CONFORMITÉ
RGPD
1. Objet
Les présentes clauses ont pour objet de définir les conditions dans lesquelles AT-ITsolutions s’engage à effectuer pour le compte du Client les opérations de traitement de données à caractère personnel définies ci-après.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).
Dans les présentes clauses, le Client agit en tant que « Responsable de Traitement »
2. Description du traitement des données
AT-ITsolutions est autorisée à traiter pour le compte du Client les données à caractère personnel nécessaires pour fournir un ensemble de prestations de services informatiques (le Service) et toutes options ou services associés. AT-ITsolutions exploitera également les données personnelles afin de communiquer auprès du Client et des Utilisateurs sur les évolutions et actualités du Service.
3. Obligations d’AT-ITsolutions vis-à-vis du Client
Engagement d’AT-ITsolutions
AT-ITsolutions s'engage à :
-
traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du Service.
-
informer immédiatement le Client si AT-ITsolutions considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données. En outre, si AT-ITsolutions est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public
-
garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
-
veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
-
s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
-
reçoivent la formation nécessaire en matière de protection des données à caractère personnel
-
-
prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
-
ne transférer aucune donnée Personnelle hors du territoire européen sans le consentement préalable écrit de l’Utilisateur.
Exercice des droits des personnes
AT-ITsolutions répondra, au nom et pour le compte du Client et dans les délais prévus par le règlement européen sur la protection des données aux demandes des Utilisateurs en cas d’exercice de leurs droits (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée).
Les Utilisateurs peuvent faire valoir leurs droits par email à l’adresse suivante : contact@at-itsolutions.com
Notification des violations de données à caractère personnel
AT-ITsolutions notifiera au Client toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance et par courrier électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
Mesures de sécurité
AT-ITsolutions s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires à la protection des données personnelles et permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
AT-ITsolutions s’engage à mettre en œuvre les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
Sort des données
Au terme de la prestation de services relatifs au traitement de ces données, AT-ITsolutions s’engage à détruire toutes les données à caractère personnel, dans un délai de 5 ans suivant la fin d’exécution du Contrat.
Délégué à la protection des données
AT-ITsolutions communiquera au Client le nom et les coordonnées de son délégué à la protection des données
Registre des catégories d’activités de traitement
AT-ITsolutions déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client.
Documentation
AT-ITsolutions met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
4. Obligations du Client vis-à-vis d’AT-ITsolutions
Le Client s’engage à :
-
fournir à AT-ITsolutions les données nécessaires à la fourniture du Service et des options ou services associés.
-
documenter par écrit toute instruction concernant le traitement des données par AT-ITsolutions
-
veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de AT-ITsolutions
-
superviser le traitement, y compris réaliser les audits et les inspections auprès d’AT-ITsolutions