Addendum sur la sécurité des données et la confidentialité
Addendum sur la sécurité des données et la confidentialité
1. Désignation des Parties. Les parties conviennent que, pour toutes les données reçues de la Société ou pour le compte de celle-ci, ou obtenues de toute autre manière dans le cadre de l'exécution des obligations du Fournisseur («Données de la Société»), la Société sera le responsable du traitement et le Fournisseur sera le processeur. Chaque partie se conformera à toutes les lois applicables en matière de protection de la vie privée et à ses obligations en vertu du présent Accord. Le Fournisseur veille à ce que tout sous-traitant ayant accès aux Données de la Société respecte ses obligations en vertu du présent contrat.
2. Utilisation des données de Privé. Toutes les informations personnelles ou propres à un individuel spécifique et toutes les informations financières sensibles concernant ou appartenant à des individuels, y compris toute information pouvant être utilisée pour identifier ou contacter un individuel spécifique, telles que nom et prénom, adresse électronique, numéro de téléphone, sécurité sociale numéro, informations de compte financier, numéro de carte de crédit ou autre ("Données Privé") ne seront consultés, utilisés, conservés, collectés, modifiés, fusionnés, partagés ou divulgués par le Fournisseur que dans la mesure nécessaire pour que le Fournisseur s'acquitte de ses obligations en vertu d'un contrat avec, et autrement requis par la Société. Lors du traitement des Données Privé pour le compte de la société, le Fournisseur veille à ce que toute personne agissant en son nom ou sous son autorité ne traite les Données Privé que conformément aux instructions écrites de la Société. Le Fournisseur informera immédiatement la Société de toute exigence légale nécessitant le traitement des Données Privé autrement que conformément aux instructions de traitement, à moins que ces informations ne soient interdites par cette loi ou si les instructions de traitement peuvent enfreindre les lois applicables.
3. Politique de Privé et de sécurité. Le Fournisseur doit mettre en œuvre et appliquer, à ses frais, des mesures techniques et organisationnelles appropriées relatives au traitement des Données Privé par le Fournisseur, afin de garantir le respect des lois applicables en matière de protection de la vie privée. En outre, le Fournisseur garantit qu'il a adopté et mis en œuvre des mesures techniques suffisantes sur le plan juridique et opérationnel pour protéger les Données Privé contre la destruction accidentelle, non autorisée ou illicite, la perte, la modification, la divulgation et l'accès, et contre toute autre activité illégale. Le Fournisseur doit s'assurer que ses agents et représentants traitant des Données Privé pour le compte de la Société ont signé des accords les obligeant à maintenir la confidentialité des Données Privé et prennent toutes les mesures raisonnables pour que leurs représentants reçoivent une formation adéquate sur le respect du présent contrat et des lois applicables.
4. Agents et sous-traitants. Le Fournisseur ne doit pas engager un autre processeur pour effectuer des activités de traitement spécifiques impliquant des Données Privé pour le compte de la Société sans le consentement écrit préalable de la Société. Si la Société donne son consentement écrit, le Fournisseur conclura un contrat écrit contraignant avec le sous-traitant («Contrat du Processeur») qui impose les mêmes obligations en matière de protection des données que celles contenues dans le présent addenda. À la demande de la Société, le Fournisseur doit fournir des copies de tous les Contrats de Processeur signés. Le Fournisseur doit s'assurer que les tierces parties approuvées de Données Privé ont accepté d'utiliser les informations uniquement aux fins commerciales de la Société, dans le respect des lois, règles et réglementations applicables, ainsi que des stratégies de la Société et des procédures de sauvegarde décrites dans cet addenda.
5. Coopération, Audit et Inspection. Le Fournisseur doit fournir à la Société une assistance, des informations et une coopération raisonnables pour assurer le respect de ses obligations en vertu des lois applicables en ce qui concerne: (i) la sécurité des Données; (ii) notification de violation de Données; (iii) répondre aux demandes relatives aux Données Privé et / ou aux pratiques de l'entreprise en matière de confidentialité ou de sécurité émanant des autorités de réglementation ou de particuliers; et (iv) effectuer des évaluations d'impact sur la vie privée. Le Fournisseur doit mettre en œuvre et appliquer, à ses frais, des mesures techniques et organisationnelles appropriées pour aider la Société à s’acquitter de son obligation de répondre aux demandes de particuliers relatives aux Données Privé. Cela implique de veiller à ce que toutes les demandes relatives aux Données Privé soient enregistrées, puis transmises à la Société dans les trois jours suivant la réception de la demande. La Société se réserve le droit de procéder à des audits aléatoires sur site pour garantir le respect par le Fournisseur de ses obligations en matière de protection des Données à caractère personnel en vertu du présent addenda, sous réserve que la Société informe le Fournisseur en temps utile de cette vérification et / ou inspection, et s'assure que tout soumis à des obligations impératives de confidentialité et que cet audit ou cette inspection est effectué de manière à perturber le moins possible les activités du Fournisseur et les autres clients. Le Fournisseur doit par ailleurs coopérer avec la Société dans les efforts de celle- ci pour surveiller sa conformité.
6. Aucune Exportation. Le Fournisseur ne transmettra aucune Donnée de la Société à un pays situé en dehors de l’Espace Economique Européen («EEE») ou à une organisation internationale (un
«Destinataire International») sans le consentement écrit préalable de la Société. Si la Société consent au transfert de Données protégées à un Destinataire International, le Fournisseur veille à ce que ce transfert (et tout transfert ultérieur): (i) soit conforme à un contrat écrit comprenant des dispositions relatives à la sécurité et à la confidentialité des Données Privé; (ii) est faite conformément à un mécanisme juridiquement contraignant pour de tels transferts de données transfrontaliers de Données Privé à caractère personnel en vertu des lois applicables (la forme et le contenu de ceux-ci sont soumis à l’approbation écrite de la Société); (iii) est conforme à cet addenda; et (iv) se conforme par ailleurs aux lois en vigueur sur la protection de la vie privée.
7. Tenue de Registres. Le Fournisseur doit conserver des enregistrements écrits complets, exacts et à jour de toutes les activités de traitement effectuées pour le compte de la Société («Dossiers de Traitement»), et doit mettre à la disposition de la Société, sur demande, ces informations en temps utile ( y compris les Dossiers de Traitement), comme le requiert raisonnablement par la Société, afin de démontrer que le Fournisseur respecte ses obligations en vertu des lois sur la confidentialité et du présent contrat, que la Société peut divulguer aux autorités de réglementation. Les Dossiers de Traitement doivent contenir, au minimum, une description de toutes les Données Privé traitées par le Fournisseur pour le compte de la Société, le type de traitement, les finalités du traitement, un enregistrement du consentement (le cas échéant) et toute autre information raisonnablement fournie. requis par la Société.
8. Infractions. En cas d'accès ou d'acquisition réel ou présumé de Données Privé relatives aux services ou au présent contrat par un tiers non autorisé, le Fournisseur en avisera la Société de la violation potentielle des Données sans délai indu (mais au plus tard dans les 12 heures). ) et fournir à la Société, par écrit ou par courrier électronique, sans retard injustifié (dans la mesure du possible, dans les 24 heures suivant la prise de connaissance de la violation de Données potentielle) les détails que la Société exige raisonnablement. En outre, le Fournisseur doit enquêter sur la violation de données potentielle et y remédier, et dans la mesure où cette violation entraîne une obligation légale pour le Fournisseur ou la Société de notifier les personnes concernées ou de mettre les personnes concernées en danger, le
Fournisseur fournit à la Société des assurances satisfaisantes pour la Société qu’une violation ne se reproduira pas. Le Fournisseur garantit que s'il y a eu violation des Données Privé, toutes les mesures correctives seront documentées et un examen post-incident sera effectué, ainsi que les actions prises, le cas échéant, pour modifier les pratiques commerciales appliquées aux Données Privé. Le Fournisseur accepte de coopérer pleinement avec la Société dans le traitement de l'affaire par la Société, y compris, sans limitation, toute enquête, tout rapport ou toute autre obligation requise par la loi ou la réglementation applicable, y compris le traitement des demandes de renseignements ou enquêtes, ou tout autre moyen requis par la Société, et travaillera avec la Société pour réagir autrement et atténuer tout dommage causé par la violation. Le Fournisseur ne notifiera aucune violation à un tiers sans l’autorisation écrite préalable de la Société.
9. Gestion de l'Information. À la demande écrite de la Société, le Fournisseur doit immédiatement supprimer ou renvoyer de manière sécurisée toute Données Privé à la Société, sur support papier ou sous forme électronique, dès que le traitement par le vendeur de toute Données Privé n'est plus nécessaire pour l'exécution de ses obligations découlant du présent accord. Dès que raisonnablement possible après l'achèvement des Services en vertu du présent Contrat, le Fournisseur supprimera de manière sécurisée toutes les copies existantes des Données Privé, sous forme électronique et sur support papier, sauf si la loi applicable exige le stockage de toute donnée, et si tel est le cas, le Fournisseur doit en informer la Société par écrit.
10. Indemnisation et Redressement Injonctif. Le Fournisseur accepte de rembourser et d'indemniser la Société pour tous les coûts encourus pour faire face aux dommages causés par une violation du présent addenda, y compris des violations des Données Privé et toute action résultant de l'action du Fournisseur en dehors ou en violation du mandat de la Société, des instructions légales ou toute violation substantielle par le Fournisseur de ses obligations en matière de protection des Données ou de confidentialité en vertu du présent addenda. En outre, le Fournisseur reconnaît et convient que dans le cas d’une violation réelle ou menaçante du présent avenant entraînerait un préjudice irréparable pour lequel des dommages-intérêts pécuniaires ne constitueraient pas un recours suffisant, et qu’en plus de tous les autres recours, la Société aurait le droit de obtenir des mesures d'exécution et des injonctions spécifiques, spécifiquement destinées à protéger contre la divulgation ou l'utilisation abusive des Données Privé, à titre de recours en cas de violation du présent addenda par le Fournisseur sans garantie et sans préjudice de tout autre droit éventuellement disponible en vertu du présent addenda ou en vertu de la loi applicable. En outre, le non-respect par le Fournisseur de l’une quelconque des dispositions du présent avenant sera considéré comme une violation substantielle du contrat, et la Société peut résilier le contrat sans engager sa responsabilité envers le Fournisseur. En cas de litige relatif au présent Addendum, la partie non gagnante sera responsable et payera à la partie gagnante les frais juridiques raisonnables supportés par elle-même, ses mandataires, conseillers ou sociétés affiliées dans le cadre de ce litige, y compris de tout recours à partir de là.
v.11.2018