Rgpd Virtoffice
Chaque partie s’engage à se conformer aux dispositions du Règlement (UE) 2016/679 (« Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés.
Information du client
Le client est informé que le Domiciliataire est ou peut être amené, dans le cadre de la réalisation de sa mission, à collecter auprès du client et à traiter des données à caractère personnel concernant notamment ses dirigeants et associés. Ces données ne sont collectées et traitées par le Domiciliataire que dans la mesure strictement nécessaire à la réalisation de sa mission, au respect de ses obligations légales et réglementaires ou aux fins de ses intérêts légitimes.
Ces données ne font pas l’objet d’un transfert en dehors de l’Union européenne.
Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par le Domiciliataire bénéficie sur ces données d’un droit d’accès, de rectification, d’effacement, d’un droit à la portabilité ainsi qu’un droit à la limitation et un droit d’opposition au traitement effectué sur ces données.
Le client reconnaît avoir pris connaissance de la Politique de protection des données du Domiciliataire accessible sur le site internet www.virtoffice.fr.
Toute demande d’information complémentaire ou d’exercice des droits susvisés doit être adressée au Délégué à la Protection des Données de Virtoffice,
par courriel à : dpo@virtoffice.fr, ou courrier postal à : NetCoworking – DPO – 11 rue de Magdebourg – 75116 Paris
Engagements du Domicilié
Aux fins de réalisation par le Domiciliataire de la prestation confiée par le Domicilié, celui-ci :
◼ atteste avoir fourni aux personnes physiques concernées l’information requise et, le cas échéant, avoir recueilli leur consentement, dans les conditions prévues par la réglementation susvisée, aux fins de communication au Domiciliataire et de traitement par cette dernière des données à caractère personnel concernant ces personnes ;
◼ autorise expressément le Domiciliataire à traiter les données à caractère personnel communiquées par le client ;
◼ s’engage à répondre aux demandes d’exercice de leurs droits par les personnes physiques concernées.
Obligations des parties
Aux termes de la réglementation susvisée, le Domicilié est responsable du traitement desdites données et le Domiciliataire intervient, selon la mission concernée, en qualité de responsable conjoint du traitement ou de sous-traitant du Domicilié.
Intervention du Domiciliataire en qualité de responsable conjoint du traitement
Le Domicilié et le Domiciliataire s’engagent à prendre toutes mesures nécessaires afin de préserver la sécurité des informations et notamment les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, notamment:
◼ Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
◼ Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique
◼ Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Le Domiciliataire s’engage à :
◼ Notifier au Domicilié toute violation de données à caractère personnel dans les plus brefs délais après en avoir pris connaissance, par tout moyen permettant d’en accuser réception, en joignant à la notification toute documentation utile permettant au client, si nécessaire, de notifier cette violation à la Commission Nationale de l’Informatique et des Libertés (« CNIL ») ;
◼ Transmettre au Domicilié, dès réception, toute demande concernant l’exercice de ses droits par une personne concernée.
Intervention du Domiciliataire en qualité de sous-traitant
Dans pareille hypothèse, le Domiciliataire agit uniquement sur instruction du Domicilié.
Le Domiciliataire s’engage à :
◼ Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait ou font l’objet de la sous-traitance ;
◼ Traiter les données conformément aux instructions du Domicilié figurant dans la lettre de mission conclue ou de tout autre document distinct ;
◼ Informer le Domicilié, avant le traitement des données, de toute obligation, à laquelle le Domiciliataire serait soumise, de transférer les données vers un pays tiers ou une organisation internationale en vertu du droit de l’Union européenne ou du droit français, sauf si le droit concerné interdit une telle information pour des motifs d’intérêt public ;
◼ Garantir la confidentialité des données traitées dans le cadre de sa mission ;
◼ Veiller à ce que les personnes autorisées à traiter les données :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
◼ Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
◼ Notifier au Domicilié toute violation de données à caractère personnel dans les plus brefs délais après en avoir pris connaissance, par tout moyen permettant d’en accuser réception, en joignant à la notification toute documentation utile permettant au client, si nécessaire, de notifier cette violation à la CNIL
◼ Assister le Domicilié pour la réalisation d’analyse d’impact et/ou de consultation préalable de la CNIL ;
◼ Assister le Domicilié, dans la mesure du possible, à remplir son obligation de donner suite aux demandes d’exercice des droits des personnes concernées et transmettre au Domicilié, dès réception, toute demande d’exercice de ses droits par une personne concernée ;
◼ Mettre à la disposition du Domicilié la documentation nécessaire afin de démontrer le respect de toutes ses obligations au titre de la réglementation applicable et de permettre la réalisation d’audits, y compris des inspections, par le client ou tout tiers que le Domicilié aura mandaté à cette fin, en apportant toute sa collaboration.
Par ailleurs, le Domiciliataire s’engage à mettre en œuvre les mesures techniques et organisationnelles pour assurer la sécurité du traitement
◼ Une procédure visant à tester, à analyser et à évaluer garantissant un niveau de sécurité adapté au risque, notamment :
- Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
Recours à la sous-traitance
En cas de recours par le Domiciliataire à des sous-traitants pour la réalisation de tout ou partie de la mission, lesdits sous-traitants seront tenus de respecter les obligations prévues aux présentes et dans les lettres de mission. Le Domiciliataire s’engage à s’assurer que ses sous-traitants présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la réglementation applicable. Le Domiciliataire demeure pleinement responsable à l’égard du Domicilié de l’exécution par ses sous-traitants de leurs obligations.
Dans l’hypothèse où le Domiciliataire intervient en qualité de sous-traitant du Domicilié :
◼ Le Domicilié autorise, par les présentes, le Domiciliataire à recourir à des sous-traitants pour la réalisation de sa mission ;
◼ le Domiciliataire devra informer le Domicilié, préalablement et par écrit, de tout changement prévu concernant l’ajout ou le remplacement de sous-traitants, en indiquant clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. A défaut d’objection émise par le client dans un délai d’un mois à compter de la date de réception de cette information, le changement envisagé sera réputé accepté par le Domicilié