MERCI DE VOTRE CONFIANCE

VOTRE ADRESSE EST VALIDE - MERCI - NOUS N'EN ABUSERONS PAS !

Traitement de commande des données

conformément à l’art. 28
du Règlement Général sur la Protection des Données (RGPD)

Préambule
Les parties ont conclu un contrat d‘agence (dénommé ci-après « contrat principal »). Dans ce contexte, le Preneur d’ordre est tenu de garantir la réception et le traitement de services de voyages individuels, notamment en ayant recours à d‘autres prestataires de services. Dans le cadre du présent contrat, les données à caractère personnel des client.e.s ainsi que des collaborateur.rice.s du Donneur d’ordre seront traitées. À ce titre, le Preneur d’ordre aura accès aux données à caractère personnel suivantes : nom, dates de naissance, adresse, adresse e-mail, numéro de téléphone, données du passeport, Informations de paiement (carte de crédit, compte bancaire), adresse IP.
Cette annexe concrétise les obligations légales des parties contractantes en matière de protection des données, découlant du traitement des données de commande décrites en détail dans le contrat principal. Elle s’applique à toutes les activités qui sont liées avec le contrat principal et pour lesquelles des collaborateur.rice.s du Preneur d’ordre ou des tiers mandatés par le Preneur d’ordre peuvent entrer en contact avec des données à caractère personnel. du Donneur d’ordre.
Cet accord est certifié par la signature comme annexe du contrat et vaut pour toute la durée du contrat principal.
  1. Définitions
    1. Données à caractère personnel
      Les données à caractère personnel désignent des informations concernant la situation personnelle ou matérielle d’une personne physique identifiée ou identifiable.
    2. Traitement des données sur commande
      Le traitement des données sur commande comprend le stockage, la modification, la transmission, le blocage ou la suppression de données à caractère personnel par le Preneur d’ordre, à la demande du Donneur d’ordre.
    3. Instruction
      L’instruction est la disposition écrite du Preneur d’ordre, portant sur un traitement confidentiel particulier (par exemple l‘anonymisation, le blocage, la suppression, la divulgation) des données à caractère personnel de la part du Donneur d’ordre. Elles peuvent être complétées par des instructions individuelles.
  2. Champ d’application et responsabilité

    Le Preneur d’ordre traite des données à caractère personnel sous mandat du Donneur d’ordre. Cela inclut des travaux qui sont précisés dans le contrat principal et dans la description des prestations. Dans le cadre de ce contrat, le Donneur d’ordre est seul responsable du respect des dispositions légales de la loi sur la protection des données, particulièrement en ce qui concerne la légalité du transfert des données au Preneur d’ordre ainsi que la légalité du traitement des données (« responsable » selon l’art. 4 7. EU-RGPD).

    En raison de cette responsabilité, le Donneur d’ordre peut également exiger la restitution ou la suppression des données après expiration du contrat et après résiliation du contrat.

    Le contenu de ce contrat s’applique lorsque le test ou la maintenance de systèmes automatisés ou d’ordinateurs sont effectués et que, par conséquent, l‘accès à des données à caractère personnel ne peut être entièrement exclus. 

  3. Obligations du Preneur d’ordre
    1. Le Preneur d’ordre n’a le droit de collecter, traiter ou utiliser les données que dans le cadre des instructions données par le Donneur d’ordre.
    2. Le Preneur d’ordre garantit la mise en œuvre et le respect des mesures généralisées, techniques et organisationnelles convenues dans son domaine de responsabilité, conformément à l’art. 25 EU-RGPD. Le Preneur d’ordre va notamment concevoir son organisation interne de manière à ce qu’elle réponde aux exigences propres à la protection des données. Elle va prendre les mesures techniques et organisationnelles pour la protection appropriée des données du Donneur d’ordre contre toute perte ou utilisation abusive. Cela comprend en particulier les mesures suivantes :
      • Interdire à toute personne non autorisée d’accéder aux installations servant au traitement ou à l’utilisation de données à caractère personnel (contrôle de l’accès aux installations),
      • Empêcher que les systèmes de traitement des données puissent être utilisés par des personnes non autorisées (contrôle d‘accès),
      • Veiller à ce que les utilisateurs autorisés d’un système de traitement des données ne puissent accéder qu’aux données à caractère personnel que leur droit d’accès leur permet de consulter, et que des données à caractère personnel ne puissent être lues, copiées, modifiées ou effacées de façon non autorisée lors du traitement ou de l’utilisation et après le stockage (contrôle d‘accès),
      • Veiller à ce que les données à caractère personnel ne puissent être lues, copiées, modifiées ou effacées de façon non autorisée lors de la transmission électronique ou pendant leur transport ou leur stockage sur des supports de données, et qu’il puisse être vérifié et constaté à quelles instances des données à caractère personnel peuvent être transmises par des installations de transmissions de données (contrôle de la transmission),
      • Veiller à ce qu’il soit possible de vérifier et d‘établir a posteriori si des données à caractère personnel ont été introduites dans des systèmes de traitement de données ou si elles ont été modifiées ou effacées, et par qui (contrôle de l’introduction),
      • Veiller à ce que les données à caractère personnel qui sont traitées dans le mandat ne puissent l‘être que dans la façon prévue par le Donneur d’ordre (contrôle des mandats),
      • Veiller à ce que les données à caractère personnel soient protégées contre toute destruction ou perte fortuite (contrôle des disponibilités),
      • Veiller à ce que les données collectées à des fins différentes soient traitées séparément (contrôle de la séparation).
    3. Sur la demande du Donneur d’ordre, le Preneur d’ordre met à sa disposition un concept de protection des données et de sécurité complet et actuel pour le traitement des données de cette commande. De plus, le Preneur d’ordre garantit qu’en cas de recours à des procédés de scoring, l’algorithme de scoring utilisé sera régulé et délivré par l’autorité de contrôle compétente.
    4. Le Preneur d’ordre met à disposition du Donneur d’ordre les informations nécessaires pour le registre des activités de traitement selon l‘art. 30 du RGPD.
    5. Le Preneur d’ordre garantit que les personnes chargées du traitement des données, conformément à l’art. 28 (3) b., s’engagent à respecter les règles de confidentialité (secret des données) et connaissent les dispositions de protection contenues dans le EU-RGPD.
    6. Le Preneur d’ordre communique au Donneur d’ordre les coordonnées du délégué à la protection des données.
    7. Le Preneur d’ordre informe immédiatement le Donneur d’ordre en cas de graves perturbations dans le fonctionnement de l’exploitation ou du système, en cas de soupçon de violation de la protection des données ou d’autres irrégularités lors du traitement des données.
    8. Les supports de données transmis ainsi que les copies ou reproductions effectuées ici restent la propriété du Donneur d’ordre. Le Preneur d’ordre doit les conserver en prenant toutes les précautions nécessaires afin que ces éléments ne soient pas accessibles à des tiers. Le Preneur d’ordre s'engage à transmettre les informations à tout moment au Preneur d’ordre, si ses données et documents sont concernés. Le Preneur d’ordre se charge de la suppression conforme à la protection des données des matériaux résiduels et de test en vertu de chaque mandat commandité par le Donneur d’ordre. En particulier, dans certains cas déterminés par le Donneur d’ordre, une conservation ou un transfert des données est possible.
    9. Le Preneur d’ordre garantit que les données ayant été stockées en relation avec l’exécution du contrat ne seront sauvegardées, traitées et utilisées que si elles entrent dans le champ d’application du EU-RGPD.
    10. Le Preneur d’ordre assure que les données à caractère personnel ne seront pas utilisées à des fins privées et qu’un transfert des données ne peut avoir lieu que sur la base de ce contrat.
    11. Le Preneur d’ordre aide le Donneur d’ordre responsable à respecter les obligations mentionnées dans les art. 32 à 36 du EU-RGPD.
  4. Obligations du Donneur d’ordre
    1. Le Donneur d’ordre et le Preneur d’ordre sont responsables du respect des lois sur la protection des données respectivement applicables en ce qui concerne les données à traiter.
    2. Le Donneur d’ordre s’engage à informer le Preneur d’ordre immédiatement et en détail s’il constate des erreurs ou des irrégularités lors de la vérification des résultats du mandat par rapport aux dispositions relatives à la loi sur la protection des données.
    3. Le Donneur d’ordre a l‘obligation de tenir un registre des activités de traitement. Le Preneur d’ordre l’aide, conformément à l’art. 30 (2) du EU-RGPD.
    4. Dans un délai imparti par le Donneur d’ordre, le Preneur d’ordre doit décider de la restitution ou de la suppression des données à l’expiration du contrat (§ 2 S. 3).
    5. Si des coûts supplémentaires sont engendrés pour la restitution ou l’effacement des données après la résiliation du contrat (§ 2 S. 3), c’est le Donneur d’ordre qui doit les prendre en charge.
  5. Demandes au Donneur d’ordre émanant de personnes concernées

    Si le Donneur d’ordre est obligé, en vertu du chapitre III du EU-RGPD, de donner des renseignements à un individu concernant la collecte, le traitement ou l’utilisation de données personnelles de celui-ci, le Preneur d’ordre aidera le Donneur d’ordre, conformément à l’art. 28 (3) e) du EU-RGPD, à fournir ces informations.

  6. Droit de contrôle

    Le Donneur d’ordre, conformément à l’art. 28 (3) h), s’il fait sa demande dans les délais pour permettre la réalisation d‘audits dans les établissements stables aux heures de travail habituelles et sans déranger le fonctionnement et le cours des opérations, peut s‘assurer du bien-fondé des mesures destinées au respect des exigences techniques et organisationnelles.

    Sur demande écrite, le Preneur d’ordre est obligé de fournir au Donneur d’ordre dans un délai raisonnable tous les renseignements nécessaires à la réalisation d’un contrôle des commandes complet.

  7. Sous-traitant
    1. Le Donneur d’ordre accepte que le Preneur d’ordre, pour accomplir des prestations contractuellement définies, fasse appel à des sociétés affiliées du Preneur d’ordre pour l’exécution de la prestation, autrement dit sous-traite l’exécution de prestations à des entreprises. Actuellement, du côté du Preneur d’ordre, les sous-traitants suivants sont mis à contribution :

      https://cockpit.aerticket.fr/rgpd/

      De nouvelles exigences ou des changements à nos processus peuvent rendre nécessaire la mise à jour de la liste des sous-traitants. Nous vous demandons donc de les vérifier régulièrement et de nous contacter si vous avez des questions.

    2. Le Donneur d’ordre doit être informé en temps utile de la sous-traitance de sociétés affiliées, conformément à l’art. 26 du EU-RGPD.
    3. La sous-traitance de prestataires externes, qui ne sont pas affiliés au Preneur d’ordre, n‘est autorisée qu’avec le consentement écrit du Donneur d’ordre.
    4. Lorsque le Preneur d’ordre recourt à des sous-traitants, les accords contractuels passés veillent au respect des exigences en matière de confidentialité et concernant la protection et la sécurité des données entre les parties contractantes du présent contrat. Les droits de contrôle et d’inspection reviennent au Donneur d’ordre, selon l’art. 28 (3) h du EU-RGPD. De même, le Donneur d’ordre est autorisé à obtenir des informations sur les éléments essentiels du contrat et l’exécution des engagements du sous-traitant relatifs à la protection des données, sur demande écrite du Preneur d’ordre et, si nécessaire, en examinant les documents contractuels pertinents.
  8. Autres, questions générales
    1. Si les données du Donneur d’ordre sont menacées, en cas de saisie ou de confiscation, de situation de faillite ou de concordat ou du fait d‘autres incidents ou mesures de tiers, le Preneur d’ordre est tenu d’en informer le Donneur d’ordre immédiatement. Le Preneur d’ordre informera immédiatement tous les responsables dans ce contexte, du fait que le Donneur d’ordre dispose de la souveraineté des données.
    2. Tout ajout et modification apportés à cette annexe et à tous ses éléments – y compris d’éventuelles garanties du Preneur d’ordre – requièrent un accord écrit et la mention explicite qu’il s’agit d’une modification ou bien d’un ajout par rapport à ces conditions. Ceci vaut également pour la renonciation à cette exigence de forme.
    3. La législation française est applicable. Le lieu de juridiction est Paris.