« Protection des Données à caractère personnel »

  1. Définitions

Dans tous les cas où ils apparaîtront avec une lettre majuscule, au singulier ou au pluriel, dans le présent article, ces termes auront le sens ci-après défini :

« Responsable du traitement » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

 

« Sous-traitant » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du responsable du traitement.

 

« Réglementation applicable » désigne toutes les directives et règlements de l'Union Européenne en vigueur qui régissent l'utilisation et/ou le traitement de données personnelles, incluant notamment le RGPD et toutes lois nationales associées.

 

« EEE » désigne l’espace économique européen.

 

« RGPD » désigne le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (règlement général sur la protection des données).

 

« Données à caractère personnel » désigne toute information se rapportant à une personne

physique identifiée ou identifiable (« Personne concernée »), fournie par le Client à Terres et Rêves Smarthome et traitée par Terres et Rêves Smarthome en sa qualité de Sous-traitant de données au titre des Conditions Générales que le Client a agréées. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

« Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction, et « traiter », « traité » et « traite/traitent » seront interprétés en conséquence.

 

« TRSH » désigne Terres et Rêves Smarthome et les sociétés qui lui sont affiliées.

 

« Autorité de contrôle » désigne une autorité publique indépendante qui est instituée par un État membre et qui s'occupe du traitement de données à caractère personnel.

 

  1. Traitement des Données à caractère personnel

 

2.1. Les Parties reconnaissent et acceptent que le Client est le Responsable de Traitement des Données à caractère personnel collectées et traitées dans le cadre de l’exécution des Conditions Générales que le Client a agréées et qu'il assume seul l'entière responsabilité de la conformité dudit Traitement à la Réglementation applicable.

 

2.2. Dans le cadre de l’exécution desdites Conditions Générales, Terres et Rêves Smarthome en sa qualité de Sous-Traitant s’engage à traiter les Données personnelles pour le compte du Responsable de Traitement dans les conditions ci-après définies :

 

2.3.   Le Client garantit et déclare :

 

2.3.1. Qu’il respecte la Réglementation applicable et veille à ce que ses instructions à Terres et Rêves Smarthome pour le Traitement des Données à caractère personnel s'y conforment ;

 

2.3.2. Qu’il est autorisé, conformément à la Réglementation applicable, à communiquer à Terres et Rêves Smarthome les Données à caractère personnel des Personnes Concernées par ledit Traitement ;

 

2.3.3. Qu’il obtiendra, le cas échéant, les consentements des Personnes Concernées par ledit Traitement, dans le respect de la Réglementation applicable, afin :

 

2.3.3.1. De communiquer à Terres et Rêves Smarthome lesdites Données à caractère personnel ;

 

2.3.3.2. De permettre à Terres et Rêves Smarthome de traiter les Données à caractère personnel au titre de l’exécution desdites Conditions Générales et ;

 

2.3.3.3. Que Terres et Rêves Smarthome puisse communiquer lesdites Données à caractère personnel : (a) à ses partenaires prestataires de services et sociétés affiliées ; (b) à toute autorité publique le cas échéant ; (c) à tout tiers dans le cadre de l’exécution d’une obligation légale ou réglementaire pesant sur Terres et Rêves Smarthome ; et (d) à toute autre personne en droit de demander la communication de l'information, y compris lorsque les destinataires des Données à caractère personnel se trouvent hors de l’espace économique européen.

 

2.4.   Terres et Rêves Smarthome garantit et déclare :

 

2.4.1. Qu’elle respectera la Réglementation applicable lorsque des Données à caractère personnel seront sous son contrôle ;

 

2.4.2. Que, lorsqu'elle agit en qualité de Sous-traitant, elle ne traite les Données à caractère personnel :

 

2.4.2.1. Qu’autant que cela s’avère nécessaire pour l’exécution des Conditions Générales et/ou ;

 

2.4.2.2. Suivant les instructions écrites du Client.

 

  1. Obligations de Terres et Rêves Smarthome

 

3.1. Terres et Rêves Smarthome s’engage à :

 

3.1.1. Assister le Client, dans la mesure du possible, par des mesures techniques et organisationnelles appropriées, à remplir son obligation de répondre aux demandes individuelles d'exercice des droits des Personnes concernées ;

 

3.1.2. Assister le Client, dans la mesure du possible et sur la base des informations dont Terres et Rêves Smarthome dispose, afin de permettre à ce dernier de respecter ses obligations relatives :

 

3.1.2.1. Aux notifications aux Autorités de contrôle ;

 

3.1.2.2. À la consultation préalable avec ces Autorités ;

 

3.1.2.3. À la communication aux Personnes concernées de tout manquement et ;

 

3.1.2.4. Aux analyses de l'impact sur la vie privée.

 

  1. Personnel

 

4.1. Terres et Rêves Smarthome s’engage à :

 

4.1.1. Prendre toute mesure raisonnable pour s'assurer du respect par tout employé ayant accès aux Données à caractère personnel de ses obligations au titre des présentes ;

 

4.1.2. S’assurer que l'accès aux Données à caractère personnel est strictement limité aux employés ayant besoin d’y accéder pour les fins exclusives d’exécution des Conditions Générales ;

 

4.1.3. S’assurer que les employés autorisés à traiter les Données à caractère personnel se sont engagés à en respecter la confidentialité, ou sont tenues à une obligation légale appropriée de confidentialité.

 

4.2. Si la Réglementation applicable l'exige, Terres et Rêves Smarthome nommera un délégué à la protection des données et mettre à disposition les informations relatives à ladite nomination.

 

  1. Sécurité et audit

 

5.1 Terres et Rêves Smarthome dispose d’un programme de management de la sécurité de l'information (« Programme de Sécurité ») qui est conforme aux meilleures pratiques reconnues en matière de sécurité informatique et qu’elle maintient à jour.

 

Ledit Programme de Sécurité intègre les garanties, les politiques et les contrôles administratifs, physiques, techniques et organisationnels appropriés que Terres et Rêves Smarthome met en œuvre dans les domaines suivants :

 

• Politiques de sécurité de l'information

• Organisation de la sécurité de l'information

• Sécurité des ressources humaines

• La gestion d'actifs

• Contrôle d'accès

• Cryptographie

• Sécurité physique et environnementale

• Sécurité des opérations

• Sécurité des communications

• Acquisition, développement et maintenance du système

• Relations avec les fournisseurs

• Gestion des incidents de sécurité de l'information

• Les aspects de sécurité de l'information de la gestion de la continuité des opérations

• Conformité législative, réglementaire et contractuelle

 

5.2 Terres et Rêves Smarthome met en œuvre et conserve des mesures de sécurité techniques et organisationnelles appropriées aux risques présentés par l'activité de Traitement de données personnelles et ce pour protéger les Données à caractère personnel contre tout Traitement non autorisé ou illicite ainsi que la perte, l’altération, ou la communication accidentelle à un tiers desdites Données.

 

5.3 Sous réserve de toute obligation de confidentialité existante à l’égard d’un tiers, Terres et Rêves Smarthome s’engage à mettre à la disposition du Client toutes les informations raisonnablement nécessaires pour lui permettre de démontrer le respect de ses propres obligations au titre des présentes. A ce titre, Terres et Rêves Smarthome pourra notamment remettre au Client tout rapport d'audit sur la sécurité établi par ses soins ou tout auditeur indépendant. A défaut ou à la demande du Client, Terres et Rêves Smarthome s’engage à permettre la réalisation d’audits indépendants, y compris d’inspections par un auditeur tiers doté des qualifications nécessaires mandaté par le Client et approuvé par Terres et Rêves Smarthome et ce, aux frais du Client.

 

  1. Violation des données

 

6.1. Terres et Rêves Smarthome notifiera le Client si elle vient à prendre connaissance d'un manquement aux règles de sécurité entraînant la destruction, la perte, l'altération, accidentelles ou illicites, la communication non autorisée à un tiers de Données à caractère personnel ou l’accès non autorisé à de telles données, découlant d'un acte ou d'une omission de la part de Terres et Rêves Smarthome ou de ses sous-traitants ultérieurs.

 

  1. Transfert des données à caractère personnel en dehors de l’EEE

 

7.1. Le Client accepte expressément que Terres et Rêves Smarthome puisse transférer les Données à caractère personnel du Client au sein de TRSH conformément aux termes et conditions prévus par les accords-cadres de Terres et Rêves Smarthome relatifs au transfert et au traitement de données, qui intègrent les clauses contractuelles types de la Commission européenne.

 

7.2. Le Client reconnaît et accepte que l’exécution des Conditions Générales qu’il a agréées puisse impliquer le Traitement de Données à caractère personnel par des sous-traitants ultérieurs dans des pays situés hors d’EEE. Toutefois Terres et Rêves Smarthome ne transférera pas des Données à caractère personnel hors de l’EEE à un sous-traitant ultérieur sans le consentement écrit préalable du Client lorsqu'un tel transfert n'est pas soumis : (a) à une décision d'adéquation (conformément à l'article 45 du RPGD) ; ou (b) à des garanties appropriées (conformément à l'article 46 du RPGD) ; ou (c) à des règles d’entreprise contraignantes (conformément à l'article 47 du RPGD).

 

  1. Renvoi et destruction

 

8.1. Au terme des Conditions Générales et à la demande du Client, Terres et Rêves Smarthome supprimera ou lui renverra toutes les Données à caractère personnel le concernant et détruira toutes les copies existantes de ces Données, à moins que Terres et Rêves Smarthome ne soit dans l'obligation légale de les conserver ou n’ait un autre motif commercial légitime pour le faire.

 

  1. Recours à des sous-traitants ultérieurs

 

Terres et Rêves Smarthome ne pourra recourir à un sous-traitant ultérieur pour réaliser des Traitements pour le compte du Client sans son autorisation écrite préalable. Si le recours à un sous-traitant est accepté par le Client, Terres et Rêves Smarthome veillera à ce que les obligations au titre des présentes soient reportées audit sous-traitant ultérieur.


Catégories

Promotions

Fabricants

Folow Us