Obligations du Sous-traitant. 1.1. Le Sous-traitant agit exclusivement sur ordre du Responsable du traitement sur base des instructions écrites et du présent contrat. Tout autre utilisation des données à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si le Sous-traitant ne peut pas respecter la législation qui lui est applicable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitement. Dans ce cas, le responsable du traitement a le droit de suspendre l’accès ou la communication des données et/ou de résilier le contrat. 1.2. Le Sous-traitant confirme qu’il a pris et continuera à prendre des mesures de sécurité organisationnelles pour assurer un niveau de sécurité adapté au risque, compte tenu des mesures techniques et organisationnelles appropriés ainsi que de la nature, la taille, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat. 1.3. Le Sous-traitant veille à ce que les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité des Données à caractère personnel. Le sous-traitant peut donner accès à ses employés aux données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel en matière de données à caractère personnel, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité. 1.4. Le Sous-traitant garantit que, compte tenu de la nature du traitement, au moyen de mesures techniques et organisationnelles appropriées, il aidera autant que possible le Responsable du traitement à s'acquitter de ses obligations afin de répondre aux demandes de l’exercice des droits par la personne concernée. Dans ce cadre, le Sous-traitant informera immédiatement le Responsable du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le Responsable du traitement. 1.5. Le Sous-traitant garantit que, compte tenu de la nature du traitement et des informations dont il dispose, il assistera le Responsable du traitement dans le respect des obligations relatives à la sécurité des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPD, relatives à l’évolution de l’impact de la protection des données telle que décrite à l'article 35 du RGPD et à la consultation préalable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable du traitement. 1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du Responsable du traitement en ce sens. 1.7. Le Sous-traitant ne conservera pas les Données à caractère personnel plus longtemps que nécessaire pour l'exécution de ce contrat. Dès que les services de traitement sont terminés, le Sous- traitant, selon le choix du Responsable du traitement, supprime les données personnelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également les copies existantes des Données à caractère personnel. À la demande du Responsable du traitement, le Sous-traitant confirmera la suppression de toutes les copies des Données à caractère personnel. Si la conservation des Données à caractère personnel est obligatoire en vertu d’une loi ou règlementation, le Sous-traitant en informera le Responsable du traitement, sauf si cette loi ou règlementation interdisent cette divulgation. 1.8. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire pour l’exécution de ce contrat, il ne transfèrera pas à un tiers les données à caractère personnel reçues du Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt général.
Appears in 1 contract
Samples: Subcontracting Agreement
Obligations du Sous-traitant. 1.1. Le Soussous-traitant agit exclusivement sur ordre du Responsable ne détermine en aucun cas les finalités et les moyens du traitement sur base des instructions écrites et du présent contrat. Tout autre utilisation Le traitement des données à caractère personnel faisant l’objet de la présente convention ne peut être que celui prévu par le sous- traitant, de toute forme n’est pas permiseprésent contrat. Aucun traitement dérogeant ne peut être exercé sans autorisation préalable du responsable du traitement avec le consentement préalable du patient. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des traite les données à caractère personnel que si cela est nécessaire pour l’exécution sur instruction documentée du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet responsable du traitement, la nature et le but du traitement, le type y compris en ce qui concerne les transferts de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 vers un pays tiers à l’Union européenne ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du contrat avec droit de l’Union européenne ou du droit de l’État membre de l’Union européenne auquel le sous-traitant. Si le Sous-traitant ne peut pas respecter la législation qui lui est applicable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitement. Dans soumis ; dans ce cas, le sous-traitant informe le responsable du traitement a de cette obligation juridique avant le traitement, sauf si le droit de suspendre l’accès ou la communication concerné interdit une telle information pour des données et/ou de résilier le contrat.
1.2. Le Sous-traitant confirme qu’il a pris et continuera à prendre des mesures de sécurité organisationnelles pour assurer un niveau de sécurité adapté au risque, compte tenu des mesures techniques et organisationnelles appropriés ainsi que de la nature, la taille, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat.
1.3. Le Sous-traitant veille à ce que les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité des Données à caractère personnelmotifs importants d’intérêt public. Le sous-traitant peut donner accès est soumis au secret professionnel et à ses employés aux la confidentialité des données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin traitées dans l’exécution contractuelle le liant au professionnel de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitancesanté cosignataire. Le sous-traitant avertira par écrit prend toutes les employés concernés mesures requises à la sécurité du caractère confidentiel des données à caractère personnel et traitement en vertu de l’article 32 du cadre légal et contractuel en matière de données à caractère personnel, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité.
1.4RGPD. Le Soussous-traitant garantit que, tient compte tenu de la nature du traitement, au moyen de aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, il aidera autant que possible dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées par le Responsable traitement le saisissent en vue d’exercer leurs droits prévus au chapitre III du RGPD. Le sous-traitant aide le responsable du traitement à s'acquitter de ses garantir le respect des obligations afin de répondre prévues aux demandes de l’exercice des droits par la personne concernée. Dans ce cadre, le Sous-traitant informera immédiatement le Responsable articles 32 à 36 du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le Responsable du traitement.
1.5. Le Sous-traitant garantit queRGPD, compte tenu de la nature du traitement et des informations dont il dispose, il assistera le Responsable du traitement dans le respect des obligations relatives à la sécurité des Données à caractère personnel telles que décrites aux articles 32 à 34 disposition du RGPD, relatives à l’évolution de l’impact de la protection des données telle que décrite à l'article 35 du RGPD et à la consultation préalable telle que décrite à l'article 36 du RGPDsous- traitant. Cela comprend entre autres l’engagement du Le sous-traitant à assister informe immédiatement le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPDsi, en ce qui concerne les finalités du présent accordselon lui, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable violation des principes issus du traitementRGPD ou d’autres dispositions du droit de l’Union ou du droit des États membres relatives à la protection des données.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas les Données à caractère personnel plus longtemps que nécessaire pour l'exécution de ce contrat. Dès que les services de traitement sont terminés, le Sous- traitant, selon le choix du Responsable du traitement, supprime les données personnelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également les copies existantes des Données à caractère personnel. À la demande du Responsable du traitement, le Sous-traitant confirmera la suppression de toutes les copies des Données à caractère personnel. Si la conservation des Données à caractère personnel est obligatoire en vertu d’une loi ou règlementation, le Sous-traitant en informera le Responsable du traitement, sauf si cette loi ou règlementation interdisent cette divulgation.
1.8. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire pour l’exécution de ce contrat, il ne transfèrera pas à un tiers les données à caractère personnel reçues du Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt général.
Appears in 1 contract
Obligations du Sous-traitant. 1.1. Le Lorsque Transics (agissant en tant que Sous-traitant agit exclusivement traitant) traite des Données à caractère personnel pour le compte du Client (agissant en tant que Responsable du traitement), il doit :
a. Traiter ou faire traiter ces Données à caractère personnel conformément aux lois sur ordre la protection des données qui lui sont applicables en tant que Responsable du traitement des données.
b. Traiter – et veiller à ce que toute personne agissant sous son autorité traite – les Données à caractère personnel pour le compte du Responsable du traitement sur base des conformément aux instructions écrites et du présent contrat. Tout autre utilisation des documentées de ce dernier, à moins qu’il ne soit tenu de traiter ces données en conformité avec la législation de l’UE ou de tout État membre de l’UE à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si laquelle le Sous-traitant ne peut pas respecter la législation qui lui est applicable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitementassujetti. Dans ce cas, le responsable du traitement a le droit de suspendre l’accès ou la communication des données et/ou de résilier le contrat.
1.2. Le Sous-traitant confirme qu’il a pris informera le Responsable du traitement de cette obligation légale avant le traitement, à moins que cette loi n’interdise la transmission de ces informations pour des raisons importantes d’intérêt public. Les présentes Conditions Particulières équivalent à des instructions écrites transmises par le Responsable du traitement au Sous- traitant. À la demande du Responsable du traitement, le Sous-traitant devra également corriger, rectifier ou bloquer les Données à caractère personnel, et continuera veiller à prendre ce que seul un personnel dûment formé ait accès aux données à caractère personnel.
c. Aider le Responsable du traitement, en tenant compte de la nature du traitement et des informations dont dispose le Sous-traitant, à garantir le respect des obligations qui lui incombent en vertu de la législation applicable en matière de protection des données, notamment en procédant à toute évaluation nécessaire de l’impact sur la vie privée.
d. Appliquer les mesures techniques et organisationnelles appropriées requises par la législation applicable en matière de protection des données pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite ou la perte accidentelle, l’altération, l’accès non autorisé, la divulgation ou le transfert, l’utilisation inappropriée et contre toutes autres formes illégales de traitement, et au minimum les mesures de sécurité organisationnelles pour assurer un niveau suivantes :
i. La pseudonymisation et le cryptage des Données à caractère personnel ;
ii. La capacité d’assurer de sécurité adapté au risquemanière continue la confidentialité, compte tenu l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;
iii. La capacité de rétablir la disponibilité et l’accès aux Données à caractère personnel en temps opportun en cas d’incident physique ou technique ;
iv. Un processus permettant de tester, de mesurer et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles appropriés ainsi que afin d’assurer la sécurité du traitement. En vertu de la nature, la taillel’Annexe 1, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat.
1.3. Le Sous-traitant veille documente l’application des mesures techniques et opérationnelles.
e. De mettre à ce que la disposition du Responsable du traitement toutes les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité informations nécessaires afin de démontrer le respect des Données à caractère personnel. Le sousobligations du Sous-traitant peut donner accès de conformité à ses employés aux données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin l’égard de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel la loi applicable en matière de protection des données et autoriser la réalisation d’audits et prêter sa collaboration à caractère personnelcet effet, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité.
1.4y compris des inspections, réalisées par le Responsable du traitement ou par un autre auditeur mandaté par le Responsable du traitement. Le droit du Responsable du traitement d’effectuer un audit sera subordonné à l’envoi au Sous-traitant garantit qued’une notification écrite préalable dans un délai de quatre (4) semaines minimum avant la réalisation de l’audit.
f. En ce qui concerne le point (e) ci-dessus, informer immédiatement le Responsable du traitement s’il estime qu’une instruction reçue du Responsable du traitement enfreint les lois relatives à la protection des données.
g. Aider le Responsable du traitement, en tenant compte tenu de la nature du traitementtraitement et des informations dont dispose le Sous-traitant, au moyen de à prendre les mesures techniques et organisationnelles appropriées, il aidera autant que possible dans la mesure du possible, afin de garantir le respect de l’obligation du Responsable du traitement de fournir des informations sur la collecte, le traitement ou l’utilisation des Données à s'acquitter de ses obligations afin caractère personnel aux Personnes concernées et de répondre aux demandes de l’exercice des droits par la personne concernéePersonnes concernées souhaitant exercer leurs droits. Dans ce cadre, le Sous-Toute requête d’une Personne concernée adressée directement au Sous- traitant informera immédiatement le Responsable du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le sera transmise au Responsable du traitement.
1.5. Le Sous-h. Informer sans délai le Responsable du traitement des violations de Données à caractère personnel affectant les Données à caractère personnel traitées par le Sous- traitant garantit queet, en tenant compte tenu de la nature du traitement et des informations dont il dispose, il assistera aider, le Responsable du traitement traitement, dans le respect des la mesure du possible, à remplir ses obligations relatives à la sécurité en cas de violation des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPD, relatives à l’évolution de l’impact de la protection des données telle que décrite à l'article 35 du RGPD et à la consultation préalable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable du traitementpersonnel.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel a. Supprimer ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du restituer au Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas toutes les Données à caractère personnel plus longtemps que nécessaire pour l'exécution personnel, à la discrétion de ce contrat. Dès que les dernier, après la fin de la prestation des services de traitement sont terminés, le Sous- traitant, selon le choix du Responsable du relatifs au traitement, supprime les données personnelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également et supprimer les copies existantes existantes, à moins que la législation de l’UE ou d’un État membre de l’UE n’exige la conservation des Données à caractère personnel. À Si, après 3 mois après la demande du Responsable du traitementrésiliation des Services, le Sous-traitant confirmera aucun choix ou instruction n’a été soumis, Transics ne rendra plus les Données à caractère personnel accessibles ou les supprimera. Le Client devra exporter les données nécessaires via l’outil Transics dans les 3 mois suivant la suppression de toutes résiliation des Services.
i. S’assurer que les copies des personnes (p. ex., les employés) autorisées à traiter les Données à caractère personnel. Si la conservation des Données , se sont elles-mêmes engagées à caractère personnel est obligatoire en vertu d’une loi respecter une obligation de confidentialité ou règlementation, le Sous-traitant en informera le sont assujetties à une obligation légale de confidentialité appropriée.
j. Sans préjudice de l’obligation du Responsable du traitementtraitement énoncée à l’Article 7.4 ci-dessous, sauf si cette loi ou règlementation interdisent cette divulgation.
1.8tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable du traitement conformément au RGPD. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire est en droit de demander une indemnisation pour l’exécution de ce contrat, il ne transfèrera pas à un tiers les données à caractère personnel reçues du l’assistance qu’il fournit au Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera qui va au-delà de ce qui est requis par les lois relatives à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement la protection des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt généralles présentes Conditions Particulières.
Appears in 1 contract
Samples: Conditions Particulières Pour Le Traitement Des Données À Caractère Personnel
Obligations du Sous-traitant. 1.1. Le Sous-traitant agit exclusivement sur ordre du Responsable du traitement sur base traitement, à partir des instructions écrites et du présent contrat. Tout autre utilisation des données à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si le Sous-traitant ne peut pas respecter suivre la législation qui lui est applicable, réglementation ou les instructions du responsable Responsable du traitement et ses obligations en vertu de pour quelque raison que ce contrat et a des raisons de croire qu’on l’empêche de soit, il accepte d’en informer dans les meilleurs délais le faire, préalablement au Responsable du traitement, il en avertit auquel cas le responsable du traitement. Dans ce cas, le responsable Responsable du traitement a le droit de suspendre l’accès ou la communication des le transfert de données et/ou de résilier le contrat.
1.2. Le Pour garantir les droits et les libertés des personnes physiques, le Sous-traitant confirme qu’il a pris s’engage, compte tenu des mesures techniques et continuera organisationnelles ainsi que de la nature, de la taille, du contexte, des finalités de traitement et des divers risques dont le niveau de probabilité et de gravité varie, à prendre et à continuer à prendre des mesures de sécurité organisationnelles pour assurer un niveau de sécurité adapté au risque, compte tenu des mesures techniques et organisationnelles appropriés ainsi que de la nature, la taille, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à dans l'Annexe 3 2 du présent contrat.
1.3. Le Sous-traitant veille à ce que les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité des de ces Données à caractère personnel. Le sous-traitant peut donner accès à ses employés aux données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel en matière de données à caractère personnel, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité.
1.4. Le Sous-traitant garantit que, compte tenu de la nature du traitement, au moyen de et des mesures techniques et organisationnelles appropriées, il aidera autant que possible le Responsable du traitement à s'acquitter de ses obligations afin en vertu du Chapitre III « Droits de répondre aux demandes de l’exercice des droits par la personne concernéeconcernée » du RGDP. Dans ce cadre, le Sous-traitant informera immédiatement le Responsable du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le Responsable du traitement.
1.5. Le Sous-traitant garantit que, compte tenu de la nature du traitement des données et des informations dont il dispose, il assistera le Responsable du traitement des données dans le respect des obligations relatives à la sécurité des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPDRGDP, relatives dans l’analyse de l'impact relatif à l’évolution de l’impact de la protection des données telle que décrite à l'article 35 du RGPD RGDP et à dans la consultation préalable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable du traitementRGDP.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas les Données à caractère personnel plus longtemps que nécessaire pour l'exécution de ce contrat. Dès que Une fois les services de traitement sont terminés, le Sous- traitant, traitant selon le choix du Responsable du traitement, traitement supprime les données personnelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également les copies existantes des Données à caractère personnel. À la demande du Responsable du traitement, le Sous-traitant confirmera la suppression de toutes les copies des Données à caractère personnel. Si la conservation des Données à caractère personnel est obligatoire en vertu d’une loi ou règlementationde règlements, le Sous-traitant en informera le Responsable du traitement, sauf si cette loi ou règlementation ces règlements interdisent cette divulgation.
1.8. Le Sous-traitant confirme déclare expressément que, sauf si c’est strictement nécessaire pour l’exécution de ce contrat, il qu'il ne transfèrera pas à un tiers les données à caractère personnel reçues du Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou et ne traitera à aucun moment jamais les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement des données pas (sauf si ceci est strictement nécessaire à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base la mise en œuvre de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt généralce contrat).
Appears in 1 contract
Samples: Sous Traitance
Obligations du Sous-traitant. 1.1. Le Sous-traitant agit exclusivement sur ordre du Responsable du traitement sur base des instructions écrites et du présent contrat. Tout autre utilisation des données à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si le Sous-traitant ne peut pas respecter la législation qui lui est applicableappli- cable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitement. Dans ce cas, le responsable du traitement a le droit de suspendre l’accès ou la communication des données et/ou de résilier le contrat.
1.2. Le Sous-traitant confirme qu’il a pris et continuera à prendre des mesures de sécurité organisationnelles pour assurer un niveau de sécurité adapté au risque, compte tenu des mesures techniques et organisationnelles appropriés ainsi que de la nature, la taille, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat.
1.3. Le Sous-traitant veille à ce que les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité des Données à caractère personnel. Le sous-traitant peut donner accès à ses employés aux données à caractère carac- tère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel en matière de données à caractère personnel, et imposera aux collaborateurs collabora- teurs concernés contractuellement une obligation de confidentialité.
1.4. Le Sous-traitant garantit que, compte tenu de la nature du traitement, au moyen de mesures techniques et organisationnelles appropriées, il aidera autant que possible le Responsable du traitement à s'acquitter de ses obligations afin de répondre aux demandes de l’exercice des droits par la personne concernée. Dans ce cadre, le Sous-traitant informera immédiatement le Responsable Respon- sable du traitement de toute demande directe émanant d'une personne person- ne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le Responsable du traitement.
1.5. Le Sous-traitant garantit que, compte tenu de la nature du traitement et des informations dont il dispose, il assistera le Responsable du traitement dans le respect des obligations relatives à la sécurité des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPD, relatives à l’évolution de l’impact de la protection des données don- nées telle que décrite à l'article 35 du RGPD et à la consultation préalable pré- alable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- sous-traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable responsa- ble du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement immédiate- ment le responsable du traitement.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère carac- tère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas les Données à caractère personnel plus longtemps que nécessaire pour l'exécution de ce contrat. Dès que les services de traitement sont terminés, le Sous- Sous-traitant, selon le choix du Responsable du traitement, supprime les données personnelles person- nelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également les copies existantes des Données Don- nées à caractère personnel. À la demande du Responsable du traitementtraite- ment, le Sous-traitant confirmera la suppression de toutes les copies des Données à caractère personnel. Si la conservation des Données à caractère personnel est obligatoire en vertu d’une loi ou règlementation, le Sous-traitant en informera le Responsable du traitement, sauf si cette loi ou règlementation interdisent inter- disent cette divulgation.
1.8. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire pour l’exécution de ce contrat, il ne transfèrera pas à un tiers les données à caractère personnel reçues du Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement préalable- ment et par écrit le responsable du traitement de la demande d’accèsd’ac- cès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt général.
Appears in 1 contract
Samples: Data Processing Agreement
Obligations du Sous-traitant. 1.1. Le Lorsque Transics (agissant en tant que Sous-traitant agit exclusivement traitant) traite des Données à caractère personnel pour le compte du Client (agissant en tant que Responsable du traitement), il doit :
a. Traiter ou faire traiter ces Données à caractère personnel conformément aux lois sur ordre la protection des données qui lui sont applicables en tant que Responsable du traitement des données.
b. Traiter – et veiller à ce que toute personne agissant sous son autorité traite – les Données à caractère personnel pour le compte du Responsable du traitement sur base des conformément aux instructions écrites et du présent contrat. Tout autre utilisation des documentées de ce dernier, à moins qu’il ne soit tenu de traiter ces données en conformité avec la législation de l’UE ou de tout État membre de l’UE à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si laquelle le Sous-traitant ne peut pas respecter la législation qui lui est applicable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitementassujetti. Dans ce cas, le responsable du traitement a le droit de suspendre l’accès ou la communication des données et/ou de résilier le contrat.
1.2. Le Sous-traitant confirme qu’il a pris informera le Responsable du traitement de cette obligation légale avant le traitement, à moins que cette loi n’interdise la transmission de ces informations pour des raisons importantes d’intérêt public. Les présentes Conditions Particulières équivalent à des instructions écrites transmises par le Responsable du traitement au Sous-traitant. À la demande du Responsable du traitement, le Sous-traitant devra également corriger, rectifier ou bloquer les Données à caractère personnel, et continuera veiller à prendre ce que seul un personnel dûment formé ait accès aux données à caractère personnel.
c. Aider le Responsable du traitement, en tenant compte de la nature du traitement et des informations dont dispose le Sous-traitant, à garantir le respect des obligations qui lui incombent en vertu de la législation applicable en matière de protection des données, notamment en procédant à toute évaluation nécessaire de l’impact sur la vie privée.
d. Appliquer les mesures techniques et organisationnelles appropriées requises par la législation applicable en matière de protection des données pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite ou la perte accidentelle, l’altération, l’accès non autorisé, la divulgation ou le transfert, l’utilisation inappropriée et contre toutes autres formes illégales de traitement, et au minimum les mesures de sécurité organisationnelles pour assurer un niveau suivantes :
i. La pseudonymisation et le cryptage des Données à caractère personnel ;
ii. La capacité d’assurer de sécurité adapté au risquemanière continue la confidentialité, compte tenu l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;
iii. La capacité de rétablir la disponibilité et l’accès aux Données à caractère personnel en temps opportun en cas d’incident physique ou technique ;
iv. Un processus permettant de tester, de mesurer et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles appropriés ainsi que afin d’assurer la sécurité du traitement. En vertu de la nature, la taillel’Annexe 1, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat.
1.3. Le Sous-traitant veille documente l’application des mesures techniques et opérationnelles.
e. De mettre à ce que la disposition du Responsable du traitement toutes les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité informations nécessaires afin de démontrer le respect des Données à caractère personnel. Le sousobligations du Sous-traitant peut donner accès de conformité à ses employés aux données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin l’égard de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel la loi applicable en matière de protection des données et autoriser la réalisation d’audits et prêter sa collaboration à caractère personnelcet effet, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité.
1.4y compris des inspections, réalisées par le Responsable du traitement ou par un autre auditeur mandaté par le Responsable du traitement. Le droit du Responsable du traitement d’effectuer un audit sera subordonné à l’envoi au Sous-traitant garantit qued’une notification écrite préalable dans un délai de quatre (4) semaines minimum avant la réalisation de l’audit.
f. En ce qui concerne le point (e) ci-dessus, informer immédiatement le Responsable du traitement s’il estime qu’une instruction reçue du Responsable du traitement enfreint les lois relatives à la protection des données.
g. Aider le Responsable du traitement, en tenant compte tenu de la nature du traitementtraitement et des informations dont dispose le Sous-traitant, au moyen de à prendre les mesures techniques et organisationnelles appropriées, il aidera autant que possible dans la mesure du possible, afin de garantir le respect de l’obligation du Responsable du traitement de fournir des informations sur la collecte, le traitement ou l’utilisation des Données à s'acquitter de ses obligations afin caractère personnel aux Personnes concernées et de répondre aux demandes de l’exercice des droits par la personne concernéePersonnes concernées souhaitant exercer leurs droits. Dans ce cadre, le Toute requête d’une Personne concernée adressée directement au Sous-traitant informera immédiatement le Responsable du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le sera transmise au Responsable du traitement.
1.5. Le Sous-h. Informer sans délai le Responsable du traitement des violations de Données à caractère personnel affectant les Données à caractère personnel traitées par le Sous- traitant garantit queet, en tenant compte tenu de la nature du traitement et des informations dont il dispose, il assistera aider, le Responsable du traitement traitement, dans le respect des la mesure du possible, à remplir ses obligations relatives à la sécurité en cas de violation des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPD, relatives à l’évolution de l’impact de la protection des données telle que décrite à l'article 35 du RGPD et à la consultation préalable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable du traitementpersonnel.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel i. Supprimer ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du restituer au Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas toutes les Données à caractère personnel plus longtemps que nécessaire pour l'exécution personnel, à la discrétion de ce contrat. Dès que les dernier, après la fin de la prestation des services de traitement sont terminés, le Sous- traitant, selon le choix du Responsable du relatifs au traitement, supprime les données personnelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également et supprimer les copies existantes existantes, à moins que la législation de l’UE ou d’un État membre de l’UE n’exige la conservation des Données à caractère personnel. À Si, après 3 mois après la demande du Responsable du traitementrésiliation des Services, le Sous-traitant confirmera aucun choix ou instruction n’a été soumis, Transics ne rendra plus les Données à caractère personnel accessibles ou les supprimera. Le Client devra exporter les données nécessaires via l’outil Transics dans les 3 mois suivant la suppression de toutes résiliation des Services.
j. S’assurer que les copies des personnes (p. ex., les employés) autorisées à traiter les Données à caractère personnel. Si la conservation des Données , se sont elles-mêmes engagées à caractère personnel est obligatoire en vertu d’une loi respecter une obligation de confidentialité ou règlementation, le Sous-traitant en informera le sont assujetties à une obligation légale de confidentialité appropriée.
k. Sans préjudice de l’obligation du Responsable du traitementtraitement énoncée à l’Article 7.4 ci-dessous, sauf si cette loi ou règlementation interdisent cette divulgation.
1.8tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable du traitement conformément au RGPD. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire est en droit de demander une indemnisation pour l’exécution de ce contrat, il ne transfèrera pas à un tiers les données à caractère personnel reçues du l’assistance qu’il fournit au Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera qui va au-delà de ce qui est requis par les lois relatives à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement la protection des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt généralles présentes Dispositions Générales.
Appears in 1 contract
Samples: Dispositions Générales Relatives Au Traitement Des Données À Caractère Personnel
Obligations du Sous-traitant. 1.1. Le Lorsque Transics (agissant en tant que Sous-traitant agit exclusivement traitant) traite des Données à caractère personnel pour le compte du Client (agissant en tant que Responsable du traitement), il doit :
a. Traiter ou faire traiter ces Données à caractère personnel conformément aux lois sur ordre la protection des données qui lui sont applicables en tant que Responsable du traitement des données.
b. Traiter – et veiller à ce que toute personne agissant sous son autorité traite – les Données à caractère personnel pour le compte du Responsable du traitement sur base des conformément aux instructions écrites et du présent contrat. Tout autre utilisation des documentées de ce dernier, à moins qu’il ne soit tenu de traiter ces données en conformité avec la législation de l’UE ou de tout État membre de l’UE à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si laquelle le Sous-traitant ne peut pas respecter la législation qui lui est applicable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitementassujetti. Dans ce cas, le responsable du traitement a le droit de suspendre l’accès ou la communication des données et/ou de résilier le contrat.
1.2. Le Sous-traitant confirme qu’il a pris et continuera informera le Responsable du traitement de cette obligation légale avant le traitement, à prendre moins que cette loi n’interdise la transmission de ces informations pour des mesures de sécurité organisationnelles pour assurer un niveau de sécurité adapté raisons importantes d’intérêt public. Le présent Addenda équivaut à des instructions écrites transmises par le Responsable du traitement au risque, compte tenu des mesures techniques et organisationnelles appropriés ainsi que de Sous-traitant. À la nature, la tailledemande du Responsable du traitement, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varieSous- traitant devra également corriger, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat.
1.3. Le Sous-traitant veille à ce que les personnes à son service qui sont autorisées à traiter rectifier ou bloquer les Données à caractère personnel, et veiller à ce que seul un personnel s'engagent à respecter la confidentialité des Données à caractère personnel. Le sous-traitant peut donner dûment formé ait accès à ses employés aux données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel en matière de données à caractère personnel, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité.
1.4. Le Sous-traitant garantit que, compte tenu de la nature du traitement, au moyen de mesures techniques et organisationnelles appropriées, il aidera autant que possible le Responsable du traitement à s'acquitter de ses obligations afin de répondre aux demandes de l’exercice des droits par la personne concernée. Dans ce cadre, le Sous-traitant informera immédiatement le Responsable du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par c. Aider le Responsable du traitement.
1.5. Le Sous-traitant garantit que, en tenant compte tenu de la nature du traitement et des informations dont il disposedispose le Sous-traitant, il assistera le Responsable du traitement dans à garantir le respect des obligations relatives qui lui incombent en vertu de la législation applicable en matière de protection des données, notamment en procédant à la sécurité des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPD, relatives à l’évolution toute évaluation nécessaire de l’impact sur la vie privée.
d. Appliquer les mesures techniques et organisationnelles appropriées requises par la législation applicable en matière de la protection des données telle que décrite à l'article 35 du RGPD et à la consultation préalable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexte, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable du traitement.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas pour protéger les Données à caractère personnel plus longtemps que nécessaire pour l'exécution contre la destruction accidentelle ou illicite ou la perte accidentelle, l’altération, l’accès non autorisé, la divulgation ou le transfert, l’utilisation inappropriée et contre toutes autres formes illégales de ce contrat. Dès que les services de traitement sont terminés, le Sous- traitant, selon le choix du Responsable du traitement, supprime et au minimum les données personnelles ou les renvoie au Responsable du traitement. Le Sous-traitant détruira également les copies existantes mesures de sécurité suivantes :
i. La pseudonymisation et le cryptage des Données à caractère personnel. À la demande du Responsable du traitement, le Sous-traitant confirmera protection des données et de la suppression de toutes vie privée ou les copies des Données à caractère personnel. Si la conservation des réglementations applicables aux Données à caractère personnel est obligatoire en vertu d’une loi ou règlementation, le Sous-traitant en informera le Responsable du traitement, sauf si cette loi ou règlementation interdisent cette divulgationsous la responsabilité de chaque Partie.
1.8. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire pour l’exécution de ce contrat, il ne transfèrera pas à un tiers les données à caractère personnel reçues du Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demande, à moins que cette notification légale ne soit interdite pour des raisons impérieuses de l’intérêt général.
Appears in 1 contract
Samples: Data Processing Agreement
Obligations du Sous-traitant. 1.1. Le Lorsque Transics (agissant en tant que Sous-traitant agit exclusivement traitant) traite des Données à caractère personnel pour le compte du Client (agissant en tant que Responsable du traitement), il doit :
a. Traiter ou faire traiter ces Données à caractère personnel conformément aux lois sur ordre la protection des données qui lui sont applicables en tant que Responsable du traitement des données.
b. Traiter – et veiller à ce que toute personne agissant sous son autorité traite – les Données à caractère personnel pour le compte du Responsable du traitement sur base des conformément aux instructions écrites et du présent contrat. Tout autre utilisation des documentées de ce dernier, à moins qu’il ne soit tenu de traiter ces données en conformité avec la législation de l’UE ou de tout État membre de l’UE à caractère personnel par le sous- traitant, de toute forme n’est pas permise. Le sous-traitant ne peut pas utiliser ou permettre l’utilisation du traitement des données à caractère personnel que si cela est nécessaire pour l’exécution du contrat avec le sous-traitant. Ces instructions écrites contiennent entre-autres l’objet du traitement, la nature et le but du traitement, le type de données à caractère personnel et les catégories concernées. Les instructions écrites concrètes sont reprises dans l’Annexe 2 du contrat avec le sous-traitant. Si laquelle le Sous-traitant ne peut pas respecter la législation qui lui est applicable, les instructions du responsable du traitement et ses obligations en vertu de ce contrat et a des raisons de croire qu’on l’empêche de le faire, préalablement au traitement, il en avertit le responsable du traitementassujetti. Dans ce cas, le responsable du traitement a le droit de suspendre l’accès ou la communication des données et/ou de résilier le contrat.
1.2. Le Sous-traitant confirme qu’il a pris informera le Responsable du traitement de cette obligation légale avant le traitement, à moins que cette loi n’interdise la transmission de ces informations pour des raisons importantes d’intérêt public. Le présent Addenda équivaut à des instructions écrites transmises par le Responsable du traitement au Sous-traitant. À la demande du Responsable du traitement, le Sous- traitant devra également corriger, rectifier ou bloquer les Données à caractère personnel, et continuera veiller à prendre ce que seul un personnel dûment formé ait accès aux données à caractère personnel.
c. Aider le Responsable du traitement, en tenant compte de la nature du traitement et des informations dont dispose le Sous-traitant, à garantir le respect des obligations qui lui incombent en vertu de la législation applicable en matière de protection des données, notamment en procédant à toute évaluation nécessaire de l’impact sur la vie privée.
d. Appliquer les mesures techniques et organisationnelles appropriées requises par la législation applicable en matière de protection des données pour protéger les Données à caractère personnel contre la destruction accidentelle ou illicite ou la perte accidentelle, l’altération, l’accès non autorisé, la divulgation ou le transfert, l’utilisation inappropriée et contre toutes autres formes illégales de traitement, et au minimum les mesures de sécurité organisationnelles pour assurer un niveau suivantes :
i. La pseudonymisation et le cryptage des Données à caractère personnel ;
ii. La capacité d’assurer de sécurité adapté au risquemanière continue la confidentialité, compte tenu l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;
iii. La capacité de rétablir la disponibilité et l’accès aux Données à caractère personnel en temps opportun en cas d’incident physique ou technique ;
iv. Un processus permettant de tester, de mesurer et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles appropriés ainsi que afin d’assurer la sécurité du traitement. En vertu de la nature, la taillel’Annexe 1, le contexte et les finalités de traitement et les divers risques et dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Ces mesures sont précisées à l'Annexe 3 du présent contrat.
1.3. Le Sous-traitant veille documente l’application des mesures techniques et opérationnelles.
e. De mettre à ce que la disposition du Responsable du traitement toutes les personnes à son service qui sont autorisées à traiter les Données à caractère personnel s'engagent à respecter la confidentialité informations nécessaires afin de démontrer le respect des Données à caractère personnel. Le sousobligations du Sous-traitant peut donner accès de conformité à ses employés aux données à caractère personnel, mais l’accès doit être strictement limité aux employés qui doivent avoir accès aux données à caractère personnel afin l’égard de permettre au sous-traitant d’exécuter ses obligations contractuelles reprises dans le présent contrat de sous-traitance. Le sous-traitant avertira par écrit les employés concernés du caractère confidentiel des données à caractère personnel et du cadre légal et contractuel la loi applicable en matière de protection des données et autoriser la réalisation d’audits et prêter sa collaboration à caractère personnelcet effet, et imposera aux collaborateurs concernés contractuellement une obligation de confidentialité.
1.4y compris des inspections, réalisées par le Responsable du traitement ou par un autre auditeur mandaté par le Responsable du traitement. Le droit du Responsable du traitement d’effectuer un audit sera subordonné à l’envoi au Sous-traitant garantit qued’une notification écrite préalable dans un délai de quatre (4) semaines minimum avant la réalisation de l’audit.
f. En ce qui concerne le point (e) ci-dessus, informer immédiatement le Responsable du traitement s’il estime qu’une instruction reçue du Responsable du traitement enfreint les lois relatives à la protection des données.
g. Aider le Responsable du traitement, en tenant compte tenu de la nature du traitementtraitement et des informations dont dispose le Sous-traitant, au moyen de à prendre les mesures techniques et organisationnelles appropriées, il aidera autant que possible dans la mesure du possible, afin de garantir le respect de l’obligation du Responsable du traitement de fournir des informations sur la collecte, le traitement ou l’utilisation des Données à s'acquitter de ses obligations afin caractère personnel aux Personnes concernées et de répondre aux demandes de l’exercice des droits par la personne concernéePersonnes concernées souhaitant exercer leurs droits. Dans ce cadre, le Toute requête d’une Personne concernée adressée directement au Sous-traitant informera immédiatement le Responsable du traitement de toute demande directe émanant d'une personne concernée, sans répondre lui-même à la demande, sauf s’il en a reçu une autorisation ou s’il en a été mandaté par le sera transmise au Responsable du traitement.
1.5. Le Sous-h. Informer sans délai le Responsable du traitement des violations de Données à caractère personnel affectant les Données à caractère personnel traitées par le Sous- traitant garantit queet, en tenant compte tenu de la nature du traitement et des informations dont il dispose, il assistera le Responsable du traitement dans le respect des obligations relatives à la sécurité des Données à caractère personnel telles que décrites aux articles 32 à 34 du RGPD, relatives à l’évolution de l’impact de la protection des données telle que décrite à l'article 35 du RGPD et à la consultation préalable telle que décrite à l'article 36 du RGPD. Cela comprend entre autres l’engagement du sous-traitant à assister le responsable du traitement dans l’exécution de ses obligations légales relatives au RGPD, en ce qui concerne les finalités du présent accord, tels qu'elles sont définies à l'alinéa c). Dans ce contexteaider, le sous- traitant répondra dans un délai raisonnable à toute demande d’assistance du responsable du traitement. Si une demande ou instruction du responsable du traitement constitue une infraction au RGPD, il en avertira immédiatement le responsable du traitement.
1.6. Le Sous-traitant garantit qu'il ne transmettra pas de Données à caractère personnel ou ne les rendra pas disponibles ou accessibles à des pays ou à des organisations internationales en dehors de l'Espace économique européen, à moins qu'il n'ait reçu des instructions du Responsable du traitement en ce sens.
1.7. Le Sous-traitant ne conservera pas les Données à caractère personnel plus longtemps que nécessaire pour l'exécution de ce contrat. Dès que les services de traitement sont terminés, le Sous- traitant, selon le choix du Responsable du traitement, supprime les données personnelles ou les renvoie au Responsable dans la mesure du traitement. Le Sous-traitant détruira également les copies existantes possible, à remplir ses obligations en cas de violation des Données à caractère personnel. À la demande du .
i. Supprimer ou restituer au Responsable du traitement, le Sous-traitant confirmera la suppression de traitement toutes les copies des Données à caractère personnel. Si , à la conservation discrétion de ce dernier, après la fin de la prestation des Données à caractère personnel est obligatoire en vertu d’une loi ou règlementation, le Sous-traitant en informera le Responsable du services relatifs au traitement, sauf si cette loi ou règlementation interdisent cette divulgation.
1.8. Le Sous-traitant confirme expressément que, sauf si c’est strictement nécessaire pour l’exécution de ce contrat, il ne transfèrera pas à un tiers et supprimer les données à caractère personnel reçues du Responsable du traitement ni aucune information y relative, qu'il n'utilisera pas et/ou ne traitera à aucun moment les Données à caractère personnel pour ses propres besoins ou finalités et qu'il ne les copiera pas. L’interdiction du traitement des données à caractère personnel par un tiers n’est pas applicable lorsque le traitement est obligatoire pour le sous-traitant sur base de la législation belge ou européenne qui lui est contraignante. Dans un tel cas, le sous-traitant avertit préalablement et par écrit le responsable du traitement de la demande d’accès, de la règle juridique contraignante y relative et de la suite qui sera donnée par le sous-traitant à cette demandecopies existantes, à moins que cette notification légale ne soit interdite pour des raisons impérieuses la législation de l’intérêt général.l’UE ou d’un
Appears in 1 contract