PROTECTION DES DONNEES PERSONNELLES

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

REQUEA est autorisé à stocker pour le compte du client les données à caractère personnel nécessaires à l’application de gestion de salles et de ressources. Les personnes concernées sont les personnes réservant des salles et des ressources au client. Les données personnelles stockées dans notre application sont :

  • Civilité, Nom, Prénom, Téléphone, Mail, Site, Société, Adresse.
  • Date et heure de début de connexion, date et heure de fin de connexion, adresse IP, navigateur, version du navigateur

Ces données sont stockées pour un temps limité selon la déclaration CNIL n°1659033 V 0 effectuée.
En ce qui concerne les données à caractère personnel transmises dans le cadre de l’utilisation des Services fournis par REQUEA, le Client garantit à REQUEA qu’il a procédé à l’ensemble des obligations qui lui incombent au titre de la loi du 6 janvier 1978 modifiée, et qu’il a informé les personnes physiques concernées de l’usage qui est fait de leurs données.

Les données à caractère personnel communiquées à REQUEA par le Client, ainsi que toutes celles produites à l’occasion de l’exécution des Prestations dans le domaine de la gestion de salles ne pourront faire l’objet d’aucun traitement et ce, quelle que soit la nature du traitement, autres que ceux prévus au présent Contrat.

REQUEA déclare que les lieux de traitement des données s’effectuent en France et s’engage à informer le Client de la modification de la localisation des lieux de traitement de données à caractère personnel de quelque nature qu’ils soient (hébergement, back up, maintenance, exploitation, centre d’appels) actuellement en France et à ne pas la modifier pendant la durée du Contrat sans l’accord préalable du Client. Si REQUEA devait recourir à des sous-contractants, il devra en informer le Client et lui fournir la liste des destinataires des données. Le cas échéant, REQUEA s’engage à reporter dans les engagements qu’il contractera avec des sous-contractants les obligations qui lui incombent au titre de ce Contrat. Dans tous les cas, REQUEA sera seul responsable vis-à-vis du Client de l’exécution de ses obligations contractuelles résultant du présent Contrat.

REQUEA s’engage à stocker les données uniquement pour le bon fonctionnement de l’application de réservation de salles et de ressources.

REQUEA procèdera aux traitements des données à caractère personnel conformément aux instructions du Client. Si REQUEA considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client.

REQUEA s’engage à garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat, à veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat s’engagent à respecter la confidentialité et à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

REQUEA s’engage à ne pas réutiliser, céder ou mettre à disposition des tiers, pour quelque cause que ce soit les données à caractère personnel qu’il serait amené à traiter pour le compte du Client au titre du Contrat. Toute opération notamment de sous-traitance impliquant un traitement de données à caractère personnel devra avoir été préalablement et spécifiquement autorisé par écrit par le Client.

REQUEA s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations personnelles traitées dans le cadre de ce Contrat et notamment de les préserver contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisé lorsque le traitement comporte des transmissions de données dans un réseau ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées. REQUEA déclare mettre en œuvre et/ou avoir mis en œuvre les mesures techniques physiques, logiques et d’organisation appropriées décrites dans l’Annexe « SECURITE ».

REQUEA peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités d’hébergement des serveurs sur lesquels sont déployés l’application. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement de ce sous-traitant. Les informations concernant l’hébergeur sont disponibles dans notre PAS. Le responsable de traitement dispose d’un délai minium de 2 semaines à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n'a pas émis d'objection pendant le délai convenu.

Conformément aux instructions du Client, REQUEA s’engage, à modifier, supprimer ou mettre à jour sans délai, les données à caractère personnel comprises dans le Progiciel auquel seul REQUEA a accès, suite notamment à l’exercice par une personne concernée de son droit d’accès et de rectification aux lieu et place du Client.

REQUEA ne pourra modifier les données à caractère personnel. Toute évolution réglementaire en matière de protection des données à caractère personnel qui pourrait donner lieu à un renforcement des obligations de REQUEA au titre du présent article sera mise en œuvre dans les meilleurs délais par REQUEA et à ses frais pour autant que cette évolution s’applique directement à lui en sa qualité de sous-traitant.
REQUEA s’engage à ne pas recourir à des moyens de traitement de données à caractère personnel situés en dehors de l’Union européenne ou de l’Espace Economique Européen sans le consentement préalable et écrit du Client. REQUEA s’engage à ne pas transférer de données à caractère personnel à un sous-traitant en dehors de l’Union européenne ou de l’Espace Economique Européen sans le consentement préalable écrit du Client. En cas de transfert à un sous-traitant et/ou en cas de transferts internationaux de données à caractère personnel personnelles effectués entre le Client et REQUEA dans le cadre de l’exécution du Contrat depuis un pays bénéficiant d’un niveau de protection équivalent tel qu’entendu par la Directive 95/46/ CE du 24 octobre 1995 vers un pays ne bénéficiant pas d’une telle protection, de tels transferts feront l’objet d’un Contrat séparé conforme aux exigences légales requises en matière de flux transfrontières de données et des formalités requises dans les pays concernés conformément à la loi locale applicable. REQUEA s’engage à fournir au Client toute information utile concernant les destinataires de données, afin que le Client soit en mesure d’informer les personnes concernées par le traitement et de répondre à leurs demandes d’accès en vertu de la loi Informatique et Libertés susvisée. REQUEA s’engage également à collaborer activement avec le Client afin de permettre l’accomplissement des formalités déclaratives lui incombant et, le cas échéant, obtenir les autorisations des autorités de protection des données compétentes.
Le CLIENT se réserve le droit de procéder à toute vérification qui lui paraitrait utile pour, d’une manière générale, constater le respect des obligations mises à la charge de REQUEA en matière de protection des données à caractère personnel. Les opérations de vérification devront être effectuées en concertation avec REQUEA qui devra fournir l’assistance nécessaire pour cette procédure. Ces opérations sont limitées à deux jours par année. REQUEA s’engage sans frais à coopérer pleinement en facilitant l’accès des auditeurs à tous les documents dont ils ont besoin et à leur fournir toutes informations et explications demandées dans les meilleurs délais.
REQUEA s’engage à communiquer au Client la survenance de toute violation de données à caractère personnel ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le traitement réalisé au titre du Contrat. Cette communication devra être effectuée dans les plus brefs délais et au maximum 48 heures après la découverte de la violation ou suivant réception d’une plainte.

REQUEA s’engage à procéder à toutes investigations utiles sur lesdites violations et/ou sur toutes menaces afin d’y remédier et éviter qu’ils se reproduisent à l’avenir. REQUEA s’engage à y remédier dans un délai aussi rapide que possible et à faire en sorte de diminuer l’impact sur les personnes concernées. REQUEA s’engage à informer le Client au moyen d’un rapport écrit décrivant la nature des violations constatées, les actions correctives mises en place pour remédier auxdites violations et diminuer l’impact vis-à-vis des personnes concernées ainsi que des mesures adoptées afin que de telles violations ne se reproduisent plus.

REQUEA déclare comprendre que tout manquement aux règles de protection des données à caractère personnel peut imposer des obligations au Client notamment de notification aux personnes concernées ainsi qu’aux autorités de contrôle concernant les dits manquements. REQUEA s’engage à coopérer avec le Client et à l’assister pour l’aider à remplir ses obligations. REQUEA garantira le Client des conséquences de toutes réclamations de la part des personnes concernées provenant d’un manquement aux règles de protection des données à caractère personnel qui lui serait imputable.
Au terme du Contrat, REQUEA s’engage à ne pas conserver les données au-delà de la durée de conservation fixée en concertation avec le Client et en tout état de cause à ne pas les conserver après la fin du Contrat. REQUEA s’engage à restituer ou à détruire, selon des procédés et modalités définis préalablement entre les parties, toutes les données à caractère personnel du Client traitées pour leur compte à moins que la législation applicable ne l’empêche de restituer ou de détruire les données à caractère personnel qui lui ont été communiquées. Dans ce cas, REQUEA garantit le Client qu’il assurera la confidentialité desdites données et qu’il ne traitera plus activement les dites données. Le Client se réserve le droit de procéder à toute vérification utile permettant d’évaluer le respect de cette obligation

REQUEA s’engage donc à respecter les obligations suivantes et à les faire respecter par son personnel :

  • ne prendre aucune copie des documents et supports d'informations qui lui sont confiés, à l’exception de celles nécessaires à l’exécution de la présente prestation prévue au Contrat, l’accord préalable du maître du fichier est nécessaire ;
  • ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées au présent Contrat ;
  • ne pas divulguer ces documents ou informations à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales ;

Les Parties s’engagent à coopérer avec la ou les autorités de protection des données compétentes, notamment en cas de demande d’information qui pourrait leur être adressée comme en cas de contrôle.