Traitement des données personnelles
La déclaration de traitement des données ci-dessous s’applique aux directeurs de :
LEBA Benelux BV Poort van midden Gelderland blue 3b 6666 LR Heteren Chambre de commerce : 64792501
Article 1 – Définitions
Les noms et termes en majuscules dans la présente déclaration ont la signification suivante : 1.1 Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable ; 1.2 Traitement : une opération ou un ensemble d’opérations portant sur des données à caractère personnel ou un ensemble de données à caractère personnel, effectuées ou non à l’aide de procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la mise à jour ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction de données ; 1.1.4 Violation(s) de données : une violation de données à caractère personnel, c’est-à-dire toute violation de la sécurité qui entraîne accidentellement ou illégalement la destruction, la perte, l’altération ou la divulgation non autorisée de données transmises, stockées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. 1.5 Contrôleur : le Client, c’est-à-dire la personne (morale) qui (seule ou avec d’autres) détermine la finalité et les moyens du traitement des données à caractère personnel et est tenue, sur la base de la législation relative à la protection de la vie privée, de prendre les mesures de sauvegarde nécessaires dans le cadre de ce traitement ; 1.1.6 Sous-traitant : LEBA Benelux BV, étant la personne (morale) qui traite les données personnelles au nom du Contrôleur ; 1.7 Sous-traitant : la personne (morale) qui traite à son tour les données personnelles au nom de LEBA Benelux BV ; 1.8 Accord : l’Accord conclu entre les Parties concernant la fourniture de services par LEBA Benelux BV au Client, dont la présente Schedule constitue une Annexe ;
Article 2 – Objet
2.1 Dans le cadre de l’exécution de ses services, LEBA Benelux BV traitera les données personnelles au nom du client. 2.2 En vertu de la législation sur la protection de la vie privée, le client est considéré comme le responsable du traitement des données personnelles et LEBA Benelux BV comme le sous-traitant. Cette annexe contient les termes et conditions du traitement des données personnelles par LEBA Benelux BV.
Article 3 – Obligations LEBA Benelux BV
3.1 LEBA Benelux BV ne traite les données personnelles que dans la mesure nécessaire à l’exécution du contrat conclu entre les parties. Le traitement des données personnelles par LEBA Benelux BV s’effectue de manière appropriée et prudente, conformément à la législation sur la protection de la vie privée et aux instructions (écrites) du client. Le Client garantit que les instructions qu’il donne sont conformes à la Législation sur la protection de la vie privée.
Article 4 – Sous-traitants
4.1 LEBA Benelux BV a le droit de faire appel à des sous-traitants pour le traitement des données personnelles, à condition que LEBA Benelux BV veille à ce que les sous-traitants engagés assument au moins les mêmes obligations que celles qui incombent à LEBA Benelux BV dans le cadre de ce traitement des données. 4.2 LEBA Benelux BV reste le point de contact du client dans le cadre de cette relation.
Article 5 – Transfert de données à caractère personnel
5.1 LEBA Benelux BV ne transfère les données personnelles que vers un pays situé en dehors de l’Espace économique européen, à condition que ce pays assure un niveau de protection adéquat et respecte ses autres obligations en vertu de la présente annexe et de la législation sur la protection de la vie privée. 5.2 LEBA Benelux BV ne transfère les données personnelles vers les États-Unis que sur la base d’un contrat type de l’UE ou vers des sociétés certifiées par le ministère américain du Commerce dans le cadre du Privacy Shield.
Article 6 – Sécurité
6.1 LEBA Benelux BV s’efforce de prendre des mesures techniques et organisationnelles suffisantes et appropriées pour protéger les serveurs (matériel) et les données personnelles qui y sont stockées contre la perte et contre toute forme de traitement illicite.
Ces mesures garantissent, compte tenu de l’état de l’art, des coûts de mise en œuvre, un niveau de sécurité approprié au regard des risques du Traitement et de la nature, de l’étendue et du contexte des Données Personnelles à protéger. 6.2 Le Client est responsable de la prise de mesures de sécurité techniques et organisationnelles appropriées en ce qui concerne les logiciels et applications utilisés.
Article 7 – Obligation de déclaration
7.1 Afin de permettre au Client de se conformer à l’obligation légale de notification d’une violation de données, LEBA Benelux BV notifiera le Client immédiatement après avoir pris connaissance d’une violation de données. Cette notification doit comprendre une description – de la violation des données ; – de la nature de la violation (y compris la copie, la modification, la suppression, le vol, l’inconnu) ; – de la date de la violation des données ; – des mesures techniques prises par LEBA Benelux BV pour mettre fin à la violation et prévenir les violations futures. 7.2 A la demande du Client, LEBA Benelux BV fournira de plus amples informations sur la violation de données, dans la mesure où cela est nécessaire pour que le Client puisse se conformer à ses obligations légales de déclaration à l’Autorité des Données Personnelles et aux Personnes Concernées. 7.3 En vertu de la loi sur les télécommunications, LEBA Benelux BV peut avoir l’obligation de signaler de manière indépendante les incidents (de sécurité) et les violations de données au Bureau des obligations de notification en vertu de la loi sur les télécommunications.
Article 8 – Droits de la (des) personne(s) concernée(s)
8.1 Compte tenu de la nature du traitement, LEBA Benelux BV doit, dans la mesure du possible, aider le sous-traitant à remplir son obligation de répondre aux demandes d’exercice des droits des personnes concernées, conformément au chapitre III de la loi sur la protection des données, au moyen de mesures techniques et organisationnelles appropriées. 8.2 LEBA Benelux BV doit notifier sans délai au client toute demande émanant de personnes concernées et adressée directement à LEBA Benelux BV. LEBA Benelux BV veillera à ce que les sous-traitants engagés par elle ne répondent pas de manière indépendante aux demandes visées à l’article 8.1 de la présente Convention de traitement, à moins d’en avoir reçu l’instruction par écrit.
Article 9 – Analyse d’impact sur la protection des données
9.1 Dans la mesure du possible, LEBA Benelux BV aidera le Client à effectuer une évaluation de l’impact sur la protection des données en mettant à sa disposition toutes les informations pertinentes pour évaluer l’impact des activités de traitement envisagées sur la protection des données personnelles.
Article 10 – Audits
10.1 Si les informations et la documentation mises à disposition par LEBA Benelux BV ne démontrent pas suffisamment le respect par LEBA Benelux BV du présent Accord de traitement, l’Acheteur a le droit d’effectuer ou de faire effectuer un audit.
Les coûts de l’audit sont à la charge du Client. 10.2 Un audit initié par le Client a lieu une fois par an, au plus tard deux semaines après une notification préalable, accompagnée d’une description des parties sur lesquelles porte l’audit et du processus. 10.3 Le Processeur coopère à l’audit et fournit toutes les informations raisonnablement pertinentes pour l’audit, y compris les données justificatives, aussi rapidement que possible et dans un délai raisonnable. Les parties évalueront le résultat de l’audit en consultation mutuelle.
Article 11 – Confidentialité
11.1 LEBA Benelux BV s’engage, de manière inconditionnelle et irrévocable, à garder confidentielles, pendant et après la fin de cet Accord, toutes les Données Personnelles dont elle connaît ou peut raisonnablement suspecter la nature confidentielle. 11.2 LEBA Benelux BV garantit que les personnes employées par ou travaillant pour LEBA Benelux BV et ayant (éventuellement) accès aux données personnelles sont liées par l’obligation de confidentialité décrite dans cet article et s’abstiennent de copier, transmettre, transférer ou distribuer de toute autre manière les données personnelles à des tiers. 11.3 Cette obligation ne s’applique pas si et dans la mesure où la divulgation est requise par la loi et/ou une décision de justice, auquel cas les informations à divulguer seront aussi limitées que possible.
Article 12 – Responsabilité
12.1 Si LEBA Benelux BV ne respecte pas les obligations qui lui incombent en vertu du présent contrat de traitement, le client peut mettre LEBA Benelux BV en demeure.
La mise en demeure doit être faite par écrit et accorder à LEBA Benelux BV un délai raisonnable pour continuer à remplir ses obligations. 12.2 LEBA Benelux BV est responsable, conformément aux dispositions de l’article 82 AVG, de tout dommage ou inconvénient résultant de l’inexécution du présent Contrat de traitement. Cette responsabilité est limitée au montant mentionné à l’article 10.4 des Conditions générales. 12.3 Les parties se garantissent mutuellement contre toutes les réclamations de tiers (y compris les amendes des autorités) concernant des actes ou des omissions en violation de la législation sur la protection de la vie privée de l’autre partie.
Article 13 – Durée et résiliation
13.1 Les obligations de LEBA Benelux BV en vertu de cette annexe demeurent inchangées même après la résiliation de l’Accord, si et dans la mesure où LEBA Benelux BV a encore accès aux Données Personnelles. 13.2 En cas de résiliation de l’Accord, le Client est responsable de l’exportation des Données Personnelles.
Trente (30) jours après la résiliation du Contrat, LEBA Benelux BV effacera les données et les Données Personnelles présentes sur ses serveurs et systèmes (de sauvegarde). 13.3 LEBA Benelux BV peut déroger à cette règle dans la mesure où, pour certaines Données Personnelles, il existe une période de conservation légale (y compris la loi néerlandaise sur la conservation des données de télécommunications) ou dans la mesure où cela est nécessaire pour prouver à l’Acquéreur qu’il a rempli ses obligations.
Version novembre 2024