Contrat de traitement de tâches

Préambule Le présent Contrat régit les droits et obligations des parties à l'égard du traitement des données personnelles par scribos pour le compte du client conformément à la commande du client et aux Conditions Générales associées de tesa® 360 (collectivement dénommés „Contrat tesa 360“).



§ 1 Objet, nature, portée et objet de la commande

1.1.        L'objet, la nature, la portée et la finalité du traitement des données sont définis dans le Contrat tesa 360.

1.2.        Tout transfert de données à caractère personnel vers un pays tiers en vertu du Contrat tesa 360 est soumis au respect des exigences spécifiques des articles 44 à 49 du RGPD. En tout état de cause, lorsque les parties respectent les clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers conformément à la directive 95/46/CE du Parlement européen et du Conseil (JO L 332 du 31.12.1995, p. 5 et suiv.) ou toute autre version qui la remplace (ci-après dénommée: Clauses contractuelles types), les dispositions des clauses contractuelles types prévaudront sur celles du présent contrat de traitement en cas de contradictions.

En savoir plus

§ 2 Durée du mandat

2.1.        La durée du mandat dépend de la durée du Contrat tesa 360 et se termine par la suppression de toutes les données.

2.2.        Le client peut résilier le présent Contrat de Traitement à tout moment sans préavis s'il y a un motif valable, en particulier si scribos enfreint des obligations matérielles en vertu du présent Contrat de Traitement ou si scribos commet une violation grave de la législation applicable en matière de protection des données. Le client reconnaît que scribos pourrait ne pas être en mesure d'exécuter les obligations en vertu du Contrat tesa 360 si le client résilie le Contrat de Traitement.

En savoir plus

§ 3 Type des données à traiter

3.1.        Les données fournies ou mises à disposition de scribos comprennent des données personnelles au sens du RGPD. En particulier, les catégories de données suivantes sont traitées:

  • adresse IP
  • emplacement de la requête IP : Ville, fournisseur, longitude et latitude
  • informations de connexion, y compris l'adresse e-mail
  • coordonnées du formulaire de rétroaction du client
  • coordonnées du fournisseur
  • photographies prises par les employés des fournisseurs (le cas échéant)
En savoir plus

§ 4 Personnes concernées

4.1.        Les groupes de personnes concernés par le traitement des données dans le cadre de ce traitement de commande par scribos comprennent:

  • les employés
  • les clients
  • les fournisseurs (le cas échéant)
  • les titulaires d’une licence (le cas échéant
En savoir plus

§ 5 Obligations de scribos

5.1.        scribos s'engage envers le client à se conformer avec le plus grand soin à la législation applicable en matière de protection des données et aux dispositions du présent contrat de traitement.

5.2.        scribos doit prendre les mesures techniques et organisationnelles appropriées au sens de l'article 24 du RGPD pour se conformer à la législation applicable en matière de protection des données, en particulier pour assurer la sécurité du traitement conformément à l'article 32 du RGPD.

5.3.        scribos surveille et documente l'exécution de ses obligations en vertu des dispositions contractuelles et de la loi sur la protection des données et fournit au client les informations nécessaires et les preuves appropriées sur demande. Cela inclut également le suivi de la mise en œuvre du traitement des données dans le cadre de la commande et des mesures techniques et organisationnelles prises.

5.4.        scribos assure la confidentialité des données. À cette fin, scribos familiarisera tous ses employés qui ont accès aux données personnelles du client dans le cadre du traitement des commandes avec la législation applicable en matière de protection des données et les obligera par écrit à ne pas traiter ces données personnelles sans autorisation. À la demande du client, scribos soumettra ces déclarations au client.

5.5.        scribos utilise les données qui lui sont fournies exclusivement sur la base du contrat tesa 360 et conformément au présent contrat de traitement. Tout traitement ultérieur ou utilisation des données à une fin autre que celle du contrat tesa 360 (par exemple pour les propres fins de scribos ou pour les besoins de tiers) ainsi que la transmission des données à des tiers sont expressément exclus, sauf convention contraire écrite, à moins que les données n'aient été anonymisées avant un tel traitement.

5.6.        En outre, scribos ne doit copier les données qui lui sont fournies sur des supports de données, ni en faire des copies ou les rendre accessibles à des tiers, à moins que le client n'y ait expressément consenti par écrit, et à moins que cela ne soit pas nécessaire à des fins de sécurité.

5.7.        Si les autorités de contrôle demandent des informations au client ou prennent des mesures à son égard, scribos soutiendra le client à sa demande, dans la mesure où c'est nécessaire pour régler la question.

5.8.        scribos fournira également une assistance raisonnable au client dans le respect des obligations énoncées aux articles 32 à 36 du RGPD, dans la mesure où le traitement des données en vertu du contrat tesa 360 est un traitement de commande et fournira en particulier au client toutes les informations nécessaires.

En savoir plus

§ 6 Sécurité du traitement

6.1.        scribos protège les données fournies contre la divulgation et la manipulation non autorisées au moyen de mesures techniques et organisationnelles appropriées au sens de l'article 32 du RGPD. Les données et les systèmes doivent être protégés, entre autres, contre la destruction non autorisée ou involontaire, la suppression accidentelle, les défauts techniques, la falsification, le vol, l'utilisation illégale, l'accès non autorisé, ainsi que contre la modification non autorisée et la copie, la suppression, le transfert, l'accès et tout autre type de traitement non autorisé. En outre, scribos veille à ce que des mesures appropriées soient prises pour rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas de défaillance technique et permettent de vérifier l'efficacité des mesures techniques et organisationnelles prises.

6.2.        scribos s'assure que les données fournies pour le traitement sont strictement séparées de tous les autres jeux de données. Les supports de données fournis par le client doivent être marqués en conséquence. La réception et le retour de ces supports de données doivent être documentés.

6.3.        scribos crée un concept de sécurité avec les mesures prises et le transmet au client avant le début du traitement des données. Le concept de sécurité avec les mesures prises est fourni sous le lien suivant : Concept de sécurité

6.4.        Les mesures techniques et organisationnelles à prendre par scribos sont mises à jour en permanence et adaptées à l'état de la technique et de l'organisation. Le client doit être informé de toute modification significative des mesures techniques et organisationnelles.

En savoir plus

§ 7 Demandes de personnes concernées

7.1.        scribos ne peut corriger, supprimer, bloquer ou transmettre des données traitées dans le cadre de la commande que selon les instructions du client.

7.2.        Si une personne concernée s'adresse directement à scribos pour faire valoir ses droits, notamment ceux visés aux articles 12 à 23 du RGPD, dans le cadre du traitement des commandes, scribos transmettra sans délai ces demandes au client. scribos ne peut divulguer des informations à des tiers ou à la personne concernée qu'avec le consentement écrit préalable du client, sauf si scribos y est légalement tenue.

7.3.        Si une personne concernée s'approche du client, scribos lui fournira l'assistance appropriée pour répondre à la demande de la personne concernée. À cette fin, scribos devra prendre des mesures techniques et organisationnelles appropriées.

En savoir plus

§ 8 Sous-traitance

8.1.        scribos a le droit de demander à des tiers de traiter des données personnelles. scribos fait actuellement appel à noris network AG, Thomas-Mann-Strasse 16-20, 90471 Nuremberg, Allemagne et à Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis en tant que sous-traitants. scribos informera le client par e-mail de tout changement apporté aux sous-traitants.

8.2.        scribos informera le client de tout changement lié à l'inclusion de nouveaux sous-traitants ou au remplacement de sous-traitants existants. Le client a le droit de s'opposer à ces modifications. Une objection ne peut être soulevée par le client que pour des raisons importantes, qui doivent être démontrées par scribos au client. En cas d'opposition du client, scribos est en droit de résilier le contrat tesa 360 et le présent contrat pour le traitement de la commande avec un préavis d'un mois à compter de la réception de l'opposition.

8.3.        Le contrat entre scribos et le sous-traitant imposera à ce dernier grosso modo les mêmes obligations que scribos impose au titre du présent contrat de traitement de tâches. Les parties conviennent que cette exigence est satisfaite si le contrat assure un niveau de protection correspondant au présent contrat de traitement ou si le sous-traitant satisfait aux exigences de l'article 28 (3) du RGPD.

8.4.        Les services que scribos utilise par des tiers en tant que services auxiliaires à l'appui de l'exécution du traitement ne sont pas des services de sous-traitance au sens des dispositions ci-dessus. Cela comprend par exemple les services de télécommunications, les services de nettoyage, les services d'essai ou, dans certaines circonstances, les services d'entretien. Afin d'assurer la protection et la sécurité des données du client ainsi que la confidentialité, scribos s'engage à conclure des accords contractuels légaux et appropriés avec des prestataires de services auxiliaires sous contrat externe et à prendre des mesures de contrôle.

En savoir plus

§ 9 Droits de vérification du client

9.1.        Le client est en droit de vérifier dans la mesure nécessaire si les dispositions contractuelles et la législation applicable en matière de protection des données, en particulier également les mesures techniques et organisationnelles prises par scribos conformément au présent contrat de traitement, sont respectées. Si les informations fournies par scribos dans le cadre de cet audit font craindre que scribos ne respecte pas une obligation contractuelle ou de protection des données importante, les droits de recours comprennent également le droit de vérifier à tout moment, au moyen d'inspections sur place, que les données sont traitées correctement en vertu de la loi sur la protection des données et contractuellement et que les mesures techniques et organisationnelles sont mises en œuvre et respectées. Le client a le droit d'effectuer lui-même ces contrôles en consultation avec scribos ou, dans certains cas, de les faire effectuer par des tiers qui sont tenus à la confidentialité.

9.2.        scribos assistera de manière adéquate le client dans la réalisation de ces contrôles, notamment en accordant l'accès aux locaux où a lieu le traitement des commandes concernées ainsi qu'aux systèmes et documents pertinents. Le client doit soumettre une demande écrite au moins deux semaines à l'avance.

En savoir plus

§ 10 Notifications faites par scribos

10.1.        scribos informera sans délai le client de toute demande émanant des autorités de contrôle, notamment des contrôles annoncés en matière de protection des données, en cas de traitement de données au titre du présent contrat de traitement.

10.2.        scribos informera immédiatement le client si de graves interruptions de traitement se sont produites, s'il y a suspicion de violations de la protection des données, si les dispositions du présent accord sur le traitement ont été violées ou si d'autres irrégularités se sont produites dans le traitement des données à caractère personnel. Cela s'applique notamment à la perte de données à caractère personnel traitées par scribos, à l'accès non autorisé ou involontaire par des tiers et/ou à la divulgation non autorisée de données à caractère personnel. L'obligation de fournir des informations se pose même si l'on craint que d'éventuelles perturbations, violations ou irrégularités aient pu se produire avec une certaine probabilité.

10.3.        scribos, en consultation avec le client, prendra immédiatement les mesures appropriées pour protéger les données et réduire les éventuelles conséquences négatives pour les personnes concernées. Si le client est soumis à des obligations en vertu de l'article 33 et/ou de l'article 34 du RGPD, scribos devra le soutenir en conséquence.

En savoir plus

§ 11 Pouvoir de donner des instructions

11.1.        Le traitement des données personnelles par scribos, les employés de scribos et les sous-traitants mandatés qui ont accès aux données s'effectue exclusivement dans le cadre du contrat tesa 360 et sur la base des instructions documentées du client (voir l'article 29 du RGPD). Le client dispose d'un droit d'instruction complet en ce qui concerne le type, la portée et la méthode de traitement des données, qui peuvent être spécifiées dans des instructions spécifiques. Dans la mesure où scribos est soumis à une obligation légale qui permet également d'autres traitements, scribos informera le client des exigences légales respectives, sauf si une telle notification est interdite par la loi.

11.2.        scribos documente de manière appropriée les instructions données par le client. Les instructions données oralement doivent être confirmées par écrit par le client sans délai.

11.3.        scribos informera immédiatement le client si scribos estime qu'une instruction enfreint les dispositions contractuelles ou les règles légales de protection des données. scribos peut refuser d'exécuter l'instruction jusqu'à ce que le client, de l'avis raisonnable de scribos, fournisse une preuve suffisante de sa légalité.

En savoir plus

§ 12 Suppression et restitution des données

12.1.        En cas de résiliation de la durée, à la demande du client encore plus tôt, mais au plus tard au moment de la résiliation de la commande, scribos devra, au choix du client, soit restituer toutes les données personnelles en sa possession et associées à la commande - que ce soit dans des documents, dans des résultats de traitement ou d'utilisation générés ou dans des ensembles de données - sous une forme généralement lisible ou, avec le consentement préalable du client, les détruire ou les supprimer conformément aux réglementations en matière de protection des données, à moins qu'il n'y ait une obligation légale de stocker ces données personnelles. La destruction ou la suppression doit être confirmée par écrit au client. Dans le cas de données électroniques, les résultats du traitement et de l'utilisation ou les enregistrements de données sont transférés dans un format à convenir entre les parties ou, à défaut d'accord, sur des supports de données disponibles dans le commerce dans un format disponible dans le commerce permettant une lecture structurée.

12.2.        Il n'y a aucun droit de conserver les données personnelles fournies, collectées ou traitées par scribos dans le cadre de cette relation contractuelle. Il en va de même pour les supports de données correspondants.

En savoir plus

§ 13 Divers

13.1.        Les documents prouvant un traitement ordonné et correct des données doivent être stockés par scribos, même après la résiliation du contrat tesa 360 pour la période de conservation respective.

13.2.        Si les données du client sont mises en danger chez scribos par des mesures prises par des tiers, par exemple en raison d'une saisie, d'une procédure d'insolvabilité ou de règlement ou d'un événement similaire, scribos doit en informer immédiatement le client.

13.3.        En cas d'incompatibilité entre le Contrat tesa 360 et le présent Contrat de traitement des commandes, le Contrat de traitement des commandes fera foi en matière de protection des données.

13.4.        En cas de doute, le texte allemand du présent contrat de traitement prévaudra.

13.5.        Le présent contrat de traitement est soumis au droit allemand. Le lieu de juridiction est régi par le Contrat tesa 360.

En savoir plus