RGPD

Conditions générales pour la protection et la gestion des données personnelles

Les présentes clauses ont pour objet de définir les conditions dans lesquelles la Société PROOFTAG (ci-après « Prooftag ») s’engage à effectuer pour le compte du Client (ci-après « le Responsable de Traitement ») les opérations de traitement de données à caractère personnel définies ci-après. Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le Règlement Européen sur la protection des données », « RGPD » ou « Règlement »).

Description du traitement faisant l’objet de la sous-traitance

Prooftag est autorisé à traiter pour le compte du Responsable de Traitement les données à caractère personnel nécessaires pour fournir les services suivants : Mise en place d’une plate-forme de service ProoftagCerv, Mise a d’information permettant à ce dernier de superviser la distribution et la mise en œuvre de ses produits ou documents, et support technique.

La nature des opérations réalisées sur les données est l’analyse des informations en vue de corriger les informations erronées, la réalisation de tâches de maintenance informatique pour assurer la disponibilité du service, et l’apport de conseil fonctionnel sur l’utilisation des Logiciels de saisie et d’exploitation des données.

Prooftag s’engage à respecter les dispositions du RGPD dans le cadre de ses obligations.

Le responsable du traitement s’engage à définir les données recueillies dans le respect du RGPD

La base légale du traitement est l’exécution du contrat de service.

Les catégories de personnes concernées sont les clients du Responsable de Traitement.

Pour l’exécution du service objet du présent contrat, le Responsable de Traitement met à la disposition du Prooftag les informations nécessaires suivantes :

Nom et coordonnées du représentant du Responsable de Traitement ;
Nom et coordonnées du DPO (« Délégué à la Protection des Données Personnelles ») du Responsable de Traitement (le cas échéant) ;
Pour une demande de support : référence de dossier, éventuellement nom et prénoms de la personne concernée.

Obligations du Prooftag vis-à-vis du Responsable de Traitement :

Prooftag s’engage à :

Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du service ;
Traiter les données conformément aux instructions documentées du Responsable de Traitement. Si Prooftag considère qu’une instruction constitue une violation du Règlement Européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données, il en informe immédiatement le Responsable de Traitement. En outre, si Prooftag est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.
Garantir la confidentialité́ des données à caractère personnel traitées dans le cadre du présent contrat

Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
- S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- Reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;

Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;

Droit d’information des personnes concernées

Il appartient au Responsable de Traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Exercice des droits des personnes

Dans la mesure du possible, Prooftag doit aider le Responsable de Traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité́ des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès de Prooftag des demandes d’exercice de leurs droits, Prooftag doit adresser ces demandes dès réception par courrier électronique au DPO du Responsable de Traitement, ou à défaut au représentant du Responsable de Traitement.

Notification des violations de données à caractère personnel

Prooftag notifie au Responsable de Traitement, dans les meilleurs délais après en avoir pris connaissance, toute violation de données à caractère personnel lui incombant, par courrier électronique au DPO du Responsable de Traitement, ou à défaut au représentant du Responsable de Traitement. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Aide de Prooftag dans le cadre du respect par le Responsable de Traitement de ses obligations

Prooftag pourra aider le Responsable de Traitement pour la réalisation d’analyses d’impact relative à la protection des données. Prooftag pourra assister le Responsable de Traitement pour la réalisation éventuelle de la consultation préalable de l’autorité́ de contrôle.

Mesures de sécurité

En application de l’article 32.1 du RGPD, le Responsable de Traitement et Prooftag reconnaissent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

Prooftag est responsable de la sécurité des traitements sous-traités uniquement pour les aspects relevant de son contrôle. Le Responsable du Traitement demeure responsable de la sécurité et de la confidentialité de ses systèmes d’information et de sa politique interne d’accès au Logiciel, notamment dans la définition et l’attribution des rôles fonctionnels. Il lui appartient de s’assurer que les usages et les choix de configuration de la plateforme de service en ligne ProoftagCerv à sa disposition répondent aux exigences du règlement. Prooftag n’a aucune obligation de protéger des données personnelles qui sont stockées ou transférées par le responsable du traitement hors du Logiciel.

Sort des données :

À détruire toutes les données à caractère personnel ou
À renvoyer toutes les données à caractère personnel au Responsable de Traitement ou
À renvoyer les données à caractère personnel au sous-traitant désigné par le Responsable de Traitement

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du sous-traitant. Une fois détruites, Prooftag doit justifier par écrit de la destruction.

Délégué à la protection des données :

Toute communication à destination du délégué RGPD doit être adressé à :
Service RGPD
PROOFTAG, 1100 av de l’Europe
Mail : Prooftag@prooftag.com

Registre des catégories d’activités de traitement

Prooftag déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de Traitement comprenant :

1. Le nom et les coordonnées du Responsable de Traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données.
2. Les catégories de traitements effectués pour le compte du responsable du traitement.
3. Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du Règlement Européen sur la protection des données, les documents attestant de l’existence de garanties appropriées.

Documentation

Prooftag met à la disposition du Responsable de Traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Obligations du Responsable de Traitement vis-à-vis du Prooftag

Le Responsable de Traitement s’engage à :

Fournir à Prooftag les données visées au chapitre 1 des présentes clauses ;
Documenter par écrit toute instruction concernant le traitement des données par Prooftag.
Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le Règlement Européen sur la protection des données.

Application des conditions générales de gestion des données personnelles

Les conditions générales énoncées ci-dessous sont applicables dès la signature du contrat et pendant toute la durée d’exécution du contrat, conformément à l’entrée en application du Règlement Européen sur la protection des données.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.