Obligations relatives à la communication et à la participation des intervenants s. Annexe 19 –
Obligations du locataire Le locataire est obligé :
Obligations Des Parties L’établissement s’engage à dispenser les formations et à présenter le candidat aux épreuves théoriques en lui fournissant les moyens pédagogiques et administratifs nécessaires à sa réussite, dans la limite des places d’examen qui lui sont attribuées par l’administration. Il fournit au candidat un livret d’apprentissage, établi au moment de l’inscription : le livret du candidat. Ce livret est indispensable à présenter à l’administration lors de l’examen théorique des permis OC et/ou OEI. Le candidat s’engage à fournir un DOSSIER ADMINISTRATIF COMPLET LE PLUS RAPIDEMENT POSSIBLE avant de planifier son ou ses examens. En aucun cas l’établissement de formation ne pourra être tenu responsable si ce dossier n’est pas déposé par le candidat dans les délais imposés par le Service Instructeur. La formation pratique est indépendante de l’examen théorique et pourra avoir lieu avant ou après celui-ci. En cas d’échec aux examens et après accord sur les besoins de formation complémentaires, l’établissement s’engage à représenter le candidat après un délai administratif imposé par le Service Instructeur, dans la limite des places d’examens qui lui seront attribuées par celui-ci. Le candidat s’engage à respecter les prescriptions pédagogiques et le calendrier de formation. En cas de non respect par le candidat de ceux-ci, l’établissement se réserve la possibilité de surseoir à sa présentation aux épreuves théoriques. Le responsable de l’établissement l’en informera par un écrit motivé et lui proposera un calendrier de formation complémentaire. Après mise en conformité avec les prescriptions de l’établissement, il sera présenté à ces épreuves. Le candidat est tenu de respecter scrupuleusement les instructions délivrées par l’établissement ou ses représentants, en ce qui concerne notamment la sécurité et le déroulement des cours (ponctualité, respect des autres candidats, comportement à bord...).
Élection de domicile Pour l’exécution des présentes, les parties font élection de domicile en leur domicile ou siège social respectif énoncé en tête des présentes.
Obligations du Client Le Client est seul responsable et garantit la qualité, la licéité et la pertinence des Données Client. Plus généralement, le Client est seul responsable des contenus et messages diffusés et/ou téléchargés et/ou partagés via les Services récurrents. Le Client demeure le seul propriétaire des Données Client transitant par les Progiciels. Il garantit, en outre, être titulaire des droits lui permettant de traiter et de faire traiter par le Prestataire les Données Client. Le Client garantit le Prestataire à première demande contre tout préjudice qui résulterait de la mise en cause du Prestataire par un tiers pour une violation de cette garantie. Le Client, en tant que Responsable du Traitement, garantit au Prestataire que le traitement en cause satisfait aux exigences de la Législation DCP, notamment que les DCP sont traitées de manière licite, loyale et transparente, qu’elles ont été collectées pour des finalités déterminées, explicites et légitimes et que l’information requise aux personnes concernées par le traitement a bien été fournie au moment de la collecte des DCP. A ce titre, le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant d’une personne physique dont les DCP seraient traitées par le Prestataire pour le compte du Client et, en conséquence, à indemniser le Prestataire de toute condamnation de ce chef. Dans ce cadre également, le Client s’engage à ne pas réclamer au Prestataire une quelconque réparation dans le cas où il aurait été amené à réparer l’intégralité du dommage causé. Le Client s’engage à documenter, par écrit, toute instruction concernant le traitement de DCP par le Prestataire. Il donne à ce titre instruction au Prestataire d’effectuer les traitements décrits dans l’Annexe du Contrat « Description du traitement des DCP ». Le Client s’engage également à mettre à la disposition du Prestataire toute information nécessaire pour la bonne exécution de la sous-traitance et notamment communique dans un délai de cinq (5) jours à compter de la signature de la Proposition Commerciale les coordonnées (nom, prénom, email) de son Délégué à la Protection des Données (ou du correspondant DCP le cas échéant). Le Client veille, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Législation DCP de la part du Prestataire, notamment au travers de la réalisation d’audits conformément à l’Article « Audit ».
Obligations du Prestataire Le Prestataire déclare présenter des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées visées à la présente clause, de sorte que les opérations de traitement respectent pleinement les exigences de la réglementation relative à la protection des données à caractère personnel. Il est expressément convenu que le Prestataire : traite les données uniquement pour la ou les finalités du présent Contrat ; ne peut traiter les données personnelles que sur instruction documentée de l'OMSA, y compris en ce qui concerne la localisation de l'hébergement et les transferts vers des pays tiers ; informe l'OMSA avant le traitement si le Prestataire est légalement tenu de transférer des données à caractère personnel vers un pays tiers ou une organisation internationale ; cette obligation ne s'applique pas si la loi interdit une telle information pour des raisons importantes d'intérêt public ; informe immédiatement l'OMSA si, à son avis, une instruction enfreint la réglementation sur la protection des données personnelles ; garantit la confidentialité des données personnelles traitées dans le cadre du présent Contrat ; s'assure que les personnes autorisées à traiter les données personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée ; prend en compte, dans le cadre des Services qu'il fournit pour le compte de l'OMSA, les principes de protection des données dès la conception et par défaut (privacy by design, et by default) ; peut sous-traiter tout ou partie des activités de traitement effectuées pour le compte de l'OMSA, sous réserve d'obtenir l'autorisation écrite préalable et spécifique de l'OMSA ; doit s'assurer que son propre sous-traitant respecte les obligations du présent Contrat et que ce dernier apporte les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences de la réglementation relative à la protection des données à caractère personnel ; est pleinement responsable vis-à-vis de l'OMSA de l'exécution par son sous-traitant de ses obligations, notamment lorsque ce dernier ne remplit pas ses obligations en matière de protection des données à caractère personnel ; aide l'OMSA, par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à s'acquitter de son obligation de faire droit aux demandes des personnes concernées concernant leurs droits (droits d'accès, de rectification, d'effacement et d'opposition, de limitation du traitement, de portabilité des données, de ne pas faire l'objet d'une décision individuelle automatisée (y compris le profilage) ; à cet égard, en cas de réception directe par le Prestataire d'une telle demande, il est convenu que ce dernier la transmettra immédiatement à l'OMSA (xxx@xxxx.xxx), qui sera chargé d'y répondre ; notifie à l'OMSA toute violation de données à caractère personnel, sans délai et au plus tard vingt-quatre (24) heures après en avoir pris connaissance, par courrier électronique à l'adresse xxx@xxxx.xxx ; cette notification est accompagnée de toute communication pertinente afin de permettre à l'OMSA, si nécessaire, de notifier cette violation comme il l'entend (description de la nature de la violation, y compris les catégories et le nombre approximatif de personnes et d’enregistrements de données concernés par la violation; description des conséquences probables de la violation ; description des mesures prises ou proposées par le Prestataire de services pour remédier à la violation) ; aide l'OMSA à réaliser des évaluations d'impact sur la protection des données et à mettre en œuvre ses propres mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque ; déclare tenir un registre des traitements conformément à la réglementation sur la protection des données ; fournit à l'OMSA toutes les informations nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par l'OMSA ou un auditeur choisi par l'OMSA, et contribue à ces audits dans les conditions visées ci-dessous.
Protection des données personnelles Le Prestataire collecte et traite toute Donnée personnelle en conformité avec la réglementation en vigueur applicable à la protection de ces Données, et notamment avec la loi n°78-17 du 6 janvier 1978 modifiée et avec le Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Les Données personnelles requises lors de la souscription sont nécessaires dans le cadre des services fournis conformément aux présentes. En cas d’absence de fourniture des Données personnelles obligatoires, le demandeur pourra se voir refuser l’accès aux services. La Personne concernée est informée que les Données personnelles sont notamment collectées pour les finalités suivantes : la fourniture des services fournis tels que décrits aux présentes ; la lutte contre le blanchiment de capitaux et le financement du terrorisme ; le traitement des demandes d’information et réclamations ; la réalisation de statistiques. Ces traitements sont notamment nécessaires à l’exécution du Contrat-Cadre ainsi qu’au respect d'obligations légales auxquelles les responsables de traitement sont soumis. Le Prestataire et la Plateforme agissent en qualité de responsables conjoints de ces traitements. Les Données personnelles ne seront transmises à aucun tiers sans le consentement exprès des Personnes concernées. Toutefois, la Personne concernée est informée que les Données personnelles sont transmises à des sous-traitants du Prestataire, pour les besoins des finalités précitées. Lesdits sous-traitants n’agiront que sur instruction du Prestataire et exclusivement pour le compte de ces derniers. La Personne concernée peut accéder à la liste des sous-traitants en transmettant sa demande au Service client de la plateforme. Elle est informée que le Prestataire s’assure que ses sous-traitants prennent toutes les mesures nécessaires afin de préserver la sécurité et la confidentialité des Données personnelles. En cas de survenance d’une violation de Données (perte, intrusion, destruction…) impliquant des risques élevés pour la Personne concernée, cette dernière en sera informée. Le Prestataire se réserve le droit de divulguer des Données personnelles sur requête d’une autorité légale pour se conformer à toute loi ou réglementation en vigueur, pour protéger ou défendre les droits du titulaire du Compte ou d’une Personne concernée, si des circonstances impérieuses le justifient ou pour protéger la sécurité du titulaire, des Services ou du public. Les Données personnelles traitées par le Prestataire dans le cadre des services fournis conformément aux présentes sont conservées pendant la durée strictement nécessaire pour atteindre les finalités mentionnées ci-dessus. Sauf disposition contraire légale et réglementaire, les Données ne seront pas conservées au-delà de la date d’effet de la résiliation du Contrat. Il est notamment précisé que les Données personnelles relatives à l’identification sont conservées pendant une durée de cinq ans à compter de la fin de la relation contractuelle, en vertu de la réglementation applicable en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Les Personnes concernées disposent des droits suivants sur leurs Données, selon les conditions prévues par la réglementation : droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement, droit à la limitation du traitement et droit à la portabilité. Une Personne concernée peut à tout moment exercer ses droits en s’adressant au Service client de la Plateforme. Sa demande devra indiquer ses nom, prénom, et identifiant, et être accompagnée de la photocopie d’un document d’identité portant sa signature. Une réponse sera adressée à la Personne concernée dans un délai d’un (1) mois suivant la réception de sa demande. Ce délai pourra être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Dans ce cas, la Personne concernée sera informée de la prolongation et des motifs du report dans un délai d'un (1) mois à compter de la réception de la demande. La Personne concernée est informée qu’elle dispose du droit d’introduire une réclamation auprès de l’autorité compétente pour toute demande en lien avec ses Données personnelles. Si la Personne concernée présente sa demande sous une forme électronique, la réponse lui sera fournie par voie électronique, à moins qu’elle ne demande expressément qu'il en soit autrement. Lorsque les Données personnelles sont relatives à une Personne concernée n’étant pas partie au Contrat- Cadre et ont été transmises par le Titulaire, ce dernier fait son affaire de communiquer à la Personne concernée les informations du présent article. Des informations complémentaires sur les traitements de Données personnelles réalisés dans le cadre des présentes, les durées de conservation et sur les droits des Personnes concernées sont disponibles dans la politique de confidentialité du Prestataire (accessible sur le site xxx.xxxxxxxx.xxx).
