Common use of PROTECTION DES DONNEES PERSONNELLES Clause in Contracts

PROTECTION DES DONNEES PERSONNELLES. Dans le cadre de leurs relations contractuelles, la Région et le Partenaire sont tenus de respecter la réglementation en vigueur relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et, en particulier, le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En cas d’évolution de la législation sur la protection des données à caractère personnel en cours d’exécution du contrat, les modifications éventuelles, demandées par la Région afin de se conformer aux règles nouvelles, donnent lieu à la signature d’un avenant par les parties au contrat. Il est précisé que la Région et le Partenaire sont amenés à s’échanger des données à caractère personnel concernant leurs agents, y compris plus généralement toute personne participant à leur activité, pour les seules finalités liées à l’exécution et au suivi de la convention. La partie recevant ces données à caractère personnel agira en qualité de responsable du traitement de ces données au sens du RGPD et fera son affaire de respecter les obligations qui lui incombent en vertu de la règlementation en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire ».

PROTECTION DES DONNEES PERSONNELLES. Dans le cadre Chaque Partie déclare être en conformité avec la règlementation relative aux Données Personnelles pour l’exécution de leurs relations contractuellesla présente lettre accord. Par « Données Personnelles », la Région et le Partenaire sont tenus de respecter la réglementation en vigueur relative il convient d’entendre, au sens du présent contrat, toute information relevant du Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de des données à caractère personnel et, en particulier, le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 la libre circulation de ces données (ci-après le « RGPD Règlement »), qui permet d’identifier, directement ou indirectement, une personne physique individu (notamment, sans que cette liste soit limitative, toute référence à un numéro d’identification, tels que les codes ISWC). Le traitement des données et informations pour l’exécution du présent contrat est soumis au Règlement. S’agissant des Données Personnelles reçues de l’autre Partie, chaque Partie s’engage à respecter ledit Règlement (et s’assurer que ses administrateurs, directeurs, employés, agents et opérateurs ainsi que les employés desdits opérateurs le respectent également) et notamment les obligations suivantes : - ne pas utiliser ou divulguer les données ou informations traitées à des fins autres que celles spécifiées au présent contrat, à moins que la loi n°78-17 ne l’exige ; - prendre toutes les mesures permettant d’empêcher toute utilisation détournée ou frauduleuse des données et fichiers informatiques traités. Les informations recueillies par la SACEM dans le cadre du 6 janvier 1978 relative à l’informatiqueprésent contrat font l’objet d’un traitement afin de percevoir des redevances de droit d’auteur, aux fichiers notamment la facturation, la comptabilisation ainsi que le recouvrement, et aux libertés. En cas d’évolution seront stockées jusqu’au terme du présent contrat ainsi que jusqu’à l’expiration de la législation sur la protection des données à caractère personnel en cours d’exécution du contrat, les modifications éventuelles, demandées par la Région afin durée légale de se conformer aux règles nouvelles, donnent lieu à la signature d’un avenant par les parties au contratstockage. Il est précisé que la Région et le Partenaire sont amenés à s’échanger des données à caractère personnel concernant leurs agents, y compris plus généralement toute personne participant à leur activité, pour les seules finalités liées à l’exécution et au suivi de la convention. La partie recevant ces données à caractère personnel agira en qualité de responsable du traitement Les destinataires de ces données au sens du RGPD informations sont la SACEM, ses partenaires et/ou organismes sociaux, financiers et fera son affaire de respecter les obligations qui lui incombent en vertu de la règlementation en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire »fiscaux.

PROTECTION DES DONNEES PERSONNELLES. Dans 11.1. L’exécution par le cadre Vendeur des obligations lui incombant au titre du Contrat implique des opérations de leurs relations contractuelles, la Région et le Partenaire sont tenus de respecter la réglementation en vigueur relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel etpersonnel, telles que ces notions sont définies par la réglementation en vigueur, en particulier, particulier le règlement Règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable (dit 11.2. Le Vendeur est amené, dans le cadre de l’exécution du Contrat, à compter collecter auprès du 25 mai 2018 (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En cas d’évolution de la législation sur la protection Client des données à caractère personnel en cours d’exécution du contratle concernant. 11.3. Conformément à la réglementation applicable, les modifications éventuellesdonnées susvisées font l’objet d’un traitement par le Vendeur, demandées par la Région afin nécessaire (i) à l’exécution du Contrat et, le cas échéant, à l’exécution de se conformer aux règles nouvelles, donnent lieu mesures précontractuelles prises à la signature demande de l’autre Partie, (ii) au respect des obligations légales et réglementaires incombant au Vendeur (iii) et aux fins des intérêts légitimes de ce dernier. 11.4. Ces données ne font pas l’objet d’un avenant par transfert en dehors de l’Union européenne. 11.5. Toute personne physique liée au Client dont les parties au contrat. Il est précisé que la Région et le Partenaire sont amenés à s’échanger des données à caractère personnel concernant leurs agents, y compris plus généralement toute personne participant à leur activité, pour les seules finalités liées à l’exécution sont collectées et au suivi de la convention. La partie recevant traitées par le Vendeur bénéficie sur ces données notamment d’un droit d’accès, de rectification, d’effacement, d’un droit à caractère personnel agira en qualité de responsable du la portabilité ainsi qu’un droit à la limitation et un droit d’opposition au traitement de effectué sur ces données au sens du RGPD et fera son affaire de respecter les obligations qui lui incombent en vertu de la règlementation en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire »données.

PROTECTION DES DONNEES PERSONNELLES. Dans le cadre de leurs relations contractuelles, la Région et le Partenaire sont tenus de respecter la réglementation en vigueur relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et, en particulier, le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après le « RGPD ») et Conformément à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. En cas d’évolution de la législation sur la protection des , l’Utilisateur est informé que les données à caractère personnel recueillies sont obligatoires et ont pour finalité l’exécution du Service de paiement mobile Apple Pay. Elles sont destinées à la Banque Populaire Auvergne Rhône Alpes en cours d’exécution tant que responsable du contrattraitement. Pour satisfaire la finalité précitée, les modifications éventuelles, demandées par la Région afin de se conformer aux règles nouvelles, donnent lieu à la signature d’un avenant par les parties au contrat. Il est précisé que la Région et le Partenaire sont amenés à s’échanger des données à caractère personnel ainsi recueillies de même que les informations concernant leurs agents, y compris les données de la(des) Carte(s) enregistrées et celles relatives aux opérations effectuées au moyen du Service de paiement mobile Apple Pay pourront être communiquées à(aux) Emetteur(s) de la(des) Carte(s) ainsi qu’à ses éventuels sous-traitants ou prestataires et plus généralement toute personne participant aux établissements habilités à leur activité, pour les seules finalités liées à fournir le service de paiement. Ces informations feront l’objet de traitements automatisés ou non afin de permettre l’exécution du Service. L’Utilisateur peut exercer son droit d’accès et au suivi de rectification des données le concernant auprès de la conventionBanque Populaire Auvergne Rhône Alpes. La partie recevant ces Il peut également s’opposer auprès de cette dernière, et sous réserve de justifier d’un motif légitime à ce que les données à caractère personnel agira le concernant fassent l’objet d’un traitement, en qualité de responsable du traitement de ces données au sens du RGPD et fera son affaire de respecter les obligations qui lui incombent en vertu de la règlementation en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire ».s’adressant à : Service Relations Clients Banque Populaire Auvergne Rhône Alpes Service Réclamations 00 Xxxxxx Xxxxxxx xx Xxxxxx CS 80017 74808 La Roche sur Foron Cedex

PROTECTION DES DONNEES PERSONNELLES. Dans Le Salarié reconnaît que la Société puisse enregistrer, garder et utiliser les informations personnelles propres le cadre concernant. Ces informations personnelles incluent, entre autres, le dossier de leurs relations contractuellescandidature, l’adresse personnelle, les références, les coordonnées bancaires, l'appréciation de ses performances et de son travail, ses dates de vacances et d’absence pour maladie, ainsi que les informations relatives à sa rémunération, ses révisions de salaire. La Société détiendra ces informations personnelles à des fins de bonne administration de ses ressources humaines et pour des raisons de management ainsi que pour se conformer à ses obligations en matière de rétention d’informations. Ces informations pourront être enregistrées, gardées et traitées par ordinateur et/ou sur version papier. La Société pourra être amenée, en sa qualité d’employeur, à communiquer ces informations à d'autres personnes (salariés de la Région et Société ou du groupe le Partenaire sont tenus cas échéant, conseillers professionnels auprès de respecter la réglementation en vigueur relative Société, tierces parties fournissant produits ou services à la protection des personnes physiques Société, autorités fiscales ou autres), dans l’Union Européenne ou en dehors de celle-ci, y compris aux Etats-Unis. La Société s’engage à l’égard du traitement de données à caractère personnel et, en particulier, n’utiliser ces informations personnelles concernant le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (Salarié qu’aux fins mentionnées ci-après dessus et dans le « RGPD ») respect des exigences légales et réglementaires en vigueur. La Société s’engage également à conserver les données personnelles en conformité avec les règles établies par la loi Loi n°° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertéslibertés (ci-après la « Loi »). En cas d’évolution Le Salarié bénéficie d’un droit d’accès et de rectification des données personnelles le concernant, conformément aux dispositions de la législation sur la protection des données à caractère personnel en cours d’exécution du contrat, les modifications éventuelles, demandées par la Région afin de se conformer aux règles nouvelles, donnent lieu à la signature d’un avenant par les parties au contrat. Il est précisé que la Région et le Partenaire sont amenés à s’échanger des données à caractère personnel concernant leurs agents, y compris plus généralement toute personne participant à leur activité, pour les seules finalités liées à l’exécution et au suivi de la convention. La partie recevant ces données à caractère personnel agira en qualité de responsable du traitement de ces données au sens du RGPD et fera son affaire de respecter les obligations qui lui incombent en vertu de la règlementation en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire »Loi.

PROTECTION DES DONNEES PERSONNELLES. Dans Les données personnelles collectées dans le cadre de leurs relations contractuellesla présente constitution, sont nécessaires pour permettre l’immatriculation de la Région Société et le Partenaire suivi de l’investissement réalisé par les Associés dans la Société et, en particulier, pour le traitement de l’information réalisé sous la responsabilité des Signataires. Elle peut aussi être communiquée à leurs associés, représentants légaux, ou à tout tiers prestataire de services intervenant pour le compte des Associés ou représentants légaux de la Société dans le cadre des missions qui lui sont tenus de respecter confiées. En accord avec la réglementation loi applicable, en vigueur relative particulier le règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et, en particulier, le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après le « RGPD ») et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En cas d’évolution de la législation sur la protection des données à caractère personnel en cours d’exécution du contrat, les modifications éventuelles, demandées par la Région afin de se conformer aux règles nouvelles, donnent lieu et à la signature d’un avenant par les parties au contrat. Il est précisé que la Région et le Partenaire sont amenés à s’échanger des données à caractère personnel concernant leurs agents, y compris plus généralement toute personne participant à leur activité, pour les seules finalités liées à l’exécution et au suivi de la convention. La partie recevant ces données à caractère personnel agira en qualité de responsable du traitement libre circulation de ces données au sens du RGPD (RGPD) et fera son affaire de respecter les obligations qui lui incombent en vertu dispositions françaises relatives à la protection des données et aux libertés fondamentales, les personnes concernées par les données collectées dans le cadre de la règlementation réalisation de l’investissement dans la Société et de son suivi, ont un droit d’accès, de rectification voire de suppression de telles données sur justification légitime. Ces droits peuvent être exercés en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire »adressant un courriel à l’adresse suivante : xxxxxxx@xxxxxxxxxxxx.xx.

PROTECTION DES DONNEES PERSONNELLES. Dans le cadre Chaque Partie s’engage à respecter l’ensemble de leurs relations contractuelles, la Région et le Partenaire sont tenus ses obligations respectives au titre de respecter la réglementation en vigueur relative matière de protection des données à caractère personnel, et en particulier les obligations énoncées dans (i) le Règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard l'égard du traitement de des données à caractère personnel et, en particulier, le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après le « RGPD ») et à (ii) la loi n°° 78-17 du 6 janvier 1978 relative à l’informatiquel'informatique, aux fichiers et aux libertés, modifiée. En cas d’évolution Les obligations de la législation sur la chacune des Parties à l’égard des traitements éventuellement mis en œuvre par VISIATIV pour le compte du Client lorsque ce dernier agit en tant que responsable de traitement sont décrites dans l’« Accord de protection des données personnelles » disponible sur le site internet de Visiativ. Le Client est par ailleurs informé que dans le cadre de l’exécution du Contrat, Xxxxxxxx est amenée à caractère personnel en cours d’exécution du contratcollecter et traiter les données personnelles concernant le Client et/ou ses employés dans les conditions décrites au sein de la Politique Protection des données personnelles Visiativ, les modifications éventuelles, demandées par la Région afin de se conformer aux règles nouvelles, donnent lieu accessible sur le site internet Visiativ. Conformément à la signature d’un avenant par les parties au contrat. Il est précisé que la Région réglementation, le personnel du Client dispose des droits d’accès, de rectification et le Partenaire sont amenés à s’échanger d’effacement des données à caractère personnel concernant leurs agents, y compris plus généralement toute personne participant à leur activité, pour les seules finalités liées à l’exécution personnelles ainsi que des droits d’opposition et au suivi de la convention. La partie recevant ces données à caractère personnel agira en qualité de responsable limitation du traitement de ces données au sens du RGPD et fera son affaire de respecter les obligations qui lui incombent en vertu de la règlementation en vigueur. Pour les besoins du présent article, le « Responsable du traitement » est dénommée la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire »traitement.

PROTECTION DES DONNEES PERSONNELLES. Dans le cadre de leurs relations contractuelles, la Région et le Partenaire sont tenus de respecter la réglementation en vigueur relative à la protection des personnes physiques à l’égard La BDF est responsable du traitement de données à caractère personnel etpersonnelles, en particulier, le au sens du règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016, pour les données à caractère personnel, au sens de ce règlement, qu’elle détient dans le cadre du PORTAIL INTEROP sur les Utilisateurs (identité, copie de la pièce d’identité, fonction au sein de l’Établissement et le cas échéant, courriel) ainsi que sur les Correspondants (courriel). L’Établissement est responsable du traitement, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, pour les données à caractère personnel, au sens de ce règlement, qu’il détient dans le cadre de ses activités et pour les actions qu’il effectue sur ces données en application des présentes CGU. En leur qualité de responsable du traitement telle que définie au présent article, chacune des Parties s’engage à respecter les dispositions du Règlement (UE) 2016/679 du 27 avril 2016 applicable relatif à compter la protection des personnes physiques à l'égard du 25 mai 2018 (ci-après le « RGPD ») traitement des données à caractère personnel et à la libre circulation de ces données et de la loi n°° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. En cas d’évolution de , notamment celles qui sont relatives à la législation sur la protection sécurité des données à caractère personnel et à l’information des personnes physiques concernées. Notamment, pour s'assurer et être en cours d’exécution du contratmesure de démontrer que les traitements sont effectués en conformité avec les dispositions légales et réglementaires applicables, chacune des Parties met en œuvre les modifications éventuellesmesures techniques et organisationnelles appropriées pour protéger les données contre une destruction fortuite ou illicite, demandées par la Région afin une perte accidentelle, une altération, une divulgation ou un accès non autorisé aux données à caractère personnel collectées ou échangées dans le cadre des présentes CGU. Ces mesures assurent un niveau de se conformer sécurité adapté aux règles nouvelles, donnent lieu risques liés aux traitements et à la signature d’un avenant par nature des données protégées. Chaque Partie assume toutes les parties au contratconséquences pouvant résulter du non-respect de ces dispositions à l’égard de l’autre partie, de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de tout tiers. Il est précisé rappelé que chaque Partie est également responsable du traitement, pour ce qui la Région concerne, à l’égard de ses propres salariés, collaborateurs, agents ou tous autres préposés ou personnels intervenant dans l’exécution des présentes et s’engage à les informer de la teneur de leurs droits en la matière ainsi que des modalités d’exercice de ceux-ci. L’établissement devant désigner un ou plusieurs Utilisateurs habilités à accéder au portail ainsi qu’un correspondant, la Banque de France est également amenée, dans le Partenaire sont amenés cadre des présentes CGU, à s’échanger collecter et traiter des données à caractère personnel concernant leurs agentsportant sur des salariés, y compris plus généralement toute personne participant collaborateurs, agents ou tous autres préposés ou personnels de l’établissement intervenant dans l’exécution des présentes CGU et est responsable du traitement à leur activité, pour les seules finalités liées à l’exécution et au suivi de la conventioncet égard. La partie recevant ces Banque de France s’engage à informer l’(es) Utilisateur(s) et le correspondant de l’Établissement des traitements ainsi effectués ainsi que de leurs droits en la matière. Les données à caractère personnel agira recueillies sur l’(es) Utilisateur(s) de l’Établissement sont collectées et conservées par la Banque de France dans le cadre de l’exécution des présentes CGU. Elles ont pour seules finalités de permettre à la Banque de France de gérer les accès audit portail. Ces données sont conservées tant que l’Utilisateur dispose d’une habilitation sur le portail, durée augmentée d’un délai de 12 mois à compter de la date de fin d’habilitation. Le même délai s’applique en qualité cas de responsable du traitement cessation des présentes CGU. Les données à caractère personnel recueillies sur le correspondant de l’Établissement sont collectées dans le cadre de l’exécution des présentes CGU. Elles sont conservées par la Banque de France jusqu’à la désignation, par l’Établissement d’un nouveau correspondant ou jusqu’à la résiliation des présentes CGU puis, à compter de cette désignation ou de la résiliation de la convention, pendant un délai maximal de 24 mois. La Banque de France s’engage à ne pas transmettre les données personnelles ainsi recueillies à des tiers non autorisés. Ces données ne sont pas utilisées à des fins de prospection commerciale. Les données à caractère personnel recueillies et traitées dans le cadre des présentes CGU sont conservées par la Banque de France sur le territoire français. Conformément aux dispositions en vigueur, l’(es) Utilisateur(s) ainsi que le correspondant de l’Établissement disposent d’un droit d’accès aux données à caractère personnel les concernant traitées par la Banque de France. Ils disposent également d’un droit de rectification de ces données, ainsi que d’un droit d’opposition, d’effacement et de limitation du traitement. Ils bénéficient du droit de définir des directives relatives au sort de leurs données au sens à caractère personnel après leur décès. Ils peuvent exercer leurs droits en adressant une demande à : Direction des Activités Fiduciaires Interop Assistance cc 32-1250 (indiquer adresse électronique). à partir de l’adresse courriel professionnelle nominative qui a été communiquée à la Banque de France lors de l’activation du RGPD et fera son affaire compte, pour l’(es) Utilisateur(s), ou de respecter leur désignation, pour les obligations qui lui incombent en vertu correspondants. Dans ce cadre, la Banque de France notifie à l’Établissement toute rectification, opposition, effacement ou limitation de données à caractère personnel qu’elle effectue. L’(es) Utilisateur(s) ainsi que le correspondant disposent également de la règlementation faculté d’introduire une réclamation auprès de la CNIL. La Banque de France a désigné un délégué à la protection des données, dont les coordonnées sont 0000-XXX-xxxxxxx-xx@xxxxxx-xxxxxx.xx. L’Établissement s’engage à communiquer au délégué à la protection des données de la Banque de France les coordonnées de son propre délégué à la protection des données, s’il en vigueur. Pour a désigné un, dans les besoins du présent article, le « Responsable du traitement » est dénommée dix (10) jours calendaires suivant la Région et le sous-traitant, au sens du RGPD, est dénommé « le Partenaire »date de conclusion des présentes CGU.