Accord de traitement des données RGPD | MyOwnConference
Conformité RGPD pour le traitement des données personnelles dans l'UE
Responsable du traitement
L'Utilisateur Enregistré tel que défini dans les Conditions de Service du site web MyOwnConference, dont ce document est une annexe.
Sous-traitant
Le Propriétaire du Site Web tel que défini dans les Conditions de Service du site web MyOwnConference, dont ce document est une annexe.
Accord
L'accord relatif à la délégation du traitement des données personnelles réglementé dans le présent document. Les autres termes en majuscules ont les significations spécifiées dans les Conditions de Service du site web MyOwnConference, dont ce document est une annexe.
§1
1.1. Le Responsable du traitement déclare qu'il contrôle les données personnelles des Invités, composées des données spécifiées dans l'Annexe A ci-dessous (désignées « Données Personnelles »).
1.2. Les parties confirment qu'elles ont conclu l'Accord d'Utilisation du Site Web (désigné « Accord de Coopération »). L'exécution de l'Accord de Coopération par le Sous-traitant nécessite le traitement des Données Personnelles gérées par le Responsable du traitement.
1.3. En vertu du présent Accord, le Responsable du traitement confie au Sous-traitant le traitement des Données Personnelles conformément au Règlement Général sur la Protection des Données (RGPD), dans le cadre spécifié dans l'Annexe A ci-dessous, et strictement pour l'exécution de l'Accord de Coopération.
1.4. Le Sous-traitant confirme avoir connaissance du RGPD et assure la conformité avec ses dispositions, garantissant la mise en œuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences du RGPD et protéger les droits des personnes.
1.5. Le Sous-traitant est autorisé à effectuer les opérations de traitement des Données Personnelles spécifiées dans l'Annexe B ci-dessous.
1.6. Le Sous-traitant ne fera pas appel aux services d'autres sous-traitants sans le consentement écrit préalable, détaillé ou général, du Responsable du traitement. En cas de consentement écrit général, le Sous-traitant informera le Responsable du traitement de tout changement prévu concernant d'autres sous-traitants au moins 21 jours avant que le nouveau sous-traitant ne commence le traitement. Si le Responsable du traitement ne fournit pas de décision explicite dans ce délai, cela implique l'absence de consentement du Responsable du traitement.
1.7. Avec le consentement du Responsable du traitement tel que spécifié au point 1.6 ci-dessus, le Sous-traitant peut faire appel aux services d'un autre sous-traitant, à condition que l'accord de délégation du traitement des Données Personnelles soit conclu à des conditions non moins restrictives que le présent Accord et les dispositions du RGPD.
1.8. Si le Sous-traitant fait appel à un autre sous-traitant pour des activités de traitement spécifiques pour le compte du Responsable du traitement, l'autre sous-traitant doit protéger les données de la même manière que le présent Accord l'exige. Si l'autre sous-traitant ne respecte pas ses obligations en matière de protection des données, le Sous-traitant assume l'entière responsabilité de la conformité de l'autre sous-traitant avec le présent Accord.
1.9. Le Sous-traitant garantit l'exécution efficace des droits du Responsable du traitement spécifiés dans le présent Accord, les dispositions du RGPD et les lois applicables de l'UE, des États membres et polonaises.
1.10. Le Sous-traitant informe le Responsable du traitement que d'autres sous-traitants traitent les données personnelles des Invités confiées par le Responsable du traitement. Le Responsable du traitement consent à cette disposition.
1.11. La Commission européenne et les États-Unis ont convenu d'un nouveau Cadre transatlantique de protection des données pour faciliter les flux de données et répondre à la décision Schrems II de juillet 2020. Pour plus de détails, consultez le Coin presse de la Commission européenne.
1.12. Le Responsable du traitement est seul responsable de :
1.12.1. Remplir toutes les obligations spécifiées dans les lois sur la protection des données personnelles applicables au Responsable du traitement, en particulier envers les personnes dont les données sont traitées par le Sous-traitant.
1.12.2. Choisir l'étendue des données personnelles traitées et définir la finalité et les moyens du traitement.
1.12.3. Assumer toutes les conséquences du non-respect des obligations ci-dessus, y compris la responsabilité récursoire envers le Sous-traitant.
§2
2.1. Le Sous-traitant garantit de ne pas traiter les Données Personnelles à des fins autres que celles prévues par le présent Accord, sous réserve du point 4.1 ci-dessous.
2.2. Le Sous-traitant traitera les Données Personnelles et fournira une assistance conformément aux dispositions générales des lois sur la protection des données personnelles, y compris le RGPD, les autres lois de l'UE et les lois polonaises.
2.3. Le Sous-traitant respectera les principes suivants :
2.3.1. Traiter les Données Personnelles uniquement sur instruction documentée du Responsable du traitement, y compris les transferts vers d'autres États ou organisations internationales, sauf si le droit de l'UE ou d'un État membre l'exige, auquel cas le Sous-traitant informera le Responsable du traitement au moins 21 jours à l'avance, sauf si la loi l'interdit pour des raisons d'intérêt public.
2.3.2. Veiller à ce que le personnel autorisé maintienne la confidentialité ou soit soumis à des obligations légales de confidentialité.
2.3.3. Mettre en œuvre toutes les mesures requises en vertu des articles 30, 32, 35 et 36 du RGPD, en informant quotidiennement le Responsable du traitement et en soumettant les évaluations initiales avant de commencer le traitement des Données Personnelles.
2.3.4. Se conformer aux conditions de service relatives aux autres sous-traitants spécifiées aux paragraphes 1.6 à 1.9.
2.3.5. Veiller à ce que des mesures techniques et organisationnelles appropriées permettent au Responsable du traitement de répondre aux demandes des personnes concernées relatives à leurs droits en vertu du RGPD.
2.3.6. Assurer la conformité avec les obligations des articles 30 à 36 du RGPD, en fonction de la nature du traitement et des informations disponibles.
2.3.7. Transmettre toutes les demandes et communications des personnes concernées au Responsable du traitement dans les 12 heures par voie électronique, et dans les 3 jours par courrier.
2.3.8. Répondre rapidement aux demandes du Responsable du traitement liées au présent Accord, en fournissant les preuves dans les 3 jours.
2.3.9. Cesser le traitement des Données Personnelles et supprimer ou restituer toutes les données à la résiliation de l'Accord ou à la demande du Responsable du traitement, sauf si le droit de l'UE ou d'un État membre exige la conservation des données.
2.3.10. Fournir toutes les informations nécessaires pour démontrer la conformité avec l'article 28 du RGPD et permettre les audits par le Responsable du traitement ou un auditeur autorisé.
2.4. Le Sous-traitant devra :
2.4.1. Suivre les instructions du Responsable du traitement concernant l'étendue, la finalité et les moyens du traitement des Données Personnelles.
2.4.2. Mettre en œuvre des mesures de protection complètes pour les Données Personnelles traitées, les protégeant contre tout accès non autorisé, dommage ou destruction.
2.4.3. N'autoriser que le personnel habilité à manipuler les systèmes informatiques et les appareils impliqués dans le traitement des données.
2.4.4. Tenir un registre du personnel impliqué dans le traitement des Données Personnelles.
2.5. Le Sous-traitant informera rapidement le Responsable du traitement de toute violation de la protection des Données Personnelles par voie électronique dans les 12 heures. La notification de violation comprendra :
2.5.1. Une description de la violation, y compris les catégories de données concernées et le nombre estimé de personnes concernées et d'enregistrements.
2.5.2. Les coordonnées du délégué à la protection des données ou du point de contact concerné.
2.5.3. Les conséquences potentielles de la violation.
2.5.4. Les mesures prises ou proposées pour remédier à la violation et atténuer son impact.
2.6. Le Sous-traitant documentera toutes les circonstances et rassemblera les preuves pour aider le Responsable du traitement à enquêter sur la violation, y compris la nature, l'ampleur, les conséquences, le moment, les parties responsables et les personnes concernées. Le Sous-traitant tiendra des registres d'incidents détaillant chaque violation, ses conséquences et les contre-mesures.
§3
3.1. Le Sous-traitant corrigera les déficiences constatées lors des vérifications, audits et inspections dans le délai spécifié par le Responsable du traitement, au plus tard 7 jours après la notification.
3.2. Le Sous-traitant fournira au Responsable du traitement toutes les informations nécessaires pour démontrer la conformité avec les obligations légales, aux frais du Sous-traitant.
§4
4.1. Le Sous-traitant est pleinement responsable envers le Responsable du traitement en cas de non-conformité avec les obligations de protection des données, y compris celles de tout sous-traitant ultérieur. Cette responsabilité inclut la divulgation ou l'utilisation non autorisée des Données Personnelles.
4.2. Le Sous-traitant informera rapidement le Responsable du traitement de toute procédure, décision ou vérification prévue relative au traitement des Données Personnelles dans les 3 jours suivant l'événement.
4.3. Le Sous-traitant documentera les activités de traitement des Données Personnelles et la conformité avec le présent Accord, le RGPD et les lois applicables. La documentation sera fournie au Responsable du traitement sur demande dans les 3 jours.
§5
5.1. Le Sous-traitant gardera confidentielles toutes les informations, données, matériaux, documents et Données Personnelles reçus du Responsable du traitement.
5.2. Le Sous-traitant n'utilisera pas, ne divulguera pas et ne rendra pas accessibles les données confidentielles sans le consentement écrit du Responsable du traitement, sauf si la loi ou le présent Accord l'exige.
5.3. Les deux parties veilleront à ce que les méthodes de communication utilisées pour traiter les données confidentielles offrent une protection adéquate contre les accès non autorisés.
§6
6.1. Le présent Accord est valable pour la durée nécessaire à l'exécution de l'Accord de Coopération et expirera à sa résiliation. En tout état de cause, le présent Accord reste en vigueur jusqu'à ce que la finalité du traitement des données spécifiée au point 1.3 soit atteinte.
§7
7.1. Le présent Accord fait partie intégrante de l'Accord de Coopération.
7.2. Les questions non traitées dans le présent Accord seront régies par le droit polonais applicable, y compris le RGPD.
Annexe A. Étendue des données personnelles des invités
- Adresse du site web du présentateur
- Pseudonyme
- Mot de passe
- Nom et prénom
- Numéro de téléphone
- Pays
- Poste et nom de l'entreprise
- Fuseau horaire
- Photographie (avatar)
- Note d'information
- Adresse IP
- Système d'exploitation
- Nom et version du navigateur
- Type d'appareil
- Heures d'entrée et de sortie de la réunion
- Rôle du participant
- Activité de l'onglet du navigateur
- Établissement de la connexion
- Résumé de la connexion
- Problèmes de connexion
- Réponses aux demandes
- Action confirmant la participation ou l'absence à la réunion
- Début et fin de la diffusion
- Début de la lecture vidéo
- Arrêt de la lecture vidéo
- Changement de position de lecture
- Fin de la lecture vidéo
- Début du diaporama
- Changement de diapositive
- Fin du diaporama
- Début de la visionneuse de fichiers
Annexe B. Opérations de traitement des données personnelles
- Collecte via Internet
- Stockage
- Transmission électronique au Responsable du traitement
- Analyse et déduplication
