Common use of Notification des violations de données à caractère personnel Clause in Contracts

Notification des violations de données à caractère personnel. En cas de violation de Données, le Prestataire s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire notifie au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par email. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification doit contenir au moins : (i) la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données concernés ; (ii) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) la description des conséquences probables de la violation de Données; (iv) la description des mesures prises pour remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Notification des violations de données à caractère personnel. En cas Le Responsable de violation traitement notifie à l’autorité de Donnéescontrôle compétente (la CNIL), le Prestataire s’engage à procéder à toutes investigations utiles sur en son nom et pour son compte, les manquements aux règles violations de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire notifie au Client toute violation de données Données à caractère personnel dans un délai maximum de 48 les soixante-douze (72) heures au plus tard après en avoir pris connaissance connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et par email. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétentelibertés des personnes physiques. La notification doit contenir contient au moins : (i) : - la description de la nature de la violation de Données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données à caractère personnel concernés ; (ii) ; - le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) ; - la description des conséquences probables de la violation de Données; (iv) Données à caractère personnel ; - la description des mesures prises ou que le Responsable du traitement propose de prendre pour remédier à la violation de DonnéesDonnées à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu. Le Responsable de traitement communique, en son nom et pour son compte la violation de Données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique. Le cas échéant, la communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de Données à caractère personnel et contient au moins : - la description de la nature de la violation de Données à caractère personnel ; - le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; - la description des conséquences probables de la violation de Données à caractère personnel ; - la description des mesures prises ou que le Responsable du traitement propose de prendre pour remédier à la violation de Données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Notification des violations de données à caractère personnel. En cas 8.1 - Le Sous-Traitant notifie par mail au Responsable de violation de Données, le Prestataire s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire notifie au Client traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par emailconnaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au ClientResponsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification doit contenir au moins : (i) la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données concernés ; (ii) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) la description des conséquences probables de la violation de Données; (iv) la description des mesures prises pour remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu. 8.2 - Après accord du Responsable de traitement, le Sous-Traitant notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du Responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification contient au moins : • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ; • Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; • La description des conséquences probables de la violation de données à caractère personnel ; • La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Notification des violations de données à caractère personnel. En cas 8.1 - Le Sous-Traitant notifie par e-mail au Responsable de violation de Données, le Prestataire s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire notifie au Client traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par emailconnaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au ClientResponsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente. La notification doit contenir au moins : (i) la description de la nature de la violation de Données y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données concernés ; (ii) le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) la description des conséquences probables de la violation de Données; (iv) la description des mesures prises pour remédier à la violation de Données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu. 8.2 - Après accord du Responsable de traitement, le Sous-Traitant notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du Responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification contient au moins : • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ; • Le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; • La description des conséquences probables de la violation de données à caractère personnel ; • La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Notification des violations de données à caractère personnel. En cas de violation de Données, le Prestataire s’engage à procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées. Le Prestataire sous-traitant notifie au Client responsable du traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures sans retard indu, après en avoir pris connaissance et connaissance, par email. courrier électronique aux coordonnées détaillées en annexe B. Cette notification est accompagnée de toute documentation utile afin de permettre au Clientresponsable du traitement, si nécessaire, de notifier cette violation à l’autorité l'autorité de contrôle compétente. La notification doit contenir contient au moins : (i) : • la description de la nature de la violation de Données données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de Données données à caractère personnel concernés ; (ii) ; • le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ; (iii) ; • la description des conséquences probables de la violation de Données; (iv) données à caractère personnel ; • la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de Donnéesdonnées à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. Si, et dans la mesure où il n’est n'est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu. En tout état de cause, le sous-traitant fera ses meilleurs efforts pour identifier la cause de toute violation de données à caractère personnel ayant pu entraîner une fuite des celles-ci et prendra le cas échéant toutes les mesures raisonnables et nécessaires afin d'y apporter les mesures de remédiation appropriées pour autant que celles-ci soient raisonnablement considérées comme sous son contrôle. Les obligations listées dans le présent article ne sont pas applicables si les violations de données à caractère personnel sont causées par le responsable du traitement ou l'un de ses utilisateurs.