PROTECTION DES DONNEES A CARACTERE PERSONNEL
Engagement des parties
Chaque partie respectera les engagements prévus dans le présent article et veillera à ce que son personnel permanent ou temporaire, son Groupe ou chacun de ses sous-traitants respectent ses termes.
Licéité des traitements
A ce titre dès lors que NOVATEC ; dans le cadre de l’exécution de ses Prestations telles que définies au Contrat, est amené à traiter des données personnelles (au sens de la loi applicable) du client (ou des Utilisateurs, ou des prospects ou clients finaux du client), NOVATEC s’engage :
-Respecter les lois et règlementations applicable en matière de protection des données personnelles, c’est à dire le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. (RGPD).
-Traiter de telles données uniquement si cela est requis pour l’exécution des finalités listées ci-après et tel qu’autorisés ou exigé par la loi.
-Garder les données strictement confidentielles.
-Prendre les mesures de sécurité organisationnelles, physiques et techniques appropriées afin de protéger les données personnelles.
-N’effectuer de transfert des données personnelles en dehors du territoire de l’Union européenne qu’avec l’autorisation préalable du Client et dans un cadre sécurisé conformément aux exigences de la loi applicable.
Le Client demeure “responsable du traitement”, au sens de la règlementation applicable, des données personnelles de ses clients et/ou employés qu’il peut fournir au Prestataire pour l’exécution des Services.
NOVATEC est “Sous traitant” au sens de la réglementation susmentionnée.
Obligation du client
Le client détermine sous sa responsabilité les finalités des traitements confiées au Prestataire, lesquelles sont les suivantes :programme de fidélité, organisation de jeux concours, parrainage, campagne de publicité ciblé, analyse statistiques, marketing, gestion des cartes de fidélité.
Les données personnelles que le Prestataire sera amené à manipuler concernent :
-Prénom, nom, date de naissance, e-mail, téléphone, éventuellement adresse, ainsi que, de manière générale, toutes informations de contact ou d’identification de l’Utilisateur.
-L’historique des achats éventuellement.
-Les données liées au compte de l’utilisateur, comme son nom d’utilisateur et son mot de passe, étant précisé que celui-ci est chiffré et confidentiel (ou tout autre élément permettant de l’identifier).
Les données personnelles confiées seront conservées par ses soins pour le compte du Client jusqu’à ce qu’il ne soit plus nécessaire de fournir ses services, ou jusqu’à ce que le compte de l’utilisateur soit supprimé. Elles seront ensuite archivées avec un accès restreint pour une durée supplémentaire en lien avec les durées de prescription et de conservation légale pour des raisons strictement limitées et autorisées par la loi. Elles seront ensuite supprimées.
Propriété des données
Le client conserve la responsabilité de sa base de données. Il est expressément convenu que durant la fourniture des services du Prestataire et en cas de traitement de données personnelles, le Prestataire agira uniquement pour le compte et sur instruction du client, sur la base des stipulations ci-dessus.
Toutefois, le Client concède à NOVATEC sur la base de données collectée un droit d’exploitation à des fins d’analyses statistiques et d’études comportementales des consommateurs en vue de notamment de favoriser l’introduction de nouveaux produits sur le marché, après avoir recueilli le consentement préalable de l’utilisateurs de l’Utilisateur et dans les limitations de la réglementation applicable.
NOVATEC s’engage à supprimer toute données personnelles à première demande du client et, en toute hypothèse, à l’expiration de la durée mentionnée.
Obligation du prestataire
Dans le cadre de la fourniture de la Solution objet du contrat, le NOVATEC :
-fournit une solution structurellement respectueuse des principales de proportionnalité de minimalisation et de limitation des données personnelles, assurant que seules les données pertinentes, telles que définies par le client sont traitées par la Solution, pour les seules finalités convenues et sous le contrôle des seules personnes à en connaître.
-met en œuvre les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles communiqués au Prestataire par le client ou directement communiqués par les personnes physiques via la Solution, de manière permanente et documentée, contre la destruction accidentelle ou illégale, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, y compris dans le cadre de la transmission de données sur un réseau, tout comme contre toute autre forme de traitement illicite.
Obligation des sous-traitant
NOVATEC peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le responsable de traitement dispose d’un délai minium de 10 jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Client n’a pas émis d’objection pendant le délai convenu.
NOVATEC et chacun de ses éventuels sous-traitant :
-Respecteront en tout temps leurs obligations,
-Prendront toutes les mesures nécessaires à la protection de la sécurité et de la confidentialité des données personnelles.
Limitation de l’utilisation des données
Le traitement d’une donnée personnelle correspondra à l’exécution des finalités stipulées dans le seul cadre de l’exploitation des services définis dans les présentes conditions.
Modification et suppression des données
Durant la fourniture des Services, le Prestataire s’engage à modifier ou supprimer, à la demande du client, toutes données personnelles figurant sur le système d’information du client s’il est objet des services, notamment en cas d’exercice par un individu de ses droits d’accès, de rectification et de suppression, de sorte que les données continues dans la solution soient et demeurent exactes et licites.
Sécurité des données et transparence
A l’expiration contractuellement déterminée du présent Contrat, ou cas de résiliation de ce dernier pour tout motif, le Prestataire s’engage à retourner les données personnelles en sa possession ou sous son contrôle dans le cadre de la fourniture de services.
Il conserve un droit d’exploitation de ces données à des fins à des fins d’analyse statistiques marketing et d’étude comportementale des consommateurs durant un délai de 3 ans.
A l’issue de ce délai, les données personnelles en sa possession seront détruites.