Espace client
Vous êtes ici :

ANNEXE SUR LA PROTECTION DES DONNEES A CARACTERE PERSONNEL EN APPLICATION DU REGLEMENT EUROPEEN 2016/679 DU 27 AVRIL 2016.


Le règlement européen 2016/679 du 27 avril 2016 portant sur la protection des données à caractère personnel est entré en vigueur le 25 mai 2018. Il est prévu par l'article 28 dudit règlement que "le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable du traitement, définit l'objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement." Les parties ont donc convenu de définir les conditions et modalités relatives à la protection des données personnelles ainsi qu'il suit :

ENGAGEMENTS DES PARTIES

SEPTEO SOLUTIONS ADB et le Client respecteront les engagements prévus par les présentes et s'assureront de leur respect par leur personnel permanent ou temporaire.
Dans le cadre de l'exécution de ses prestations telles que définies ci-dessus, SEPTEO SOLUTIONS ADB est susceptible de traiter des Données personnelles au sens de la Règlementation relatives au Client, aux Utilisateurs, aux prospects : à ce titre, SEPTEO SOLUTIONS ADB est Responsable de Traitement pour son propre compte.
Le Client demeure seul responsable du traitement, au sens de la Règlementation, des Données personnelles de ses clients et/ou employés qu'il traite dans l’exercice de son activité professionnelle et qu'il peut être conduit à fournir à SEPTEO SOLUTIONS ADB.

Dans ce cas, SEPTEO SOLUTIONS ADB est sous-traitant au sens de la Règlementation.
SEPTEO SOLUTIONS ADB s’engage à :
- respecter les lois et règlements applicables en matière de protection des Données personnelles (savoir le Règlement européen 2016/679 du 27 avril 2016),
- traiter de telles Données conformément aux finalités ci-après listées et tel qu'autorisé ou exigé par la loi,
- prendre toutes mesures techniques et organisationnelles utiles afin de préserver la sécurité et la confidentialité des Données à caractère personnel
- garder confidentielles les Données à caractère personnel et empêcher qu'elles ne soient déformées, endommagées, perdues, détournées, corrompues, divulguées, transmises ou communiquées à des personnes non autorisées,
- à n'effectuer de transfert de Données personnelles hors du territoire de l'Union Européenne qu'avec l'accord préalable du Client et dans un cadre sécurisé conformément à la Règlementation applicable c'est à dire vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou vers des entités ayant signé des clauses contractuelles types telles qu'édictées par les autorités européennes.

OBLIGATIONS DU CLIENT

Finalités :
Le Client a défini sous sa responsabilité les finalités de traitements confiés à SEPTEO SOLUTIONS ADB. Les services fournis par SEPTEO SOLUTIONS ADB et décrits au Contrat ont pour seules finalités :
- finalité1: la gestion de la relation commerciale
- finalité 2: l'installation des matériels et des Solutions logicielles,
- finalité 3: la maintenance et le support des Solutions logicielles et/ou des matériels,
- finalité 4: la formation du Client et des Utilisateurs à l'utilisation des Solutions logicielles
- finalité 5: l'hébergement de bases de Données et des Solutions logicielles
- finalité 6: la fourniture de services en ligne
Les appels téléphoniques des Clients sont susceptibles d’être enregistrés ponctuellement. Les seules finalités sont les suivantes :
- finalité 1: l’amélioration de la qualité du service
- finalité 2: la formation des salariés.
Les destinataires des données collectées lors de ces enregistrements sont les personnes chargées de l'amélioration de la qualité du service et de la formation des salariés.
Catégories de personnes :
Les catégories de personnes concernées sont celles :
- du Client et des Utilisateurs
- des clients finaux du Client
Catégories de Données :
Les Données personnelles que SEPTEO SOLUTIONS ADB sera amené à traiter au sens de la Règlementation relèvent des catégories relatives à :
- l'état civil des personnes : nom, prénom, date et lieu de naissance....
- les adresses postale, électronique, professionnelle, coordonnées téléphoniques
- les informations économiques et financières : données bancaires, revenus, situation financière ...
- les données de connexion
- toutes données constituant le dossier juridique d'une personne, client final du Client, nécessaire à l'exercice de la profession du Client.
- aux informations techniques relatives à l’appel (date, heure et durée de l’appel).
Paraphes
Il appartient au Client, en tant que responsable du traitement, de recueillir le consentement et de fournir toute information aux Utilisateurs et à ses clients, personnes concernées par les opérations de traitement, au moment de la collecte de
Il est rappelé que le Client est le seul responsable de l'origine et du contenu des Données qu'il collecte directement ou via l'utilisation des Solutions logicielles et qui sont traitées lors de l'exécution du Contrat.
Le Client conserve la responsabilité de sa base de données.
Il est expressément convenu que durant la fourniture des Services de SEPTEO SOLUTIONS ADB et en cas de traitement de données personnelles, SEPTEO SOLUTIONS ADB agit uniquement :
- pour le compte et sur instruction du Client, étant entendu que le Contrat et l'utilisation des Solutions logicielles conformément à leur documentation constituent les instructions documentées du Client,
- aux seules finalités et pendant les seules durées stipulées aux présentes.

DUREES DE CONSERVATION

1-Les Données à caractère personnel, afférentes exclusivement à la personne du Client lui-même recueillies par SEPTEO SOLUTIONS ADB au titre du Contrat ou qui le seront ultérieurement et dont le traitement a pour finalité la gestion de la relation commerciale, ne seront utilisées et ne feront l'objet de communication que pour les seules nécessités de gestion de la relation commerciale, d’actions commerciales ou d’élaboration de statistiques commerciales, d’animation et de prospection.
Ces Données sont conservées pour la durée des relations contractuelles augmentée de trois années à compter de la fin de la relation commerciale avec le Client.
Les Données nécessaires à des fins d’analyses et d’élaboration de statistiques agrégées seront anonymisées de façon irréversible.
2- Les Données à caractère personnel collectées par le Client, Responsable de traitement au sens de la Règlementation, notamment via l'utilisation des Solutions logicielles auxquelles SEPTEO SOLUTIONS ADB peut avoir accès lors de l'exécution du Contrat dans le cadre des finalités ci-après seront conservées pour la seule durée de chaque intervention :
- finalité 2: l'installation des matériels et des Solutions logicielles
- finalité 3: la maintenance des Solutions logicielles et/ou du matériel, pour la durée des interventions de maintenance
- finalité 4: la formation du Client et des Utilisateurs à l'utilisation des Solutions logicielles pour la durée des sessions de formation
3- Les Données à caractère personnel collectées par le Client, Responsable de traitement au sens de la Règlementation, notamment via l'utilisation des Solutions logicielles auxquelles SEPTEO SOLUTIONS ADB peut avoir accès lors de l'exécution du Contrat dans le cadre des finalités ci-après seront conservées pour la seule durée de l'hébergement convenue au Contrat :
- finalité 5: l'hébergement de bases de Données et des Solutions logicielles
- finalité 6: la fourniture de services en ligne
4- Toute prorogation de la durée de conservation des Données confiées à SEPTEO SOLUTIONS ADB fera l'objet d'une demande expresse et écrite du Client.
5- Les enregistrements des appels téléphoniques seront conservés pendant une durée de six (6) mois à compter de leur collecte. La durée de conservation des documents d’analyse (comptes rendus et grilles d’analyse) sera de un (1) an.
6- A la demande du Client et en toute hypothèse à l'expiration des durées mentionnées ci-dessus SEPTEO SOLUTIONS ADB s'engage à supprimer ses accès aux Données personnelles et à détruire les Données en sa possession à moins que la règlementation applicable n'exige la conservation desdites données sur une durée plus longue.

OBLIGATIONS DE SEPTEO SOLUTIONS ADB

Dans le cadre du Contrat SEPTEO SOLUTIONS ADB fournit des Solutions logicielles structurellement respectueuses des principes de proportionnalité, de minimalisation et de limitation des Données personnelles assurant que seules les Données pertinentes telles que définies par le Client sont traitées au sein des Solutions pour les seules finalités convenues et sous le contrôle des personnes ayant à en connaître.
SEPTEO SOLUTIONS ADB met en oeuvre les mesures techniques et organisationnelles appropriées afin de protéger les Données personnelles qui lui sont communiquées par le Client ou via les Solutions logicielles, de manière permanente et documentée, contre la destruction accidentelle ou illégale, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé, y compris dans le cadre de la transmission de Données sur un réseau tout comme toute autre forme de traitement illicite ou non compris dans les traitements confiés au sens du Contrat.
SEPTEO SOLUTIONS ADB s'engage à s'abstenir d'exploiter ou utiliser, faire des copies ou créer des fichiers des données personnelles au sein du système d'information du Client à ses propres fins ou pour le compte de tiers. Le traitement d'une donnée personnelle correspondra strictement à l'exécution des finalités stipulées ci-avant, dans le cadre de l'utilisation des Solutions logicielles concédée par SEPTEO SOLUTIONS ADB.

SECURITE DES DONNEES

Conformément aux dispositions de l'article 32 du Règlement européen 2016/673, compte tenu de l'état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le Client et SEPTEO SOLUTIONS ADB reconnaissent mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
SEPTEO SOLUTIONS ADB tient à la disposition du Client sur demande écrite de ce dernier la liste détaillée des mesures et moyens de sécurité qu'il a mis en oeuvre.

SOUS TRAITANCE

Le Client déclare accepter que SEPTEO SOLUTIONS ADB sous-traite l'exécution du Contrat à l'une quelconque des sociétés du groupe SEPTEO auquel appartient SEPTEO SOLUTIONS ADB.
SEPTEO SOLUTIONS ADB pourra faire appel à tout autre sous-traitant pour mener des activités de traitement spécifique
Paraphes
sous réserve d'en informer au préalable le Client.
Il s'engage à ce que chacun de ses sous-traitants présentent, conformément aux instructions du Client, les mêmes garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.
Il s'engage à imposer contractuellement à ses sous-traitants le respect des obligations du présent avenant.
SEPTEO SOLUTIONS ADB restera responsable vis à vis du Client de l'exécution de ses obligations contractuelles résultant des présentes.
SEPTEO SOLUTIONS ADB s'engage à faire appel uniquement à des sous-traitants :
- établi dans un pays de l'Union Européenne ou
- établi dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
- disposant de garanties appropriées en application de l'article 46 du Règlement européen.
La liste des sous-traitants est tenue à la disposition du Client sur demande écrite de celui-ci.
SEPTEO SOLUTIONS ADB s'engage à informer le Client de l'ajout ou changement de sous-traitant par courrier postal ou électronique dans les plus brefs délais. Le Client formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse du Client dans ce délai le Client reconnaît avoir ainsi autorisé ledit sous-traitant.
SEPTEO SOLUTIONS ADB apportera au Client toute information permettant d'établir la conformité du sous-traitant aux exigences de la Réglementation. Dans tous les cas les parties s'engagent à échanger de bonne foi afin de permettre la poursuite de leurs relations.

CONTROLE ET AUDIT

Le Client sera à même de procéder à des contrôles et audits de nature à vérifier la permanence des dispositifs et procédures de protection internes des Données personnelles pendant tout le temps de leur conservation par SEPTEO SOLUTIONS ADB, tous traitements confondus et sous réserve du respect des conditions suivantes:
- Le Client formulera une demande écrite par lettre recommandée avec accusé de réception exprimant les motifs et les justifications documentés de sa demande,
- Le périmètre de l'audit sera strictement limité à la sécurité du système d'information directement lié au processus du traitement des Données personnelles confiées à SEPTEO SOLUTIONS ADB par le Client
- La durée de l'audit n'excèdera pas UN jour au sein des locaux de SEPTEO SOLUTIONS ADB
- Le Client supportera tous frais liés à l'audit
- L'audit sera réalisé directement par le personnel du Client ou par un tiers auditeur sous réserve que ce dernier n'exerce pas une activité concurrente à celle de SEPTEO SOLUTIONS ADB et qu'il ait été agréé par SEPTEO SOLUTIONS ADB.
- Tout intervenant diligenté pour réaliser cet audit souscrira formellement et préalablement à son intervention à l'égard de SEPTEO SOLUTIONS ADB un engagement de confidentialité et de non divulgation des informations dont il pourrait avoir connaissance dans le cadre de sa mission d'audit.
SEPTEO SOLUTIONS ADB fera en sorte que l'audit soit conduit dans des conditions satisfaisantes et le Client s'engage à ce que la conduite de l'audit ne perturbe ni l'exécution du Contrat ni l'activité de SEPTEO SOLUTIONS ADB.
Le rapport d'audit sera mis à la disposition de SEPTEO SOLUTIONS ADB avant d'être finalisé afin que SEPTEO SOLUTIONS ADB puisse y apporter ses observations lesquelles devront apparaître dans le rapport final.
Le rapport final sera adressé à SEPTEO SOLUTIONS ADB et fera l'objet d'un examen lors d'une réunion entre les parties. Si le rapport final révèle des manquements aux engagements pris au titre de l'exécution du Contrat, SEPTEO SOLUTIONS ADB proposera un plan d'actions correctives dans un délai de 45 jours à compter du jour de la réunion entre les parties.
La réalisation d'un audit ne pourra être effectuée qu'une seule fois au cours de la période initiale du Contrat puis au cours de chaque période renouvelée sauf en cas de changement de circonstance ou de survenance d'un évènement légitimant sa mise en oeuvre.

COOPERATION

SEPTEO SOLUTIONS ADB s'engage à coopérer avec le Client et à l'aider à satisfaire aux exigences de la Règlementation qui incombent à ce dernier de par sa qualité de Responsable de traitement notamment pour la réalisation d'analyses d'impact et des consultations préalables de l'autorité de contrôle. Sur demande écrite du Client SEPTEO SOLUTIONS ADB lui fournira à ce titre toute information utile en sa possession.
En outre SEPTEO SOLUTIONS ADB s'engage à adresser au Client dans les meilleurs délais après réception toute demande de quelque nature qu'elle soit émanant de personne physique concernée par le traitement de ses données personnelles réalisé dans le cadre de l'exécution du Contrat.
Il appartient au Client, de par sa qualité de seul Responsable de traitement, d'apporter la réponse à la personne concernée, SEPTEO SOLUTIONS ADB s'engageant dans la mesure du possible à aider le Client à respecter son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : accès, rectification, effacement, opposition, limitation et portabilité.

NOTIFICATION DES VIOLATIONS DE DONNEES PERSONNELLES

SEPTEO SOLUTIONS ADB notifiera au Client toute violation de données à caractère personnel dans un délai maximal de 48 heures après en avoir pris connaissance par courrier électronique à l'adresse suivante indiquée par le Client : ....................................................................................................................................................................................................Cette notification sera accompagnée de toute documentation utile afin de permettre au Client, responsable de traitement si nécessaire de notifier cette violation à l'autorité compétente.
S'agissant des informations le concernant directement, le Client dispose d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Ce droit peut être exercé par courrier électronique à l'adresse suivante : dpo@septeo.fr.
Lesdits droits pourront être exercés dans les conditions prévues par les articles 16 et suivants du Règlement Européen sur la protection des données.

SEPTEO SOLUTIONS ADB
 
Navigateur non pris en charge

Le navigateur Internet Explorer que vous utilisez actuellement ne permet pas d'afficher ce site web correctement.

Nous vous conseillons de télécharger et d'utiliser un navigateur plus récent et sûr tel que Google Chrome, Microsoft Edge, Mozilla Firefox, ou Safari (pour Mac) par exemple.
OK