Protection des données à caractère personnel

Article 1 – Objet

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « le Règlement européen sur la protection des données » ou « RGPD »).

Les Parties sont donc convenues de définir les conditions et modalités relatives à la protection des données personnelles ainsi qu’il suit :

Article 2 – Description des traitements

Dans le cadre de l’exécution de ses prestations telles que définies ci-dessous, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS est susceptible de traiter des données personnelles au sens du RGPD relatives à ses prospects ou au Client et à ses utilisateurs ; à ce titre, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS est Responsable de traitement pour son propre compte.

Le Client demeure seul Responsable de traitement, au sens du RGPD, des données personnelles de ses propres clients et/ou employés, données qu’il traite dans l’exercice de son activité professionnelle et dont SEPTEO FINANCE AND ACCOUNTING SOLUTIONS peut être amenée à en avoir accès. Dans ce cas, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS est alors Sous-traitant au sens de la Règlementation.

2.1. Liste des traitements pour lesquels SEPTEO FINANCE AND ACCOUNTING SOLUTIONS agit en qualité de Responsable de traitement

‍

2.2. Liste des traitements pour lesquels SEPTEO FINANCE AND ACCOUNTING SOLUTIONS agit en qualité de Sous-traitant

Article 3 – Obligations de parties

3.1. Obligations de SEPTEO FINANCE AND ACCOUNTING SOLUTIONS

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS en sa qualité de Sous-traitant s’engage à :

• Traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance ;
• Traiter les données conformément aux instructions documentées du Responsable de traitement. Si le Sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement ;
• Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat ;
• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
• Prendre en compte, s’agissant de ses outils, produits, applications, les principes de protection des données dès la conception et de protection des données par défaut ;
• Tenir un registre par écrit (y compris sous forme électronique) de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de Traitement.

3.2. Obligations du Client

Le Client s’engage, en sa qualité de Responsable de traitement à :

• Documenter par écrit toute instruction concernant le traitement des données par SEPTEO FINANCE AND ACCOUNTING SOLUTIONS ;
• Veiller, au préalable et pendant toute la durée du traitement au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-traitant ;
• Superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-traitant.

Le Client s’engage à signaler par écrit à SEPTEO FINANCE AND ACCOUNTING SOLUTIONS la nature des données traitées et si celles-ci font l’objet d’un traitement à grande échelle, nécessitant la désignation d’un DPO par les deux Parties, en application de l’article 27 du Règlement Européen sur la Protection des Données.

Le Client est informé que le Progiciel contient des champs de type « texte libre », et qu’il lui appartient le cas échéant de mettre en place des mesures appropriées afin de limiter les risques.

Article 4 – Destinataires des données

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS peut faire appel à des sous-traitants pour la réalisation de la prestation du présent contrat (ci-après « Sous-traitants Ultérieurs »). Dans ce cas, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage à ce que chacun des Sous-traitants Ultérieurs présente, conformément aux instructions du Client, les mêmes garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement européen sur la protection des données.

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage à imposer contractuellement aux Sous-traitants Ultérieurs le respect des obligations de la présente clause de sous-traitance.

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage à ne fait appel uniquement à des Sous-traitants Ultérieurs :

• Etablis dans un pays de l’Union Européenne ou ;
• Etablis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou ;
• Disposant de garanties appropriées en application de l’article 46 du Règlement européen.

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage à informer le Client de l’ajout ou changement de Sous-traitant Ultérieur par courrier postal ou électronique dans les plus brefs délais. Le Client disposera alors d’un délai de 30 jours pour s’opposer à un tel choix. Au-delà de ce délai et sans réponse de sa part, le Client reconnait avoir autorisé ledit Sous-traitant Ultérieur.

Article 5 – Sécurité des données

Conformément aux dispositions del’article 32 du Règlement européen 2016/679, compte tenu de l’état desconnaissances, des couts de mise en œuvre et de la nature, de la portée, ducontexte et des finalités du traitement ainsi que des risques, dont le degré deprobabilité et de gravité varie, pour les droits et libertés des personnesphysiques, le Client et SEPTEO FINANCE AND ACCOUNTING SOLUTIONS reconnaissentmettre en œuvre les mesures techniques et organisationnelles appropriées afinde garantir un niveau de sécurité adapté au risque.

SEPTEO FINANCE AND ACCOUNTINGSOLUTIONS tient à la disposition du client sur demande écrite de ce dernier laliste détaillée des mesures et moyens de sécurité qu’il a mis en œuvre.

A la demande du Client et entoute hypothèse à l’expiration des durées mentionnées ci -dessous, SEPTEOFINANCE AND ACCOUNTING SOLUTIONS s’engage à détruire toutes les données àcaractère personnel ou les envoyer au Client à sa demande dans les conditionsprévues par le Contrat et à détruire les copies existantes sauf obligationlégale de les conserver.

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage également à ce que tout sous-traitant ultérieur avec qui iltraite dans le cadre de l’application du Contrat soit lié par des obligationsde suppression des données à caractère personnel similaires.

Article 6 – Contrôle et audit

Si le Client estime raisonnablement nécessaire d’effectuer un audit de nature à vérifier la permanence des dispositifs et procédures de protection internes des données personnelles, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS accepte de se soumettre à un tel audit, effectué par un auditeur indépendant, réputé et non-concurrent de ses activités, dans la limite d’une fois par année.

L'audit ne pourra porter que sur les seuls traitements effectués pour le compte du Client et dans le cadre de l'exécution du Contrat, à l'exclusion de toutes autres finalités ; à ce titre, il ne saurait comporter un accès aux systèmes, informations ou données non liées à l’exécution du présent Contrat.

Toute sollicitation du Client en vue de la réalisation d’un audit se doit être justifiée et dûment documentée.

Le Client enverra à SEPTEO FINANCE AND ACCOUNTING SOLUTIONS toute demande d’audit par lettre recommandée avec avis de réception adressée à son siège. La demande doit être motivée et présenter l’identité de la société auditrice souhaitée.

Après réception de la demande, au moins 30 jours avant la date de démarrage souhaitée, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS et le Client confirmeront ensemble, l’identité de l’auditeur, le périmètre et la durée de l’audit ainsi que les contrôles de sécurité et de niveaux de confidentialité applicables à toute vérification.

A ce titre, il est entendu que tout intervenant diligenté pour réaliser cet audit souscrira formellement et préalablement à son intervention à l’égard de SEPTEO FINANCE AND ACCOUNTING SOLUTIONS un engagement de confidentialité et de non-divulgation des informations dont il pourrait avoir connaissance dans le cadre de sa mission d’audit.

Le Client prend à sa charge tous les frais occasionnés par l’audit, incluant de manière non limitative les honoraires de l’auditeur et rembourse à SEPTEO FINANCE AND ACCOUNTING SOLUTIONS toutes les dépenses et frais occasionnés par l’audit en fonction du taux moyen du personnel du prestataire ayant collaboré à l’audit.

Un rapport d’audit sera rédigé par l’auditeur et remis gratuitement à chaque Partie.

Les Parties se rapprocheront ensuite pour discuter des conséquences éventuelles à donner au rapport d’audit, notamment les actions correctrices préconisées, leur coût et la répartition de celui-ci. Les informations, fichiers ou documents collectés par le Client ou le cabinet d’audit, originaux ou copies, sont soumis à l’obligation de confidentialité prévue au Contrat.

Article 7 – Coopération

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage à coopérer avec le Client et à l’aider à satisfaire aux exigences de la Règlementation qui incombe à ce dernier en sa qualité de Responsable de traitement notamment pour la réalisation d’analyse d’impact et des consultations préalables de l’autorité de contrôle. Sur demande du Client, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS fournira à ce titre toute information utile en sa possession.

SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage à adresser au Client dans les meilleurs délais après réception de toute demande de quelque nature qu’elle soit émanant de personne physique concernée par le traitement de ses données personnelles réalisé dans le cadre de l’exécution du contrat.

Il appartient au Client, de par sa qualité de seul Responsable de traitement, d’apporter la réponse à la personne concernée, SEPTEO FINANCE AND ACCOUNTING SOLUTIONS s’engage dans la mesure du possible à aider le Client à respecter son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.

Article 8 - Notification des violations de données

Le Sous-traitant notifiera au Responsable de traitement toute violation de données à caractère personnel dans un délai maximal de 48 heures après en avoir pris connaissance et par email adressé au Responsable de traitement, le cas échéant à l’administrateur. Cette notification sera accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité de contrôle compétente.

Article 9 – Exercice des droits

S’agissant des informations le concernant directement, le Client dispose d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Ce droit peut être exercé :

• Par mail : dpo@septeo.fr

• Par courrier : DPO – Septeo, Font de la Banquière, 194 Avenue de la Gare Sud de France, 34970, LATTES