Sécurité de l’information Clauses Exemplaires

Sécurité de l’information. Si le Fournisseur traite, stocke ou héberge des Renseignements confidentiels pendant l’exécution du Contrat, ce Fournisseur doit respecter les Conditions de sécurité de l’information de CAE pour les fournisseurs, qui peuvent être consultées sur la page Web de CAE pour les fournisseurs : xxxxx://xxx.xxx.xxx/xx/xxxxxxxxxxxx/. Si le Fournisseur découvre, a connaissance ou soupçonne que des Renseignements confidentiels de CAE utilisés dans le cadre de l’exécution du Contrat ou fournis au Fournisseur par CAE ou sur ses instructions ont fait ou ont pu faire l’objet d’un accès, d’une utilisation, d’un transfert ou d’une communication non autorisée (un « Atteinte aux mesures de sécurité »), le Fournisseur doit en aviser CAE dans les 24 heures en envoyant un courriel à la personne-ressource désignée de CAE en matière de sécurité des TI: xxx@xxx.xxx qui explique la nature et les circonstances de l’Atteinte aux mesures de sécurité pour que CAE puisse évaluer son importance et déterminer si l’Atteinte aux mesures de sécurité présente un risque réel de préjudice important pour des personnes. Dans le cadre de cette clause, « compromis » signifie que des informations ont été exposées ou sont soupçonnées d’avoir été exposées, intentionnellement ou par inadvertance à un accès, à une divulgation, à une utilisation, à une perte, à une destruction ou à une altération non autorisés. Dès qu’il découvre une telle situation, le Fournisseur doit, à ses frais : (a) prendre immédiatement les mesures appropriées pour mener une enquête sur les répercussions de l’Atteinte aux mesures de sécurité, remédier la situation et atténuer les effets et (b) fournir à CAE des garanties que CAE juge être raisonnablement satisfaisantes comme quoi des mesures appropriées ont été prises pour empêcher qu’une telle Atteinte aux mesures de sécurité se reproduise. Le Fournisseur doit coopérer de manière raisonnable avec CAE pour mener toute enquête concernant la nature et la portée de toute Atteinte aux mesures de sécurité. De plus, si une Atteinte aux mesures de sécurité survient et si CAE détermine raisonnablement que des avis ou d’autres mesures correctives (y compris des services de surveillance du crédit, une assurance contre la fraude et la mise en place d’un centre d’appels pour répondre aux demandes des clients) sont nécessaires, le Fournisseur devra, à la demande de CAE, envoyer de tels avis et mettre en place de telles mesures correctives supplémentaires à ses frais, ou indemniser autrement CAE...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Sécurité de l’information. 3.1.1 Le Prestataire s’engage à préserver la sécurité de l’information du Client rendue accessible pour les besoins de l’exécution de la Prestation, et particulièrement sa disponibilité, son intégrité et sa confidentialité conformément aux articles 3.2, 3.3, 3.4 et 4.3 des présentes CGA. 3.1.2 Selon la nature des Produits ou Services, le Client pourra être amené à soumettre au Prestataire un questionnaire sur ses politiques et procédures en matière de sécurité de l’information. 3.1.3 Le Prestataire s’oblige à la tenue d’un registre des personnes habilitées à recevoir l’information du Client et à y accéder. 3.1.4 Le Prestataire s’engage à respecter le règlement 3.1.5 Le Prestataire doit s’assurer que ses salariés et sous-traitants manipulant des informations du Client ont bien eu connaissance et ont compris les consignes en matière de sécurité de l’information, et est garant de leur application par ces derniers. 3.1.6 Le Prestataire s’engage à mettre en œuvre un 3.1.7 En cas d’incident de sécurité, le Prestataire s’engage à proposer et à mettre en œuvre, suite à la validation du Client, un plan d’action pour contenir sans délai la source et l’impact de l’incident.
Sample 1
Sécurité de l’information. Chaque partie doit garantir le respect des mesures de sécurité techniques et organisationnelles nécessaires pour protéger et sécuriser les données personnelles recueillies, traitées et utilisées par chaque partie et/ou les processeurs de données tiers. Ces derniers vérifient régulièrement la conformité de ces mesures et fournisse nt à la partie qui le demande une documentation adéquate. Chaque partie doit mettre en œuvre et/ou s’assurer de la mise en œuvre par les tiers qui traitent ou contrôlent les données pour leur compte les mesures de sécurité adéquates, dont au minimum les contrôles suivants : ▪ empêcher les personnes non autorisées d'accéder aux systèmes de traitement de données, afin de traiter ou d'utiliser les données personnelles (contrôle d'accès), ▪ empêcher l'utilisation de systèmes de traitement de données sans autorisation (contrôle d'accès), ▪ veiller à ce que les personnes autorisées à utiliser le système de traitement de données aient accès uniquement aux données qu'elles sont autorisées à traiter et que les données personnelles ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation, pendant le traitement, l'utilisation et après l'enregistrement (contrôle d'accès), ▪ s'assurer que les données personnelles ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation pendant le transfert ou le transport électronique ou lors d'un enregistrement sur un support de stockage de données et qu'il est possible de vérifier quelles parties des données doivent être transférés à l'aide d'installations de transmission (contrôle de la divulgation), ▪ s'assurer qu'il est possible, après réalisation, de vérifier si les données personnelles ont été enregistrées, modifiées ou supprimées des systèmes de traitement de données et, le cas échéant, par qui (contrôle d'entrée), ▪ veiller à ce que les données personnelles traitées pour le compte de tiers soient traitées strictement conformément aux instructions du Responsable de données (contrôle du traitement), ▪ veiller à ce que les données personnelles soient protégées contre la destruction accidentelle ou la perte (contrôle de validité), ▪ s'assurer que les données collectées à des fins différentes peuvent être traitées séparément Chaque Partie garantit que la conformité à ces mesures de sécurité techniques et organisationnelles sera assurée nonobstant le lieu où les activités de traitement des données personnelles seront effectivement réalisée. Toutes les mesures de sécurité appr...
Sample 1
Sécurité de l’information. Sans limiter les obligations du Vendeur dans le cadre de la présente Commande, l e Vendeur mettra en œuvre des mesures de sécurité et des contrôles de base qui ne sont pas moins rigoureux que les pratiques industrielles acceptées, en particulier celles énoncées dans la dernière version publiée de (i) National Institute of Standards and Technology Special Publication 800-53, ou (ii) ISO/IEC 27001, afin de protéger les Informations confidentielles de l'Acquéreur, toutes autres données de l'Acquéreur ou de son personnel, et les systèmes de l'Acquéreur (tout ce qui précède étant désigné collectivement comme "Données et systèmes de l'Acquéreur"). Moyennant une notification raisonnable au Vendeur, l'Acquéreur aura le droit d'examiner les politiques, processus et contrôles du Vendeur, ainsi que les résultats des examens internes et/ou externes des processus et contrôles associés aux Données et S y s t è m e s de l'Acquéreur (collectivement, "Processus et Contrôles du Vendeur") avant et pendant l'exécution de la présente Commande, y compris immédiatement à tout moment après tout incident de sécurité subi par le Vendeur et susceptible d'avoir un impact sur les Données et Systèmes de l'Acquéreur. Dès la découverte d'un tel incident de sécurité, le Vendeur devra, dans les vingt-quatre (24) heures, informer l'Acquéreur de l'incident et de la nature de son impact sur les Données et Systèmes de l'Acquéreur. En outre, l'acheteur a le droit, à ses propres frais, d'effectuer ou de faire effectuer par un tiers indépendant un audit sur place des processus et contrôles du vendeur. En lieu et place d'un audit sur site, à la demande de l'acheteur, le vendeur accepte de remplir, dans les vingt (20) jours suivant sa réception, un questionnaire d'audit fourni par l'acheteur concernant le programme de sécurité de l'information du vendeur. Le vendeur mettra en œuvre toutes les mesures de protection requises, telles qu'identifiées par l'acheteur ou par les audits du programme de sécurité de l'information.
Sample 1
Sécurité de l’information. Malheureusement, aucune transmission de données sur Internet ne peut être garantie comme étant totalement sécurisée. Bien que nous nous efforcions de protéger ces informations, nous ne garantissons et ne pouvons pas garantir la sécurité des informations que vous nous transmettez via le Portail Client et vice-versa.
Sample 1
Sécurité de l’information. Afin d’améliorer continuellement les niveaux de sécurité à l’échelle du groupe, de respecter les normes de sécurité élevées des Clients d’ACOLAD et de se préparer contre le nombre croissant d’attaques criminelles, ACOLAD a mis en œuvre un Système de Gestion de la Sécurité de l’Information (SGSI) basé sur les exigences de la norme ISO/IEC 27001 reconnue dans le monde entier. Dans le cadre du SGSI, ACOLAD a mis en place des Normes de Sécurité (à l’Annexe 2), que tous les Prestataires doivent mettre en œuvre. En cas de violation de la sécurité, le vendeur doit, sans retard excessif et au plus tard quarante-huit (48) heures après en avoir pris connaissance, signaler la violation de la sécurité à ACOLAD.
Sample 1
Sécurité de l’information. 13.1 Le fournisseur utilisera les normes XXX 00000 comme ligne directrice pour mettre en place des mesures de sécurité techniques et organisationnelles conformément aux normes industrielles actuelles, afin de garantir la confidentialité, l'intégrité et la disponibilité des données de Gomibo B.V. auxquelles le fournisseur a accès, qu'il traite, communique ou pour lesquelles il fournit des composants informatiques, et afin d'atténuer les risques liés à la sécurité de l'information. Ces mesures comprennent, sans s'y limiter, ce qui suit : • Veiller à ce que seul le personnel autorisé ait accès aux données personnelles et aux informations confidentielles ; • Veiller à ce que tous les systèmes informatiques nécessaires soient enregistrés et surveillés ; • Protéger les informations personnelles et confidentielles contre l'accès, le stockage, le traitement, la destruction et la perte ou l'altération accidentels ou non autorisés ; • Veiller à ce que les systèmes informatiques soient configurés et conçus conformément aux principes de "privacy by design" et de "privacy by default". • Garantir des connexions réseau sécurisées et cryptées ; 13.2 Le fournisseur informera Gomibo B.V. dans les meilleurs délais et par écrit des modifications apportées à la politique de sécurité de l'information et, le cas échéant, de l'émission de nouveaux certificats XXX 00000 et/ou d'enregistrements SOC2 et de documents connexes tels que, mais sans s'y limiter, la déclaration d'applicabilité du fournisseur.
Sample 1
Sécurité de l’information. La confidentialité de l’information transitant par une infra- structure non maîtrisée par Demotera, par exemple Internet ou les autres réseaux du client, ne peut être garantie par l’entreprise Demotera. En cette circonstance, cette dernière ne peut être tenue pour responsable d’un défaut de confi- dentialité sur ces réseaux.
Sample 1
Sécurité de l’information 
Sample 1Sample 2

Related to Sécurité de l’information

  • LOI INFORMATIQUE ET LIBERTÉS Conformément à l’article 35 de la loi du 6 Janvier 1978, JURIDICA, en sa qualité de sous-traitant du traitement, vous informe que : - les réponses aux questions qui vous sont posées sont obligatoires et qu’en cas de fausses déclarations ou d’omissions, les conséquences peuvent être la nullité du contrat (article L 113-8 du Code des Assurances) ou la réduction des indemnités (article L 113-9 du Code des Assurances). - la finalité du traitement est la gestion (y compris commerciale) et l’exécution du contrat d’assurance - les destinataires des données vous concernant sont principalement les collaborateurs de JURIDICA mais aussi ses intermédiaires, prestataires, réassureurs et organismes professionnels habilités. - JURIDICA est soumis aux obligations légales issues principalement du Code Monétaire et Financier en matière de lutte contre le blanchiment des capitaux et contre le financement du terrorisme et, qu’à ce titre, il met en œuvre un traitement de surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs conformément à l’autorisation unique donnée par la Commission Nationale de l’Informatique et des Libertés (CNIL) le 16 Juin 2011. - vos données personnelles pourront également être utilisées dans le cadre d’un traitement de lutte contre la fraude à l’assurance, pour lequel la CNIL a autorisé JURIDICA à le mettre en œuvre, conformément à l’autorisation unique en date du 17 Juillet 2014. Ce traitement pouvant conduire, le cas échéant, à une inscription sur une liste de personnes présentant un risque de fraude. - en sa qualité d’assureur, JURIDICA peut effectuer des traitements de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux conformément à l’autorisation unique donnée par la CNIL en date du 23 Janvier 2014. - les données à caractère personnel vous concernant peuvent être accessibles à certains des collaborateurs ou prestataires de l’assureur établis dans des pays situés hors de l’Union Européenne. Des garanties sont prises par JURIDICA pour assurer un bon niveau de protection de ces données. En vous rendant sur le site xxxxxxxx.xx, à la rubrique « données personnelles », vous trouverez plus de détails sur la finalité de ces accessibilités aux données, les pays de localisation des destinataires et sur les garanties de sécurité prises. En vous adressant à « JURIDICA - 1 Place Xxxxxxxxx Xxxxxx 78166 Marly le Roi Cedex », vous pouvez : - demander une communication, par voie postale, des renseignements sur « les données personnelles », - exercer votre droit d’accès et de rectification sur l’ensemble des données vous concernant.

  • Informatique et libertés L’OITPM collecte vos données. Ces données personnelles sont récoltées sur la base de votre consentement et de notre relation contractuelle. Elles ne sont utilisées que pour les finalités auxquelles vous avez consenties. En l’espèce vos données sont collectées dans le but d’assurer la gestion de la clientèle de l’OITPM. Les données personnelles collectées sont conservées pendant la durée de conservation légale relative à la finalité du traitement. Toutes les informations relatives à la collecte et à la conservation des données personnelles de nos Clients sont méthodiquement conservées dans un registre permettant de démontrer que notre établissement respecte les dispositions de la loi de janvier 1978 et du RGPD et qu’il exerce pleinement, en la matière, les responsabilités qui lui sont dévolues. Ce registre est tenu à jour et prend en compte toute les modifications intervenant dans le traitement. Les informations qui vous concernent sont destinées à l’OITPM qui s'engage à respecter les dispositions de la loi sur l'informatique et les libertés (article 27 de la loi n°78-17 du 6 janvier 1978). L’OITPM limite l’accès aux données personnelles vous concernant seulement au personnel habilité, soumis à des obligations de confidentialité adaptées, et dont leur contact avec ces données personnelles est justifié dans le cadre de leurs attributions. Vous acceptez que vous données personnelles soient transmises au prestataires en charge d’exécuter la prestation en vertu du contrat qui vous lie à l’OITPM. A compter du 25 mai 2018, en vertu des dispositions prévues aux articles 38, 39 et 40 de la loi de janvier 1978, chaque utilisateur dispose d’un droit d’interrogation, d’accès, de modification, d’opposition et de rectification, pour des motifs légitimes, à la collecte et au traitement de ses données personnelles. Il est possible de demander à ce que ces données soient rectifiées, complétées, clarifiées, mises à jour ou effacées. Ces droits peuvent être exercés en écrivant un courrier signé au délégué à la protection des données « Office intercommunal de tourisme Provence Méditerranée, Xxxxxxx Xxxxxx (confidentiel) 000 Xxxxxxxxx Xxxxx Xxxxx, CS 30536, 83041 TOULON Cedex 09 » ou par mail : xxxxxxx@xxxxxxxxxxxx.xx, en joignant à votre demande une copie de votre pièce d’identité. A tout moment, vous pouvez introduire une réclamation auprès de la CNIL selon les modalités indiquées sur son site (xxxxx://xxx.xxxx/xx).

  • Autres informations Teneur en corps solides: non déterminé RUBRIQUE 10: Stabilité et réactivité

  • Informations confidentielles 12.1. Les Parties ont convenu de considérer les données suivantes comme des informations confidentielles (comme le secret commercial dans la mesure autorisée par la législation en vigueur) : les informations transmises par une des Parties (plus loin "Partie émettrice" à l'autre Partie (plus loin "Partie destinataire") avec mention du caractère confidentiel, et les informations expressément mentionnées comme confidentielles dans le présent Accord. La Partie destinataire a l'obligation d'utiliser les informations confidentielles de la Partie émettrice exclusivement aux fins d'exécution du présent Accord. 12.2. Les informations confidentielles comprennent en particulier : leur texte, y compris toute annexe, attestation et tout autre document y étant joint, les données du Système de statistique, le contenu des correspondances et des échanges des Parties, les données spéciales relatives à l'activité des Parties. 12.3. La Partie destinataire n'a pas le droit de divulguer les informations confidentielles de la Partie émettrice (notamment elle n'a pas de droit de produire ces informations à des tiers, sauf dans les cas où ces personnes détiennent les habilitations ad hoc dévolues par la loi). Les obligations de conservation de la confidentialité doivent être remplies par la Partie destinataire tout le long de la durée de validité du présent Accord et pendant 10 (dix) ans à compter du moment de l'extinction du délai de validité ou de la résiliation anticipée de l'Accord. 12.4. Les Parties ont conscience et sont d'accord sur le fait que toute Information confidentielle pouvant être transmise ou devenant connue de l'une des Parties est considérée comme confidentielle, doit être utilisée exclusivement dans le cadre de l'exécution du présent Accord et peut faire l'objet d'une divulgation exclusivement aux employés, cadres, directeurs, partenaires, agents, mandataires, comptables et consultants financiers (conjointement désignés "Représentants"), (a) ayant la nécessité de connaître les Informations confidentielles pour l'exécution de l'Accord ; (b) ayant connaissance de l'existence et des conditions du présent Accord ; (c) s'étant engagés par l'accord à ne pas divulguer les informations confidentielles ou les obligations relevant de la protection des Informations confidentielles à un niveau au mois égal aux conditions du présent Accord. La Partie destinataire a l'obligation de protéger les Informations confidentielles contre l'utilisation, l'accès ou la divulgation non autorisés en Bailleur de licence au moins le même niveau de vigilance que celui qu'elle concède à la protection de ses propres Informations confidentielles correspondant à un niveau de vigilance commercialement justifié. Chaque Partie engage sa responsabilité pour la violation du présent Accord par ses Représentants. 12.5. Une information n'est pas confidentielle si elle répond à l'un des critères suivants : 12.5.1. elle devient publiquement accessible en raison d'actions incorrectes ou par négligence ou bien d'actions intentionnelles de la part de la Partie émettrice ; 12.5.2. elle a été obtenue d'un tiers sur des bases légales ; 12.5.3. elle fait l'objet d'une autorisation écrite de la Partie émettrice pour son utilisation ; 12.5.4. elle a été divulguée conformément aux règles boursières; 12.5.5. elle a été divulguée sur la base d'une injonction d'une autorité publique habilitée conformément aux exigences de la législation en vigueur. 12.6. La Partie destinataire engage son entière responsabilité pour la conservation des informations confidentielles envers la Partie émettrice, ainsi que pour les actions de tous ses Représentants, anciens et futurs employés, ayant eu un accès aux informations confidentielles de la Partie émettrice. 12.7. Nonobstant toute disposition contraire du présent Accord, la divulgation d'informations par une des Parties conformément à une injonction judiciaire, administrative ou exécutive ou si cela est nécessaire pour le respect des exigences de la législation en vigueur régissant l'activité commerciale ou l'émission publique de titres, n'est pas une violation aux présentes dispositions ; à condition qu'une notification de possibilité d’une telle divulgation dans des délais opportuns ait été envoyée à la Partie n’ayant pas divulgué, et que la Partie potentiellement divulguant s’oblige à prendre toutes les mesures nécessaires afin de contester la divulgation d’informations, notamment et entre autres si cela est commercialement justifié, en coopérant avec la Partie n’ayant pas divulgué pour le dépôt d’une requête d’inscription des injonctions de sécurité ou de mise en œuvre d’autres moyens de protection, s’ils sont disponibles dans la juridiction correspondante.

  • Information Les Parties se tiennent mutuellement informées, à tout moment et dans les meilleurs délais, de tout événement ou circonstance ou information de quelque nature que ce soit susceptible d'avoir une incidence significative sur l'exécution du Contrat.

  • Informations MYCLIMATE donne des informations complètes chaque année dans un rapport annuel sur les fonds reçus, leur emploi et les projets de protection du climat et d’éducation climatique réalisés avec ces fonds. Les différents rapports annuels sont téléchargeables sur le site web xxx.xxxxxxxxx.xxx. MYCLIMATE ne garantit d’aucune manière que les informations mises à disposition par MYCLIMATE ne contiennent pas d’erreur et qu’elles soient conformes à la législation étrangère.

  • Information supplémentaire Les informations figurant dans cette fiche de données de sécurité correspondent à nos connaissances actuelles au moment de l'impression. Ces informations visent à fournir des points de repère pour une manipulation sûre du produit objet de cette fiche de données de sécurité, concernant en particulier son stockage, sa mise en oeuvre, son transport et son élimination. Les indications ne sont pas applicables à d'autres produits. Dans la mesure où le produit est mélangé ou mis en oeuvre avec d'autres matériaux, cette fiche de données de sécurité n'est pas automatiquement valable pour la matière ainsi produite.

  • INFORMATIQUE ET LIBERTES Le présent contrat est régi par les dispositions de la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Les données à caractère personnel recueillies concernant l'Assuré* sont nécessaires et ont pour finalités la gestion du contrat et du risque ainsi que la prospection commerciale. Elles sont destinées, de même que celles qui seront recueillies ultérieurement, à l'Assureur* et/ou à la banque responsable du traitement. Ces données pourront être adressées à des tiers* pour satisfaire aux obligations légales et réglementaires. L'Assureur* et/ou la banque est autorisé(e) par l'Assuré* à communiquer les informations le concernant à des sous-traitants et/ou des prestataires pour des besoins de gestion. Il est également susceptible de communiquer certaines informations nominatives à des réassureurs aux fins exclusives de gestion du contrat, ce que l'Assuré* autorise expressément. La liste des entreprises destinataires de ces informations est accessible sur demande auprès de l'Assureur*. L'Assuré* a la possibilité de s'opposer, sans frais, à ce que les informations le concernant soient utilisées à des fins de prospection commerciale par l'Assureur* et/ou la banque et/ou ses partenaires commerciaux. L'Assuré* peut exercer son droit d'accès, de rectification et d'opposition au siège social de l'Assureur*. Toute attaque violente et brutale ou toute contrainte physique ou morale exercée volontairement par un tiers* sur l'Assuré* ayant entraîné à la fois pour ce dernier : - un préjudice corporel* et/ou un préjudice psychologique*, - le vol ou la détérioration du ou des appareil(s) garanti(s)*. Période de 12 mois consécutifs, démarrant à compter de la date de prise d'effet du contrat.

  • Divulgation relative aux Signatures et aux Dossiers électroniques Accepté: 11/09/2023 11:44:26 ID: 64e4aa10-79b6-4597-b7f3-48708dbd9260

  • PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »). Des données chiffrées des actes de vente, d’achat et de stock de votre officine, dont le traitement sera opéré par la coopérative OSPHAREA (responsable de traitement) dans le cadre de son service " Ospharm Datastat ", sont transmises à SAGITTA PHARMA et ses filiales (en particulier ses services commercial, marketing et informatique) sur la base de votre consentement pour lui permettre de mieux comprendre la façon dont ses produits sont distribués et de faciliter la gestion et l’approvisionnement de ses clients, et ce dans le respect de la loi « Informatique et libertés » du 6 janvier 1978, dans sa version modifiée, et du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données (« RGPD »). Elles sont conservées par SAGITTA PHARMA et ses filiales pour toute la durée de votre adhésion au service Ospharm Datastat, augmentée des délais légaux relatifs à la preuve de celle-ci. Conformément aux dispositions légales et réglementaires susvisées, vous disposez d’un droit d’accès à vos données, d’un droit de rectification de vos données incorrectes ou incomplètes, du droit de révoquer votre consentement à tout moment, ainsi que de droits à la limitation, à la portabilité et à l’effacement de vos données personnelles. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 0, Xxxxx xx Xxxxxxxx – XXX 00000– 75334 XXXXX XXXXX 00 ».