Sécurité du traitement. Les informations recueillies sont enregistrées dans un fichier informatisé de l’E.S.F. et du S.N.M.S.F. Des mesures adéquates sont prises sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la divulgation des données personnelles des utilisateurs.
Sécurité du traitement. (a) L’importateur de données et, durant la transmission, l’exportateur de données mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données (ci-après la « violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, les Parties tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la/des finalité(s) du traitement ainsi que des risques inhérents au traitement pour les personnes concernées. Les Parties envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d’attribuer les données à caractère personnel à une personne concernée précise restent, dans la mesure du possible, sous le contrôle exclusif de l’exportateur de données. Pour s’acquitter des obligations qui lui incombent en vertu du présent paragraphe, l’importateur de données met au moins en œuvre les mesures techniques et organisationnelles précisées à l’Annexe II. Il procède à des contrôles réguliers pour s’assurer que ces mesures continuent d’offrir le niveau de sécurité approprié.
Sécurité du traitement. Les informations recueillies sont enregistrées dans un fichier informatisé du Camping Le Giffre.
Sécurité du traitement. (a) L'importateur de données et, lors de la transmission, également l'exportateur de données, mettent en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données, y compris la protection contre une violation de la sécurité entraînant accidentellement ou illégalement la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à ces données (ci-après « violation des données à caractère personnel »). Pour évaluer le niveau de sécurité approprié, les parties tiennent dûment compte de l'état de l'art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la ou des finalités du traitement, ainsi que des risques que présente le traitement pour les personnes concernées. Les parties envisagent notamment de recourir au chiffrement ou à la pseudonymisation, y compris pendant la transmission, lorsque la finalité du traitement peut être réalisée de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d'attribuer les données personnelles à une personne spécifique restent, dans la mesure du possible, sous le contrôle exclusif de l'exportateur de données. Pour se conformer aux obligations qui lui incombent en vertu du présent paragraphe, l'importateur de données met au moins en œuvre les mesures techniques et organisationnelles spécifiées à l'annexe II. L'importateur de données effectue des contrôles réguliers pour s'assurer que ces mesures continuent à fournir un niveau de sécurité approprié.
Sécurité du traitement. (a) Le sous-traitant met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe III pour assurer la sécurité des données à caractère personnel. Figure parmi ces mesures la protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les personnes concernées.
Sécurité du traitement. (a) Les Parties mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pendant la transmission, et pour les protéger d’une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé (ci-après la « violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, elles tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature des données à caractère personnel (2), de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au 2 Il s’agit notamment de savoir si le transfert et le traitement ultérieur portent sur des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne, ou des données relatives à des condamnations pénales ou à des infractions. traitement pour les personnes concernées, et envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière.
Sécurité du traitement. 5.1 Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Responsable du traitement et le Sous-traitant mettront en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement des Données personnelles adapté au risque, sous réserve des autres normes de sécurité convenues par les Parties. Ces mesures incluront le cas échéant :
Sécurité du traitement. 5.1 PTC a mis en place et maintiendra pendant la durée du Contrat les mesures techniques et organisationnelles spécifiées à l’Annexe II pour assurer la sécurité des Données relatives aux Clients et les protéger contre une Violation des données. L’évaluation du niveau approprié de sécurité tient compte de l’état de l’art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des objectifs du Traitement ainsi que des risques encourus.
Sécurité du traitement. 5.1. L’article 32 du RGPD stipule que, compte tenu de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque. Le responsable du traitement doit évaluer les risques pour les droits et libertés des personnes physiques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques. En fonction de leur pertinence, les mesures peuvent comprendre les éléments suivants :
Sécurité du traitement. Dans le cadre des Prestations, et conformément au RGPD, les Parties s’engagent à prendre toutes précautions utiles afin de préserver la confidentialité, l’intégrité et la sécurité des données personnelles et notamment d’empêcher qu’elles soient déformées, endommagées ou communiquées à des personnes non autorisées qu’il s’agisse de personnes privées ou publiques, physiques ou morales. Elles mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et s'assurer et démontrer que le traitement est effectué conformément au règlement européen. Elles s’engagent à répercuter cette obligation auprès des destinataires à qui elles transmettent les données. Dans tous les cas, les fichiers seront transférés et échangés entre les parties par communication électronique sécurisée (e-mail crypté et protégé par mot de passe, sftp, cft…).