notamment la suspension du service d’hébergement afin de mettre fin à la violation et à ses éventuelles conséquences sans préjudices sur les contrats qui la lient au Client. Skeepers reconnait que le Client est seule habilité à déterminer : (i) si la violation de données à caractère personnel doit ou non être notifiée à l’autorité de régulation, aux Personnes concernées, ou à toute autre personne en vertu de la Règlementation relative à la protection des données en vigueur ; et (ii) le contenu de ladite notification. Skeepers s’engage à ne pas informer les tiers, y compris les Personnes concernées, de toute violation de données à caractère personnel. Skeepers tient, et met à la disposition du Client, un registre des incidents de sécurité, y compris notamment des violations de données à caractère personnel, et documente toute information pertinente concernant les circonstances de ces incidents et violations, les dommages et les mesures correctives prises afin d’atténuer leurs effets, ainsi que les actions et mesures prises afin d’éviter toute répétition de pareils incidents ou violations.

Notification des violations de données à caractère personnel. DropCloud en tant que sous-traitant notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance par mail et par téléphone. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification contient : (a) la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ; (b) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (c) la description des conséquences probables de la violation de données à caractère personnel ; (d) la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives

Notification des violations de données à caractère personnel. Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures ouvrées après en avoir pris connaissance, par tout moyen. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Notification des violations de données à caractère personnel. Le sous-traitant notifie au DPO Groupe ou DPO référent du responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 24 heures après en avoir pris connaissance et par email. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. Le sous-traitant met en place et maintient pendant toute la durée du Contrat, et obtient de chacun de ses sous-traitants qu’ils mettent en place et maintiennent pendant toute la durée du Contrat, un processus et des procédures de gestion des incidents de sécurité (y compris notamment des violations de données à caractère personnel) et de gestion de la continuité des prestations conformes aux standards de l’industrie. Le sous-traitant (i) communique au responsable de traitement le nom et les coordonnées de l’un de ses employés qui intervient comme principal interlocuteur du responsable de traitement en matière de sécurité et est disponible en cas de besoin 24h/24 et 7J/7 pour prendre en charge tout incident de sécurité. Toute demande du responsable de traitement relative à la sécurité doit être traitée avec diligence et de manière prioritaire par le sous-traitant. Sans limitation des autres droits et recours du responsable de traitement, en cas d’incident de sécurité ou de violation de données à caractère personnel avéré(e) ou présumé(e), le sous- traitant en avisera le responsable de traitement sans délai et au plus tard dans les 24 heures après la survenance de l’incident de sécurité ou de la violation de données à caractère personnel. Immédiatement après ladite notification, les Parties coordonneront leurs actions afin d’enquêter sur l’incident de sécurité concerné. Le sous-traitant s’engage à coopérer pleinement, à ses frais, avec le responsable de traitement afin de l’aider à gérer la situation, notamment, sans que cela ne soit limitatif : (i) en l’aidant pour toute enquête ; (ii) en fournissant au responsable de traitement ou au tiers indépendant désigné par le responsable de traitement un accès physique aux installations et opérations concernées ; (iii) en organisant des entretiens avec les employés du responsable de traitement et toutes autres personnes appropriées ; et (iv) en fournissant tous les registres, journaux, dossiers, communications de données et autres documents pertinents nécessaires pour se conformer aux lois, réglementations et standar...

Notification des violations de données à caractère personnel. Le mandataire notifie aux mandants toute violation de données à caractère personnel dans un délai de 36h après en avoir pris connaissance par lettre recommandée avec avis de réception et mail. Cette notification est accompagnée de toute documentation utile afin de permettre aux mandants, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées. La notification contient au moins : - La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ; - Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; - La description des conséquences probables de la violation de données à caractère personnel ; - La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Notification des violations de données à caractère personnel. En cas de violation de Données, le Prestataire s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire notifie au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par email. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification doit contenir au moins : (i) la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données concernés ; (ii) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) la description des conséquences probables de la violation de Données; (iv) la description des mesures prises pour remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Notification des violations de données à caractère personnel. Le sous-traitant notifie au responsable de traitement dans un délai maximum de vingt-quatre (24) heures après en avoir pris connaissance, par l'envoi d'un message électronique, à l'adresse email fournie par le responsable de traitement. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.

Notification des violations de données à caractère personnel. La Société notifie au responsable de traitement toute violation de données à caractère personnel. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Notification des violations de données à caractère personnel. 1. Le Sous-traitant notifie au Responsable du Traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance par courrier électronique adressé à un contact désigné par le Responsable du Traitement dans l’Annexe 3. 2. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Notification des violations de données à caractère personnel. 1. Une violation de Données à caractère personnel s entraînante, de manière accidentelle ou illicite, non autorisée de DCP transmises, conseravuéterse autorisé à de telles DCP. omuantirèariet,éeosu dl’uanc 2. GENERIX notifie au Client toute violation de Données à caractère personnel dans les meilleurs délais après en avoir pris connaissance et conformément à la procédure définie par le Responsable de Traitement en Appendice A, à moins que la violation en question ne soit pas susceptible d’engendrer un risque poeutter les droi notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité decontrôle compétente. 3. Le Client reconnait que les diligences précité d’assistance de GENERIX à l’égard du Client po Traitement à la Réglementation. Edniligencceas s de néce additionnelles, les Parties conviennent de se réunir et discuter de bonne foi des conditions de ces diligences additionnelles, qui feront l’