Mentions légales
SOUS-TRAITANCE DE DONNEES PERSONNELLES
GONEXA est autorisé à traiter pour le compte du Client des données à caractère personnel (ci-après les « Données Personnelles ») nécessaires pour l’exécution du Contrat. Ce traitement sera effectué pour la durée du Contrat.
Le terme « Législation Applicable » désigne leRGPD mais également toutes dispositions légales et réglementaires applicables en France et relatives à la protection des Données Personnelles. Outre les termes ci-avant définis, chaque terme commençant par une majuscule utilisé dans la présente Annexe (ci-après l’« Annexe ») a le sens défini à l’article 4 du RGPD.
1. Engagements de GONEXA en matière de traitement des Données
Lorsque GONEXA procèdera au traitement desDonnées Personnelles dans le cadre du Contrat, il devra :
• Traiter les Données Personnelles conformément aux instructions écrites du Client, y compris celles énoncées dans le Contrat. Cependant, GONEXA pourra traiter les Données Personnelles s’il est tenu d’y procéder en application de la Législation applicable ou de toute autre législation pertinente. Dans ce cas, GONEXA s’engage à informer le Client de cette exigence légale avant d'effectuer le traitement, à moins que lesdites lois ne le lui interdise une telle information pour des motifs importants d'intérêt public;
• Informer immédiatement le Client si, de l'avis de GONEXA, une instruction pour le traitement des Données Personnelles enfreint la Législation Applicable ;
• Mettre en œuvre et maintenir les mesures techniques et organisationnelles appropriées pour assurer la sécurité des Données Personnelles et notamment de mettre en place les moyens pour garantir la confidentialité des Données Personnelles.
• S'assurer que les membres du personnels traitant les Données Personnelles (i) s’engagent à respecter la confidentialité ou soient soumis à une obligation légale appropriée de confidentialité et (ii) reçoivent la formation nécessaire en matière de protection des Données Personnelles ;
• Communiquer au Client le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du RGPD ;
• Notifier au Client toute Violation des données à caractère personnel qui entraîne de manière accidentelle ou illicite, la destruction, la perte, l'altération ou la divulgation accidentelle, non autorisée ou illicite desdites Données Personnelles ou l'accès non autorisé à de telles Données Personnelles et ce, sans retard injustifié après en avoir pris connaissance ;
• Ne pas transférer les Données Personnelles vers un pays en dehors de l'EspaceEconomique Européen ou vers tout pays au regard duquel aucune décision d’adéquation valable n’a été émise par la Commission européenne, sauf si le transfert s’effectue dans le cadre des mécanismes de transferts reconnus par laLégislation Applicable telles que les clauses contractuelles types établies par la Commission européenne. Dans ce cadre, le Client donne mandat exprès auSous-traitant pour signer en son nom de telles clauses ;
• Ne pas divulguer les Données Personnelles à des tiers, sauf dans la mesure de ce qui serait permis par le Contrat, la Législation Applicable ou les instructions ultérieures du Client. GONEXA est expressément autorisé à faire appel à dessous-traitants si ces derniers sont soumis à un minimum d'obligations contractuelles en matière de protection des Données Personnelles comparables à celles stipulées dans le Contrat. La liste des sous-traitants utilisés est annexée au présent document (article 4). GONEXA informera le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants, donnant ainsi au Client la possibilité d'émettre dans un délai de dix (10)jours ouvrés à compter de la notification des objections à l'encontre de ces changements. L’absence de réponse du Client dans ce délai vaudra acceptation tacite du nouveau sous-traitant. En cas d’objection, le Client devra détailler les raisons de son objection et GONEXA sera en droit de résilier le Contrat de plein droit par simple notification au Client par lettre recommandée avec accusé de réception et sans que cette résiliation ne soit considérée comme un manquement contractuel ;
• S'il reçoit une demande, une notification, une plainte ou toute autre communication adressée au Client de la part des personnes dont les Données Personnelles sont traitées, GONEXA transmettra sans délai la demande, la notification, la plainte ou la communication au Client et lui fournira une assistance dans la gestion de cette demande, notification, plainte ou communication, le cas échéant. Les coûts de cette assistance pourront faire l’objet d’une facturation supplémentaire ;
• Aider activement le Client, en tenant compte de la nature du traitement, à assurer le respect des obligations prévues aux articles 32 à 36 du RGPD. Les coûts de cette assistance pourront faire l’objet d’une facturation supplémentaire ;
• À l'expiration ou à la résiliation du Contrat et sur réception d'une demande écrite du Client, retourner ou détruire les Données Personnelles, à moins qu'une obligation légale prévue par la Législation Applicable n'exige le stockage des Données Personnelles ;
• Mettre à disposition du Client tous les documents permettant de vérifier le respect des obligations définies dans le présent document. A cette fin, le Client pourra faire effectuer un audit durant les heures d’ouverture du Sous-traitant par un tiers choisi communément par les Parties et soumis à une obligation de confidentialité. Un tel audit pourra être réalisé au maximum une fois par an, après avoir respecté un délai de prévenance de quinze (15) jours notifié auSous-traitant par Lettre recommandé avec accusé de réception, par un tiers choisi communément par les Parties et soumis à une obligation de confidentialité. En toute hypothèse, les coûts de l’audit seront à la charge exclusive du Client. GONEXA s'engage à participer de bonne foi à toute opération d’audit sollicitée par le Client. En cas de manquement constaté dans le cadre de l’audit, GONEXA sera tenu de mettre en œuvre les mesures correctrices appropriées dans les meilleurs délais. Si GONEXA fournit la preuve que les obligations convenues en matière de protection des Données sont correctement mises en œuvre l’audit sera limité à un contrôle par échantillonnage.
2. Engagements du Client en matière de traitement des Données Personnelles
Le Client s’engage à:
• Fournir au Sous-traitant les Données Personnelles visées à l’Article 3 de l’Annexe 1 ;
• Documenter par écrit toute instruction concernant le traitement des Données Personnelles parGONEXA ;
• Fournir l’information aux Personnes concernées par les opérations de traitement au moment de la collecte des Données Personnelles ;
• Veiller, au préalable et pendant toute la durée de l’Annexe 1, au respect – par GONEXA -des obligations prévues par la Législation Applicable.
• Créez une sauvegarde de tous les fichiers et bases de données pertinents du système avant toute action de maintenance et de support par GONEXA.
3. Description des activités de traitement
Personnes concernées
Les Données Personnelles concernent les catégories de personnes suivantes : les personnes physiques objet des documents générés via la Solution Gonexa Doc
Catégories de Données Personnelles
Les Données Personnelles traitées concernent toutes les catégories de données à caractère personnel que le Client utilisera pour générer des documents via la Solution Gonexa Doc.
Traitement
Les Données Personnelles seront soumises aux activités de traitement de base suivantes :la consultation des Données Personnelles dans le cadre d’opérations de support technique.
4. Sous-traitant
Dénomination et adresse
Microsoft Azure
Prestations réalisées
Hébergement du code source.
Hébergement des modèles
Puissance de calcul
Lieu du traitement
France ou Europe