Clauses Relatives au Règlement Général sur la Protection des Données personnelles (RGPD)
(applicable le 25 mai 2018)
Objet
Les présentes clauses ont pour objet de définir les conditions pour lesquelles MANAGERS.RE s’engage à respecter la confidentialité et la protection des données personnelles, dans le cadre des services proposés, par le biais des contrats le liant à son partenaire ou prospect. MANAGERS.RE s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données (R.G.P.D) »).
Définitions
Les définitions ci-dessous proviennent de l’article 4 du règlement (UE) 2016/679.
Les données « à caractère personnel » recouvrent l’ensemble des informations relatives aux personnes physiques, directement ou indirectement identifiées. Une personne est identifiée ou identifiable dans un fichier dès lors que figurent dans ce dernier des informations permettant directement ou indirectement son identification(par exemple : son nom et son prénom, l’adresse IP de son ordinateur, son numéro de téléphone, sa photographie, sa voix, ses données de géolocalisation ou encore une combinaison d’informations permettant de reconnaître cette personne au sein d’une population telles que, par exemple, son lieu de résidence, sa profession, son âge et son genre…).
La loi Informatique et Libertés définit la notion de fichier par un ensemble structuré et stable de données à caractère personnel, quel que soit le support, « papier » ou « numérique ». Un fichier est constitué d’un ensemble de fiches, de listes ou de dossiers, structuré par un système de classement ou d’indexation permettant d’accéder facilement aux données.
Pour la CNIL, le traitement de données à caractère personnel recouvre toutes les opérations portant sur les données, c’est-à-dire : « la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. »
Les données sensibles concernent les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les appréciations sur les difficultés sociales des personnes ou celles relatives à la protection des données personnelles relatives à la vie sexuelle, à la santé, aux infractions ou aux condamnations. Par principe, leur collecte et leur traitement sont interdits, il existe néanmoins certaines exceptions.
Type de Données et Traitements par MANAGERS.RE
Conformément à l’article 6 du règlement (UE) 2016/679, MANAGERS.RE réalise les traitements touchant les données personnelles ci-dessous afin de pouvoir assurer tous les services proposés à ses partenaires ou prospects :
– Prospection
– Mise en avant des compétences des partenaires de Managers.re
– Proposition des services des partenaires de Managers.re aux prospects
– Diffusion de contenus informatifs
Également pour les données suivantes :
– Contact de prospects (nom ; prénom ; fonction au sein de l’entreprise) dans les logiciels métier et de messagerie professionnelle conforme au RGPD.
– Sauvegardes de données récupérées pour la maintenance et conservation des données juste le temps nécessaire à cette même maintenance selon la charte signée au préalable par le partenaire avec MANAGERS.RE (voir obligation ci-dessous).
– Dans le cadre de la mise à disposition de nouveaux services et solutions, MANAGERS.RE s’assurera de collecter les nouvelles données et d’en assurer leur confidentialité conformément au règlement (UE) 2016/679.
Rétention des Données
MANAGERS.RE peut assurer une rétention des données liées à sa mission de gestion de sauvegarde et à la facturation, pendant toute la durée du contrat le liant à son partenaire ou prospect.
Les données pourront être stockées plus longtemps conformément aux délais de prescriptions et obligations légales en vigueur, en cas de demande spécifique du partenaire ou prospect.
Obligations de MANAGERS.RE
Conformément aux articles 6, 25, 30, 32, 33, 35, du règlement (UE) 2016/679), MANAGERS.RE s’engage à :
- Traiter les données uniquement dans le cadre de ses services.
- Garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente clause.
- Veiller à ce que toutes les personnes autorisées à traiter les données à caractère personnel :
– s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
– reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
- Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données par défaut.
- Notifier au partenaire ou prospect toute atteinte ou violations de ses données à caractère personnel.
- Assurer la sécurisation des données.
- MANAGERS.RE s’engage à stocker les données de ces utilisateurs au sein de l’Union Européenne. Dans le cas d’un transfert des données vers un pays n’appartenant pas à l’Union Européenne, MANAGERS.RE informera préalablement son partenaire ou prospect afin d’obtenir son approbation. Aucun transfert de données hors UE, ne pourra être réalisé sans le consentement du partenaire ou du prospect.
- Choisir un responsable des traitements (DPO) dès que son effectif total atteindra 250 salariés.
- Utilisation de logiciels de gestion conformes au RGPD.
(Sécurisation, conformité du contenu, droit d’accès à l’information, Droit à l’oubli)
- Stocker des données pour la maintenance le temps nécessaire à ce travail.
- Les clauses relatives au RGPD sont ajoutées aux conditions générales de nos contrats.
Vous pouvez demander une copie de ces conditions rectifiées.