Plateforme de webinaires
RGPD

Accord RGPD de la plateforme


Contrôleur

Utilisateur enregistré, tel que défini dans les Conditions d’utilisation du site MyOwnConference, auxquelles ce document est annexé

Processeur

Propriétaire du site, tel que défini dans les Conditions d’utilisation du site MyOwnConference, auxquelles ce document est annexé

Accord

L’accord sur le traitement des données personnelles, régi par le présent document. Les autres termes en majuscules ont les significations définies dans les Conditions générales d’utilisation du site MyOwnConference, auxquelles ce document est annexé

§1


Le Contrôleur déclare qu’il contrôle les données personnelles des Invités, consistant en les données mentionnées à l’Annexe A ci-dessous (ci-après les "Données personnelles")

1.2. Les parties confirment avoir conclu l’Accord d’utilisation du site (ci-après "Accord de coopération"). L’exécution de l’Accord de coopération par le Processeur nécessite le traitement des Données personnelles, géré par le Contrôleur

1.3. Conformément à cet Accord, le Responsable confie au Sous-traitant le traitement des Données personnelles conformément au Règlement général sur la protection des données (RGPD) dans les limites définies à l’Annexe A ci-dessous et exclusivement pour exécuter l’Accord de coopération

1.4. Le Processeur confirme sa connaissance du RGPD et s’engage à respecter ses dispositions, en garantissant la mise en œuvre des mesures techniques et organisationnelles nécessaires pour se conformer aux exigences du RGPD et protéger les droits des individus

Le Processeur a le droit d’effectuer les opérations de traitement des Données Personnelles spécifiées à l’Annexe B ci-dessous

1.6. Le processeur ne fera pas appel aux services d’autres processeurs sans l’accord préalable écrit, détaillé ou général, du Contrôleur. En cas d’accord écrit général, le processeur informera le Contrôleur de tout changement prévu concernant d’autres processeurs au moins 21 jours avant le début du traitement par le nouveau processeur. L’absence de décision explicite du Contrôleur à cette date signifie l’absence de consentement du Contrôleur

1.7. Avec l’accord du Contrôleur, comme indiqué au paragraphe 6 ci-dessus, le Processeur peut recourir aux services d’un autre sous-traitant à condition qu’un accord de sous-traitance des Données personnelles soit conclu selon des termes au moins aussi restrictifs que ceux de cet Accord et les dispositions du RGPD

1.8. Si le Processeur fait appel aux services d’un autre processeur pour effectuer certaines opérations de traitement au nom du Contrôleur, cet autre processeur doit protéger les données de la même manière que l’exige cet Accord. Si l’autre processeur ne respecte pas ses obligations en matière de protection des données, le Processeur assume l’entière responsabilité de la conformité de cet autre processeur à cet Accord

Le Processeur garantit la mise en œuvre efficace des droits du Contrôleur, tels qu’indiqués dans cet Accord, les dispositions du RGPD et les législations pertinentes de l’UE, des États membres et de la Pologne

Le Processeur informe le Contrôleur que d’autres processeurs traitent les données personnelles des Invités confiées par le Contrôleur. Le Contrôleur accepte cette organisation

1.11. La Commission européenne et les États-Unis ont convenu d’un nouveau cadre transatlantique de protection des données afin de faciliter les flux de données et de résoudre les questions soulevées par la décision Schrems II en juillet 2020. Pour plus d’informations, visitez Centre de presse de la Commission européenne.

1.12. Le contrôleur assume l’entière responsabilité de :

1.12.1. Respect de toutes les obligations prévues par les lois sur la protection des données personnelles applicables au Responsable du traitement, notamment en ce qui concerne les individus dont les données sont traitées par le Sous-traitant

Déterminer la portée des données personnelles traitées ainsi que les objectifs et moyens de traitement

Assumer toutes les conséquences du non-respect des obligations susmentionnées, y compris la responsabilité envers le Processeur

§2


Le Processeur garantit de ne pas traiter les Données Personnelles à des fins dépassant le cadre de cet Accord, sauf dans le cadre de l’article 4(1) ci-dessous

2.2. Le Processeur traitera les Données personnelles et fournira une assistance conformément aux dispositions générales des lois sur la protection des données personnelles, y compris le RGPD, les autres lois de l’UE et les lois polonaises

2.3. Le processeur respectera les principes suivants :

2.3.1. Traiter les Données personnelles exclusivement sur la demande documentée du Contrôleur, y compris les transferts vers d’autres pays ou organisations internationales, sauf si cela est requis par les lois de l’UE ou d’un État membre. Dans ce cas, le Processeur informera le Contrôleur au moins 21 jours à l’avance, sauf si la loi interdit de fournir ces informations pour des raisons d’intérêt public

Veiller à ce que le personnel autorisé respecte la confidentialité ou soit soumis à des obligations légales de confidentialité

2.3.3. Mettre en place toutes les mesures nécessaires conformément aux articles 30, 32, 35 et 36 du RGPD, informer le Contrôleur quotidiennement et soumettre des évaluations initiales avant de commencer le traitement des Données Personnelles

Respecter les conditions de service des autres processeurs mentionnées aux points 1(6-9)

Mettre en place des mesures techniques et organisationnelles adéquates permettant au Contrôleur de répondre aux demandes des personnes concernées concernant leurs droits conformément au RGPD

Garantir le respect des obligations prévues par les articles 30 à 36 du RGPD, en fonction de la nature du traitement et des informations disponibles

Envoyer toutes les demandes et communications des personnes concernées au Contrôleur dans les 12 heures par voie électronique et dans les 3 jours par courrier

Répondre rapidement aux demandes du Contrôleur concernant cet Accord en fournissant des preuves dans un délai de 3 jours

2.3.9. Cesser de traiter les Données Personnelles et soit les supprimer, soit les restituer après la fin de l’Accord ou sur demande du Contrôleur, sauf si les lois de l’UE ou d’un État membre exigent leur conservation

Fournir toutes les informations nécessaires pour démontrer la conformité à l’article 28 du RGPD et permettre un audit par le Contrôleur ou un auditeur autorisé

2.4. Le processeur sera :

Respecter les instructions du Contrôleur concernant l’étendue, le but et les moyens de traitement des Données Personnelles

Mettre en place des mesures de protection complètes pour les données personnelles traitées, garantissant leur protection contre tout accès non autorisé, endommagement ou destruction

Permettre uniquement au personnel autorisé de traiter les données sur les systèmes et appareils informatiques

Tenir un registre du personnel impliqué dans le traitement des données personnelles

Le processeur informera immédiatement le contrôleur de toute violation de sécurité

des données personnelles sous forme électronique dans les 12 heures. Le rapport de violation comprendra

Description de la violation, y compris les catégories de données concernées et le nombre approximatif de personnes concernées et de dossiers

Les coordonnées de la personne responsable de la protection des données ou du contact approprié

2.5.3. Conséquences possibles en cas de violation

Les mesures prises ou proposées pour résoudre la violation et atténuer ses conséquences

2.6. Le processeur documentera toutes les circonstances et collectera les preuves pour aider le contrôleur à enquêter sur une violation, y compris la nature, l’étendue, les conséquences, le moment, les responsables et les personnes affectées. Le processeur tiendra un registre des incidents détaillant chaque violation, ses conséquences et les contre-mesures

§3


Le Processeur corrigera les lacunes identifiées lors des contrôles, audits et inspections dans le délai fixé par le Contrôleur, au plus tard 7 jours après notification

Le Processeur fournira toutes les informations nécessaires au Contrôleur pour démontrer la conformité aux obligations légales, aux frais du Processeur

§4


4.1. Le processeur est entièrement responsable envers le contrôleur de tout manquement à ses obligations en matière de protection des données, y compris celles de tout sous-processeur. Cette responsabilité inclut la divulgation ou l’utilisation non autorisée de données personnelles

4.2. Le Processeur informera immédiatement le Contrôleur de toute procédure, décision ou vérification planifiée liée au traitement des Données Personnelles, dans un délai de 3 jours suivant leur survenue

4.3. Le Processeur documentera les activités de traitement des Données Personnelles et la conformité à cet Accord, au RGPD et aux lois applicables. La documentation sera fournie au Contrôleur sur demande sous 3 jours

§5


Le Processeur maintiendra la confidentialité de toutes les informations, données, matériaux, documents et Données personnelles reçus du Contrôleur

5.2. Le Processeur ne doit pas utiliser, divulguer ou fournir des données confidentielles sans le consentement écrit du Contrôleur, sauf si la loi ou le présent Accord l’exige

5.3. Les deux parties veilleront à ce que les méthodes de communication utilisées pour traiter les données confidentielles garantissent une protection adéquate contre tout accès non autorisé

§6


6.1. Cet Accord reste en vigueur pendant la durée nécessaire à l’exécution de l’Accord de coopération et prend fin après sa résiliation. En tout état de cause, cet Accord reste valable jusqu’à ce que l’objectif du traitement des données défini au §1(3) soit atteint

§7


7.1. Cet Accord fait partie intégrante de l’Accord de coopération

Les questions non couvertes par cet Accord sont régies par la législation polonaise applicable, y compris le RGPD


Annexe A: Portée des données personnelles des participants


1. Adresse e-mail ;
2. Adresse du site web de l’intervenant ;
3. Pseudonyme ;
4. Mot de passe ;
5. Nom et prénom ;
6. Numéro de téléphone ;
7. Pays ;
8. Fonction et nom de l’entreprise ;
9. Fuseau horaire ;
10. Photo (avatar) ;
11. Note d’information ;
12. Adresse IP ;
13. Système d’exploitation ;
14. Nom et version du navigateur ;
15. Type d’appareil ;
16. Heure d’entrée et de sortie de la réunion ;
17. Rôle du participant ;
18. Activité de l’onglet du navigateur ;
19. Établissement de la connexion ;
20. Résumé de la connexion ;
21. Problèmes de connexion ;
22. Réponses aux requêtes ;
23. Actions confirmant la participation ou l’absence à la réunion
24. Début et fin de la diffusion ;
25. Début et fin de lecture des vidéos ;
26. Modification de la position de lecture ;
27. Fin de lecture de la vidéo ;
28. Début de la présentation des diapositives ;
29. Changement de diapositive ;
30. Fin de la présentation des diapositives ;
31. Début de la visualisation du fichier


Annexe B: Traitement des données personnelles


1. Collecte via Internet ;
2. Stockage ;
3. Transmission électronique au contrôleur ;
4. Analyse et suppression des doublons


(Dernière mise à jour: 13 juin 2024. Version: 3.12)

Télécharger au format PDF
Retour en haut
FacebookX (Twitter)LinkedInGitHubYouTubeTelegram
Copyright © 2024 MyOwnConference. Tous droits réservés

Fièrement conçu et hébergé dans l’UE depuis 2013