Par les présentes, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 devant entrer en vigueur à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).
Conformément aux nouvelles dispositions du règlement européen sur la protection des données, Amalric Performance s’engage à :
– Recueillir le consentement des personnes concernées, au sens du règlement européen sur la protection des données, avant toute collecte et utilisation des données personnelles, et leur permettre l’exercice de leur droit d’accès, de rectification, d’opposition et d’effacement dans les conditions posées par la réglementation applicable
– Collecter et traiter les données uniquement pour la ou les seule(s) finalité(s) qui est/sont nécessaires à la poursuite de ses objectifs
– Garantir la confidentialité des données à caractère personnel traitées dans le cadre de son activité
– Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel
– Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
Amalric Performance s’engage à présenter les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.
A défaut, il demeure pleinement responsable du traitement et de l’exécution de ses obligations à ce titre.
En outre, Amalric Performance s’engage à fournir l’information exigée aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Amalric Performance doit également pouvoir s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée.
Amalric Performance doit pouvoir répondre et dans les délais prévus par le règlement européen sur la protection des données aux demandes des personnes concernées en cas d’exercice de leurs droits.
Il doit également s’engager à agir contre toute violation de données à caractère personnel dans les délais prévus par le règlement européen sur la protection des données en informant l’autorité de contrôle compétente – la CNIL et la personne concernée, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
En application de la nouvelle réglementation européenne, Amalric Performance garantit mettre en œuvre les mesures de sécurité de nature à garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.
Lors de la rupture des présentes, Amalric Performance s’engage à détruire toutes les données à caractère personnel.
Amalric Performance communiquera en temps utile à l’autre partie le nom et les coordonnées de son délégué à la protection des données, conformément au règlement européen sur la protection des données.
Amalric Performance garantit qu’il tiendra par écrit un registre de toutes les catégories d’activités de traitement de données effectuées et mettra à la disposition de l’autre partie l’ensemble de la documentation nécessaire pour démontrer le respect de toutes ses obligations.
L’ANNONCEUR garantit également se conformer dans les mêmes termes, à la réglementation applicable, notamment celle définie par le règlement européen sur la protection des données