1.

La société SUPTECPRO et le Client reconnaissent et acceptent de se conformer aux lois et règlementations applicables en matière de protection des données et de la vie privée, comprenant, sans s’y limiter, la loi n°78-17 du 6 janvier 1978 et le Règlement Général sur la Protection des Données de l’UE 2016/679 (« RGPD ») (« Lois et Réglementations sur la Protection des Données »). À cet égard, SUPTECPRO et le Client certifient et acceptent de se conformer aux Lois et Réglementations applicables sur la Protection des Données lorsqu’elles utilisent, manipulent, divulguent, transfèrent, partagent ou traitent de quelque manière et à quelque fin que ce soit des informations sur une personne identifiée ou identifiable (« Données Personnelles »), y compris données personnelles des employés ou du client, pendant l’exécution des relations commerciales régies par les Conditions Générales de Vente de SUPTECPRO ou le contrat annuel en vigueur entre SUPTECPRO et le Client (ci-après les « Relations Commerciales ») et à l’égard de leurs obligations respectives en vertu des Relations Commerciales et des lois et règlements applicables en matière de protection des données. Le Client ne doit en aucun cas, par action ou omission, mettre SUPTECPRO en infraction avec ses obligations en vertu de la législation applicable sur la protection des données et de la vie privée et des Relations Commerciales.

2.

SUPTECPRO et le Client reconnaissent et conviennent que toutes les Données Personnelles partagées et traitées dans le cadre des Relations Commerciales sont des Informations Confidentielles et sont soumises à des obligations de confidentialité.

3.

SUPTECPRO et le Client conserve tous les droits, la propriété et tous intérêts relatifs aux Données Personnelles de SUPTECPRO ou le Client peut transmettre à l’autre dans le cadre des Relations Commerciales.

Dans ce cadre, la partie sous-traitant des données personnelles transmis par l’autre, le responsable du traitement, doit :

• (a) Traiter uniquement les Données Personnelles transmises par le responsable de traitement conformément à ses instructions, et conformément aux dispositions des Lois et Réglementations sur la Protection des Données ;
• (b) N’utiliser les Données Personnelles qu’aux strictes fins et à aucunes autres fins que celles déterminées par le responsable de traitement ;
• (c) Ne pas effectuer de transferts de données transfrontaliers, divulguer ou autoriser l’accès aux Données Personnelles à un tiers à quelque fin que ce soit, sans le consentement écrit préalable du responsable de traitement, sauf si cela est rendu strictement nécessaire pour se conformer à une obligation légale ou à une obligation issue des Relations Commerciales. Néanmoins, le responsable de traitement reconnait que les informations enregistrées dans le cadre des Relations Commerciales sont conservées et réservées à l’usage du service concerné, et par conséquent sont transférées aux USA ;
• (d) Prendre des mesures raisonnables pour assurer de la fiabilité du personnel ayant accès aux Données Personnelles traitées dans le cadre des Relations Commerciales et que l’ensemble de ce personnel à qui le sous-traitant divulgue des Données Personnelles soit informé de la nature confidentielle de ces informations ;
• (e) Maintenir et continuer à maintenir pendant la durée des Relations Commerciales, les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la disponibilité, la confidentialité et l’intégrité de ses ordinateurs et autres systèmes d’information et empêcher le traitement non autorisés ou illégaux, la divulgation, la copie ou l’utilisation des Données Personnelles et protéger contre la perte accidentelle, la destruction ou l’endommagement de Données Personnelles. Les services du sous-traitant disposent de moyens informatiques nécessaires destinés à accomplir au mieux son métier et les activités associées ;
• (f) Fournir une assistance raisonnable au responsable de traitement afin de permettre à ce dernier de se conformer à ses obligations en vertu des Lois et Réglementations sur la Protection des Données ;
• (g) Informer le plus rapidement possible le responsable de traitement de toute demande relative aux Données Personnelles, de demande de tiers, de violation de sécurité ou de perte des Données Personnelles du responsable de traitement et coopérer avec le lui afin d’en empêcher les conséquences et d’assurer le respect des Lois et Réglementations sur la Protection des Données ;
• (h) À la fin des Relations Commerciales, cesser tout traitement des Données Personnelles du responsable de traitement et supprimer ou, sur demande du responsable de traitement, retourner tous les fichiers contenant les Données Personnelles ;
• (i) Ne sous-traiter aucun de ses traitements concernant les Données Personnelles du responsable du traitement sans son consentement exprès écrit et préalable, lequel consentement ne pourra être refusé sans raison valable.

4.

Dans le cas où une obligation légale empêcherait le sous-traitant de se conformer aux instructions du responsable de traitement ou exigerait du sous-traitant de traiter ces Données Personnelles à une fin particulière ou de divulguer les Données Personnelles à un tiers, le sous-traitant devra, sauf si une telle obligation légale l’en interdit, informer immédiatement le responsable de traitement par écrit de l’exigence légale applicable avant d’entreprendre les activités de traitement appropriées et de coopérer avec le responsable de traitement en ce qui concerne la manière de procéder à cette divulgation.

5.

Le sous-traitant accepte, au maximum tous les 12 mois et sous réserve d’un préavis raisonnable, d’être audité ou de recevoir un auditeur indépendant, un inspecteur, une autorité de régulation ou tout autre représentant, que le responsable de traitement peut, le cas échéant, désigner par écrit pour effectuer, sous réserve d’un engagement de confidentialité, un audit en son nom afin de valider la conformité du sous-traitant avec ses obligations en vertu des Relations Commerciales et des Lois et Réglementations sur la Protection des Données.

6.

Dans le cas où le sous-traitant ou le responsable de traitement viole et ne respecte pas les termes et conditions relatifs à la protection des données prévus dans le cadre des Relations Commerciales, la partie contrevenante sera tenue responsable de tous les dommages et coûts encourus par l’autre partie.

7.

Le responsable de traitement devra indemniser et dégager le sous-traitant de toute responsabilité, pertes, réclamations, pénalités, dommages et intérêts, coûts et dépenses de toutes natures, imposés par une Autorité de Surveillance à l’encontre du sous-traitant et résultant de toute réclamation, action, procédure ou arrangement, résultant de la violation par le responsable de traitement ou sa non-conformité avec les termes et conditions relatifs la protection des données prévues dans le cadre des Relations Commerciales et / ou avec les Lois et Réglementations sur la Protection des Données applicables.

8.

Conformément aux Lois et Réglementations sur la Protection des Données, le propriétaire des données dispose de droits d’accès, de rectification et d’opposition à l’utilisation de ses données, d’un droit de contrôler et formuler des directives relatives à leurs conservations, leur effacement et communication y compris après son décès, en remplissant de préférence un formulaire de contact en ligne à l’adresse : https://suptecpro.com/contact, ou à défaut, en envoyant une demande par mail à l’adresse : contact@suptecpro.fr.

9.

Pour en savoir plus sur la politique de SUPTECPRO en matière de Données Personnelles, vous pouvez consulter notre déclaration de confidentialité disponible sur le site www.suptecpro.com