Traitement des données à caractère personnel. Dans la mesure où la Loi applicable en matière de protection des données l’exige, le Partenaire ne donnera instruction à Criteo de traiter les Données à caractère personnel qu’aux Finalités commerciales autorisées par la Loi applicable en matière de protection des données et ne divulguera les Données à caractère personnel à Criteo qu’aux fins limitées et spécifiées dans l’Accord. Le Partenaire se réserve le droit, après l’envoi d’un préavis raisonnable, de prendre des mesures raisonnables et appropriées pour s’assurer que Criteo utilise les Données à caractère personnel transférées d’une manière conforme aux obligations du Partenaire en vertu de la Loi applicable sur la protection des données, y compris des mesures raisonnables et appropriées pour arrêter et remédier à l’utilisation non autorisée des Données à caractère personnel. Criteo ne doit pas : (a) vendre ou partager des Données à caractère personnel ; (b) conserver, utiliser ou divulguer des Données à caractère personnel à d’autres fins que les Finalités commerciales spécifiées dans l’Accord ; (c) conserver, utiliser ou divulguer des Données à caractère personnel en dehors de la relation commerciale directe entre le Partenaire et Criteo ; ou (d) combiner les Données à caractère personnel qu’il reçoit du Partenaire avec des Données à caractère personnel qu’il reçoit d’une ou de plusieurs autres personnes, ou pour le compte de celles-ci, ou qu’il collecte à partir de sa propre interaction avec les Personnes concernées, à condition que Criteo puisse combiner des Données à caractère personnel pour réaliser une Finalité commerciale (à l’exception des « services de publicité et de marketing », au sens de la Loi applicable en matière de protection des données). Criteo se conformera aux obligations applicables et fournira le même niveau de protection de la vie privée que celui requis par la Loi applicable sur la protection des données, et aidera le Partenaire par le biais de mesures techniques et organisationnelles appropriées pour se conformer aux exigences de la Loi sur la protection des données, en tenant compte de la nature du traitement. Criteo informera le Partenaire s’il détermine qu’il ne peut plus respecter ses obligations en vertu de la Loi applicable sur la protection des données.
Traitement des données à caractère personnel. 22.1 Dans l’hypothèse où le Fournisseur serait amené à traiter des données à caractère personnel, le Fournisseur, en sa qualité de sous-traitant au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, s’engage à traiter ces données sur les seules instructions du responsable de traitement concerné et à prendre toutes précautions utiles afin de préserver la sécurité de ces données et, notamment, pour empêcher qu'elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
22.2 A ce titre, le Fournisseur s'engage notamment à respecter les obligations suivantes et à les faire respecter par son personnel :
a) ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées au Contrat,
b) ne pas divulguer ces documents ou informations à tout tiers,
c) prendre toutes précautions utiles permettant d'éviter toute utilisation détournée ou frauduleuse des fichiers informatiques dans le cadre de l'exécution du Contrat,
d) prendre toutes garanties nécessaires pour assurer la mise en œuvre des mesures de sécurité, notamment matérielles, pour assurer la conservation et l’intégrité des documents et informations traités pendant la durée du Contrat. Le Fournisseur traitera les données à caractère personnel uniquement en conformité avec le Contrat. Toute autre forme de traitement nécessitera l’autorisation écrite préalable de SIX.
22.3 Le Fournisseur s’engage à prendre toutes les mesures techniques et organisationnelles économiquement raisonnables pour assurer la protection efficace des données à caractère personnel de SIX contre les pertes, les dommages, les accès et le traitement non autorisés. À partir de mai 2018 notamment, le Fournisseur veillera à se conformer à toutes les exigences en matière de sécurité des données selon l’Art. 32 du RGPD.
22.4 Dans le cas où le Fournisseur transmettrait des données à caractère personnel à un sous-traitant domicilié dans un pays n’offrant pas un niveau équivalent de protection des données, le Fournisseur devra conclure les clauses standard européennes avec ce sous-traitant.
22.5 Le Fournisseur est tenu de mettre en œuvre des mesures techniques et organisationnelles économiquement raisonnables pour permettre à SIX de répondre aux demandes des propriétaires de données en matière de protection de leurs dro...
Traitement des données à caractère personnel. 2.1. Optos exerce ses activités conformément au Contrat, en agissant en tant que Sous-traitant pour le compte du Client. Le Client restera le Responsable de Traitement pour toutes les Données à caractère personnel qui sont Traitées en vertu du Contrat. Les catégories de Personnes concernées, les catégories de Données à caractère personnel, la durée du Traitement et les activités de Traitement réalisées par Xxxxx sont décrites à l’Annexe 1 et peuvent être plus amplement détaillées dans le Contrat.
2.2. Le présent DPA s’applique au traitement des Données à caractère personnel par Optos et par chacune de ses Sociétés affiliées.
Traitement des données à caractère personnel. Sage en qualité de sous-traitant des Données à caractère personnel du Client Sage en qualité de Responsable de traitement des Données à caractère personnel du Client Analyses des Données à caractère personnel
Traitement des données à caractère personnel. Conformément à la loi n° 78-17 du 06 janvier 1978 dite « loi informatique et libertés » et aux articles 15 et 16 du règlement n°2016/679 sur la protection des données, le client bénéficie d’un droit d’accès, d’opposition et de rectification des données le concernant. Le client accepte que ses informations nominatives soient stockées, traitées et utilisées par élecocité. La société pourra également transférer ces informations personnelles à ses sous-traitants et partenaires, dans le strict respect des dispositions légales et règlementaires en vigueur. Les offres commerciales des partenaires d'élecocité ne pourront être transmises qu'avec l'accord explicite du cient. La société élecocité peut, sauf en cas de refus du client, utiliser les données collectées à des fins de prospection commerciale par voie électronique afin de l'informer de ses nouvelles offres et services ainsi que de celles de ses partenaires pouvant l’intéresser. Concernant le démarchage téléphonique, le client peut s’inscrire sur une liste d’opposition sur le site xxxx://xxx.xxxxxxx.xxxx.xx. Le client autorise expressément le GRD à communiquer ses données de comptage à la société élecocité y compris les données antérieures à sa souscription dès l'envoi de son bulletin de souscription. Le client autorise également la société élecocité à accéder aux informations fournies par les Appareils de Mesure. Dans le cas contraire, l’accès au RPD pourra lui être suspendu par le GRD. De même, la société élecocité se réserve le droit de demander au GRD d’effectuer une relève spéciale dont les frais seront facturés au client, selon le catalogue de prestations du GRD en vigueur.
Traitement des données à caractère personnel. Dans l’hypothèse où l’exécution de la Commande impliquerait la sous-traitance, au Fournisseur, d’un traitement de données à caractère personnel au sens de l’article 35 de la loi informatique et liberté 78-17 du 6 janvier 1978 modifiée, les dispositions suivantes s’appliquent de manière impérative. Conformément à l’article 34 de la loi informatique et libertés modifiée, le Fournisseur s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. En conséquence, le Fournisseur s’engage à respecter les obligations suivantes et à les faire respecter par son personnel : - Préserver la confidentialité des données conformément à la la loi informatique et liberté, à faire respecter cette obligation de sécurité par son personnel, à ne pas utiliser les données à d’autres fins que l’exécution des Prestations, à ne pas les communiquer à des tiers, - Ne prendre aucune copie des documents et supports d’informations qui lui sont confiés, à l’exception de celles autorisées et nécessaires à l’exécution de ses obligations au titre du Contrat, - Prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des fichiers informatiques, - Prendre toutes mesures de sécurité, notamment matérielles, pour assurer la conservation et l’intégrité des documents et informations traités dans le cadre de la Commande, - Au terme du Contrat, quelle qu’en soit la cause, à restituer à BMW France l’ensemble des fichiers contenant des données à caractère personnel et à ne conserver aucune copie desdits fichiers. Les données à caractère personnel doivent être traitées et utilisées par le Fournisseur exclusivement dans l’Espace Economique Européen. Elles ne devront en aucun cas être transférées dans un pays tiers sans le consentement écrit préalable d’un représentant habilité de BMW France. En tout état de cause, un tel transfert devra être conforme aux dispositions des articles 68 et 69 de la loi informatique et libertés. Préalablement à la mise en œuvre du traitement des données à caractère personnel, le Fournisseur doit détailler par écrit les mesures techniques et opérationnelles mises en œuvre pour assurer la sécurité du traitement. Le Fournisseur s’engage à informer BMW France sans délai de toute atteinte portée aux données à caractère personnel et à donner le cas échéant à BMW France toute assistance dans le...
Traitement des données à caractère personnel. Pour ce qui est des Données à caractère personnel, celles-ci sont régies par l’Annexe 4.
Traitement des données à caractère personnel. (a) En ce qui concerne les Données à caractère personnel que WEX traite pour le compte du Client pour l'exécution de ses obligations au titre du présent Contrat, le Client est considéré comme le Responsable du traitement des données et WEX comme le Sous-traitant et, dans un tel cas : article 32 du RGPD pour assurer la
(i) WEX traitera les Données à caractère personnel uniquement conformément aux instructions documentées du Client en vue de fournir les Marchandises et/ou services prévus par le présent Contrat ;
(ii) WEX prendra toutes les mesures requises pa sécurité des Données à caractère personnel ;
(iii) WEX prendra des mesures raisonnables pour veiller à la fiabilité de tout membre de son personnel susceptible d'avoir accès aux Données à caractère personnel et garantir que les Données à caractère personnel soient traitées en tant qu'Informations confidentielles ;
(iv) WEX informera rapidement le Client, et dans tous les cas sous cinq (5) Jours ouvrables, de toute communication émanant d'une Personne concernée concernant le traitement de ses Données à caractère personnel, ou de toute autre communication (y compris d'une autorité de contrôle) dont WEX a connaissance, relative aux obligations de l'une ou l'autre des parties en vertu des Lois sur la protection des données à l'égard des Données à caractère personnel ;
(v) WEX informera le Client dans les meilleurs délais dès qu'il aura connaissance d'une Violation de données à caractère personnel ;
(vi) Sur demande du Client, WEX fournira à ce dernier une assistance commercialement raisonnable en ce qui concerne (A) toute communication reçue en vertu de la clause 6.4
Traitement des données à caractère personnel. 3.1. Dans le cadre de la mission conclue entre les parties et dans le contexte du RGPD, le client agit en qualité de responsable du traitement et themis-security agit en qualité de partenaire.
3.2. En tant que responsable du traitement au sens de l’article 4, alinéa 7 du RGPD, le client conserve le contrôle total sur ses données à caractère personnel et détermine l’objet, la nature, la finalité, les moyens et la durée du traitement des données à caractère personnel par le partenaire dans le cadre du présent contrat.
3.3. Le partenaire, au sens de l’article 4, alinéa 8 du RGPD, traite les données à caractère personnel qui lui sont confiées par et sur instruction du client dans le cadre des services dont bénéficie le client conformément au contrat de collaboration conclu entre eux.
3.4. Lors du traitement des données à caractère personnel, le partenaire et le client agissent conformément aux dispositions légales et réglementaires en matière de protection des données à caractère personnel, y compris celles du RGPD. Le fait que le client agisse également en qualité de partenaire pour un tiers responsable du traitement, n’enlève rien au contrôle et à la responsabilité du client à l’égard des données à caractère personnel dans le cadre du présent contrat.
3.5. La nature des données qui sont traitées et les finalités du traitement sont décrites à l’ANNEXE 1 du présent contrat. Le client veille en outre à ce que seules les données à caractère personnel strictement indispensables aux finalités décrites à l’annexe 1 soient fournies et qu’elles soient traitées de manière sécurisée.
Traitement des données à caractère personnel. Les données recueillies dans le cadre de cette convention sont obligatoires pour le traitement et la gestion de l’opération en cause et en particulier pour son traitement informatique effectué sous la responsabilité de l’ANRT en tant que sous-traitant du MESRI ainsi qu’à des fins d’enquêtes, d’analyses et d’études d’impact.