Clauses RGPD CARDIAN

Clauses RGPD CARDIAN

 

Clauses Relatives au Règlement Général sur la Protection des Données personnelles (RGPD)

(applicable le 25 mai 2018)

 

 

  1. Objet

Les présentes clauses ont pour objet de définir les conditions pour lesquelles CARDIAN s’engage à respecter la confidentialité et la protection des données personnelles, dans le cadre des services proposés, par le biais des contrats le liant à son client. CARDIAN s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données (R.G.P.D) »).

 

  1.  Définitions

Les définitions ci-dessous proviennent de l’article 4 du règlement (UE) 2016/679.

Les données « à caractère personnel » recouvrent l’ensemble des informations relatives aux personnes physiques, directement ou indirectement identifiées. Une personne est identifiée ou identifiable dans un fichier dès lors que figurent dans ce dernier des informations permettant directement ou indirectement son identification (par exemple : son nom et son prénom, l’adresse IP de son ordinateur, son numéro de téléphone, sa photographie, sa voix, ses données de géolocalisation ou encore une combinaison d’informations permettant de reconnaître cette personne au sein d’une population telles que, par exemple, son lieu de résidence, sa profession, son âge et son genre...).

La loi Informatique et Libertés définit la notion de fichier par un ensemble structuré et stable de données à caractère personnel, quel que soit le support, « papier » ou « numérique ». Un fichier est constitué d’un ensemble de fiches, de listes ou de dossiers, structuré par un système de classement ou d’indexation permettant d’accéder facilement aux données.

Pour la CNIL, le traitement de données à caractère personnel recouvre toutes les opérations portant sur les données, c’est-à-dire : « la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. »

Les données sensibles concernent les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les appréciations sur les difficultés sociales des personnes ou celles relatives à la protection des données personnelles relatives à la vie sexuelle, à la santé, aux infractions ou aux condamnations. Par principe, leur collecte et leur traitement sont interdits, il existe néanmoins certaines exceptions.

 

  1.  Type de Données et Traitements par CARDIAN

Conformément à l’article 6 du règlement (UE) 2016/679, CARDIAN réalise les traitements touchant les données personnelles ci-dessous afin de pouvoir assurer tous les services proposés et livrés à ses clients :

- Devis

- Facturation

- Installation et Dépannage

- Télémaintenance

- Maintenance sur site

- Gestion des solutions fournies par CARDIAN

 

Egalement pour les données suivantes :

- Contact de clients (nom ; prénom ; fonction au sein de l’entreprise) dans les logiciels métier et de messagerie professionnelle conforme au RGPD.

- Sauvegardes de données récupérées pour la maintenance et conservation des données juste le temps nécessaire à cette même maintenance selon les contrats contractés au préalable par le client avec CARDIAN (voir obligation ci-dessous).

- Dans le cadre de la mise à disposition de nouveaux services et solutions (en complément des contrats déja contractés par ses clients), CARDIAN s’assurera de collecter les nouvelles données et d’en assurer leur confidentialité conformément au règlement (UE) 2016/679.

 

  1. Rétention des Données

CARDIAN peut assurer une rétention des données liées à sa mission de gestion de sauvegarde et à la facturation, pendant toute la durée du contrat le liant à son client.

Les données pourront être stockées plus longtemps conformément aux délais de prescriptions et obligations légales en vigueur, en cas de demande spécifique du client.

 

  1. Obligations de CARDIAN

Conformément aux articles 6, 25, 30, 32, 33, 35, du règlement (UE) 2016/679), CARDIAN s'engage à :

1. Traiter les données uniquement dans le cadre de ses services.

2. Garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente clause.

3. Veiller à ce que toutes les personnes autorisées à traiter les données à caractère personnel :

- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

- reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

4. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données par défaut.

5. Notifier au client toute atteinte ou violations de ses données à caractère personnel.

6. Assurer la sécurisation des données.

7. CARDIAN s’engage à stocker les données de ces utilisateurs au sein de l’Union Européenne. Dans le cas d’un transfert des données vers un pays n’appartenant pas à l’Union Européenne, CARDIAN informera préalablement son client afin d’obtenir son approbation. Aucun transfert de données hors UE, ne pourra être réalisé sans le consentement du client.

8. Choisir un responsable des traitements (DPO).

9. Utilisation de logiciels de gestion conformes au RGPD.

(Sécurisation, conformité du contenu, droit d’accès à l’information, Droit à l’oubli)

10. Stocker des données pour la maintenance le temps nécessaire à ce travail.

11. Les clauses relatives au RGPD sont rajoutées aux conditions générales de nos contrats.

Vous pouvez demander une copie de ces conditions rectifiées.