CONDITIONS GENERALES D’UTILISATION DU SERVICE RGPD CHECK

CHARTE DE PROTECTION DES DONNEES PERSONNELLES RGPD CHECK

Notre charte de protection des données personnelles a pour objet de vous apporter des informations sur :

- les données personnelles qui sont collectées ou traitées lorsque vous utilisez le site internet de RGPD Check (“Site”).
- la façon dont vos données personnelles sont utilisées et protégées,
- les droits dont vous disposez s’agissant de vos données personnelles
- la façon de nous contacter pour exercer vos droits.

QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS COLLECTONS ?

Certaines données personnelles sont nécessaires pour vous fournir notre service.

C’est le cas notamment lorsque :

- vous demandez à être contacté
- vous créez un compte
- vous utilisez notre Site.

Ces données personnelles comprennent :

- vos nom et adresse email ainsi l’identité de l’organisme pour lequel vous travaillez,
- vos préférences en matière de cookie.

Lorsque vous interagissez avec notre Site, certaines données sont automatiquement collectées depuis votre navigateur Internet.

Les informations relatives à ces données figurent dans le chapitre « Conditions de gestion de cookies » ci-après.

Ces données incluent des cookies, adresses IP, données identifiant votre navigateur Internet et sa version et balises web.

COMMENT NOUS VOUS INFORMONS AU SUJET DE LA COLLECTE DE VOS DONNEES ?

Lorsque vous utilisez notre Site, nous vous indiquons en temps utile l’information nécessaire ou obtenons votre consentement dans certains cas, avant de collecter vos données. Votre consentement peut-être recueilli à partir du Site ou lors de la souscription à notre service.

A QUOI SERVENT VOS DONNEES PERSONNELLES ?

Nous utilisons vos données personnelles aux fins suivantes :

Pour vous permettre d’utiliser notre Site et notre service Lorsque vous utilisez notre Site, nous utiliserons vos données personnelles pour fournir notre service.
Si vous demandez à être contacté, nous utiliserons vos coordonnées pour vous communiquer des informations sur notre service.
Pour vous permettre de recevoir des informations sur notre service Lorsque vous créez un compte, nous vous adressons des communications marketing et des nouvelles à propos de nos services et évènements.

Sachez que vous pouvez vous désinscrire à tout moment pour vous opposer au traitement de vos données personnelles.

Si vous êtes abonné à RGPD Check, nous pouvons utiliser vos informations de contact pour vous envoyer des communications marketing à propos de nos services similaires.

Nous pouvons utiliser les informations que vous nous fournissez ainsi que d’autres informations- telles que votre utilisation du Site - pour vous envoyer des communications personnalisées sur les services susceptibles de vous intéresser.

Pour nous permettre d’assurer et d’améliorer le fonctionnement de notre Site et de notre service Nous utilisons vos données personnelles pour le fonctionnement de notre Site et à des fins comptables, d’audit et d’autres finalités internes.

Nous pouvons aussi utiliser vos données personnelles relatives à la façon dont vous utilisez notre Site et notre service pour améliorer votre « expérience utilisateur » et nous permettre de détecter des problèmes techniques et administrer notre Site.

Fondements appliqués pour les traitements de vos données personnelles

Les fondements appliqués aux traitements de vos données personnelles dépendent des conditions dans lesquelles vous êtes amenées à nous fournir vos données.

Quand vous vous abonnez à notre service, nous avons besoin de vos données personnelles pour fournir notre service. Dans d’autres cas, le traitement de vos données est fondé sur notre intérêt légitime en tant qu’entreprise ou sur le respect d’une obligation légale.

AVEC QUI PARTEGEONS-NOUS VOS DONNEES PERSONNELLES ?

Nous partageons vos données personnelles avec:

• Des prestataires de services tiers procédant au traitement de données personnelles pour le compte de RGPD CHECK, par exemple pour l’hébergement, l’administration et la gestion de vos données, la distribution d’e-mails, les recherches et analyses, ainsi que pour l’administration de certains services et fonctionnalités. Quand nous utilisons les services de prestataires de services tiers, nous concluons des contrats qui leur imposent de mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles.


• D’autres tiers dans la mesure où cela est nécessaire pour :

1. se conformer à une requête judiciaire ou administrative ou à l’application d’une loi;
2. empêcher des utilisations illicites de notre Site;
3. nous défendre contre des réclamations de tiers ;
4. fournir notre assistance dans la prévention des fraudes.

MESURE DE PROTECTION ET DE GESTION DE VOS DONNEES PERSONNELLES

Nous utilisons différentes mesures de sécurité techniques et organisationnelles pour assurer la sécurité de vos données personnelles.

Les données personnelles que nous collectons sur notre Site sont stockées au sein de l’Union Européenne.

Vos données personnelles sont conservées aussi longtemps que nécessaire dans le respect de chacune des finalités définies ci-dessus et dans les limites définies par le loi.

De manière générale, nous conserverons vos données personnelles tant que vous conserverez votre compte RGPD CHECK. Concernant les données personnelles relatives à vos abonnements, nous les conservons plus longtemps afin de nous conformer à des obligations légales, telles que notamment en matière fiscale.

QUELS SONT VOS DROITS SUR VOS DONNEES PERSONNELLES ?

Nous vous informons que vous avez le droit, à tout moment, de demander :

- l’accès à vos données ;
- une copie électronique de vos données ;
- la rectification de vos données si elles sont incomplètes ou inexactes ;
- l’effacement ou la limitation de vos données.

Dans les cas où vous nous avez donné votre consentement au traitement de vos données, vous avez le droit de retirer votre consentement à tout moment.

Si vous souhaitez exercer n’importe lequel de vos droits, veuillez nous contacter en utilisant l’adresse email suivante : contact@rgpdcheck.org.

Si vous bénéficiez d’un compte RGPD CHECK, vous pouvez modifier vos données personnelles.

Vous pouvez également vous opposer à la réception de nos communications par e-mail en cliquant sur le lien de désinscription ou en suivant les instructions de désabonnement incluses dans nos messages.

CONDITIONS DE GESTION DES COOKIES

RGPD CHECK collecte des données, qui peuvent inclure des données personnelles, à partir de votre navigateur lorsque vous utilisez notre Site.

Des cookies et des balises sont utilisés pour collecter ces données, lesquelles peuvent inclure vos

1. adresse IP ;
2. cookie unique d’identification, cookie d’information et informations sur les contenus de votre matériel pour accéder à certaines caractéristiques ;
3. numéro unique d’identification du matériel et type de matériel ;
4. domaine, type de navigateur et langue ; 
5.
système d’exploitation et paramétrage ;
6. pays et fuseau horaire ;
7. sites préalablement visités ;
8. informations sur vos actions sur notre Site telles que comportement en termes de clics, achats et préférences ;
9. heures d’accès et URLs de référence.

Nous vous informons que des tiers, tels que Google, peuvent également collecter des données depuis notre Site par l’intermédiaire de cookies, de modules tiers et de widgets.

Ces tiers collectent des données directement depuis votre navigateur et le traitement de ces données est soumis à leurs propres chartes de protection des données personnelles.

Nous utilisons des cookies et des balises pour suivre les conditions d’utilisation de notre Site, comprendre vos préférences (telles que pays et langue), fournir du Service et améliorer votre expérience en ligne.

Nous utilisons également des cookies et des balises pour obtenir des informations générales sur le trafic du Site et vos interactions, pour identifier des tendances et obtenir des statistiques, et ainsi améliorer notre Site.

Trois catégories de cookies sont généralement utilisées sur notre Site :

- Des cookies fonctionnels : Ces cookies sont requis pour les fonctionnalités basiques du site et sont par conséquent toujours actifs. Cela comprend les cookies qui vous permettent d’être reconnus lorsque vous visitez notre Site au cours d’une même session ou, si vous le souhaitez, d’une session à l'autre. Ils permettent d’établir votre panier d’achat et la procédure de paiement mais également d’assurer la sécurité des échanges et le respect de la réglementation.

- Des cookies de performance : Ces cookies nous permettent d’améliorer les fonctionnalités de notre Site en suivant leur usage. Dans certains cas, ces cookies permettent d’améliorer la rapidité avec laquelle nous traitons votre demande, et de retenir les préférences que vous avez sélectionnées. Refuser ces cookies peut entraîner des recommandations moins pertinentes et un ralentissement de la performance du site.

- Des cookies de Réseaux sociaux et Publicité : Les cookies de réseaux sociaux offrent la possibilité de vous connecter à vos réseaux sociaux et de partager des contenus depuis notre Site sur les réseaux sociaux. Les cookies de publicité (de tiers) collectent des informations pour permettre de mieux adapter les publicités à vos centres d’intérêts, à la fois sur notre Site et en dehors. Dans certains cas, ces cookies nécessitent un traitement de données personnelles. Refuser ces cookies peut entraîner l’affichage de publicités qui ne sont pas adaptées ou empêcher la connexion effective à Facebook, Twitter, ou d’autres réseaux sociaux et/ou empêcher la possibilité pour vous de partager le contenu sur les réseaux sociaux.

Vous pouvez choisir d’être alerté par votre ordinateur chaque fois qu’un cookie est envoyé, ou vous pouvez choisir de refuser tous les cookies.

Vous pouvez procéder à ces choix en accédant aux paramètres de votre navigateur internet de chacun de vos appareils. Chaque navigateur étant différent, vous devez vérifier le menu “Aide” de votre navigateur pour bien comprendre comment modifier le paramétrage de cookies.

Si vous refusez les cookies, l’accès à de nombreux contenus de notre Site peut être moins efficace et certains de nos services peuvent ne pas fonctionner correctement.

MODIFICATIONS DE NOTRE CHARTE DE PROTECTION DES DONNEES PERSONNELLES

En cas de mise à jour de notre charte de protection des données personnelles, nous publierons une information concernant ces modifications sur notre Site.

En cas de changement de la façon dont nous traitons vos données personnelles, nous vous en avertirons préalablement ou, le cas échéant, nous vous demanderons préalablement votre autorisation.

Nous vous invitons à consulter régulièrement notre charte de protection des données personnelles et à vérifier si des modifications y ont été apportées.

Cette charte de protection des données personnelles a été mise à jour pour la dernière fois en mai 2018.

VOUS AVEZ DES QUESTIONS ?

Si vous souhaitez nous faire part de vos commentaires ou si vous avez des questions ou des préoccupations, ou si vous souhaitez exercer vos droits relatifs à vos données personnelles, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : contact@rgpdcheck.org.

ACCORD DE SOUS-TRAITANCE DU TRAITEMENT DE DONNEES PERSONNELLES.

Les dispositions s’appliquent uniquement aux abonnés du service RGPD Check.

1. OBJET

Le présent accord a pour objet de définir les conditions juridiques dans lesquelles LEGAL BY PROCESS, en sa qualité de sous-traitant, s’engage à traiter pour le compte de l’Abonné, en sa qualité de responsable du traitement, les données personnelles dans le cadre de la fourniture de son service RGPD Check (ci-après « Service »).

L’acceptation par l’Abonné des conditions générales d’abonnement et/ou des conditions générales d’utilisation du Service, vaut acceptation des termes du présent accord dont la durée est identique à celle de la fourniture du Service.

Dans le cadre de leurs relations contractuelles, les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (« RGPD »), et des obligations découlant de la loi française n°78-17 du 6 janvier 1978 modifiée relative à l’Informatique, aux Fichiers et aux Libertés ( « Loi Informatique et Libertés ») , le RGPD et la Loi Informatique et Libertés étant ensemble désigné par la «Règlementation »).

2. DEFINITIONS

- Applications : Désigne les applications éditées par LEGAL BY PROCESS et utilisées par l’Abonné dans le cadre de l’utilisation du Service.


- Abonné : Désigne tout client de LEGAL BY PROCESS ayant souscrit à un Contrat et ayant la qualité de Responsable du traitement. - Contrat : Désigne les conditions générales d’abonnement au Service.

- Données Personnelles : Désigne toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Dans le contexte du présent accord, les Données Personnelles sont celles collectées par l’Abonné et rendues accessibles et hébergées par LEGAL BY PROCESS dans le cadre du Service.

- Environnement : Désigne l’environnement informatique hébergeant les Applications et les Données Personnelles, tel que rendu accessible par LEGAL BY PROCESS dans le cadre de la fourniture du Service. L’Environnement est hébergé au sein de la Plateforme.

- Plateforme : Ensemble des équipements informatiques et/ou de télécommunications utilisé par LEGAL BY PROCESS dans le cadre de la fourniture du Service. La Plateforme est hébergée par ONLINE SAS.

- Responsable du Traitement : Désigne tout Abonné ayant souscrit au Service et ayant la qualité de Responsable du Traitement en ce qu’il détermine les finalités et les moyens du traitement de Données Personnelles.

- Service : Désigne le Service fourni par LEGAL BY PROCESS sur la base des Applications dans les conditions visées au sein du Contrat.

- Utilisateur : Désigne toute personne sous la responsabilité de LEGAL BY PROCESS ou de l’Abonné ayant accès à l’Environnement de l’Abonné par le biais d’un identifiant et d’un mot de passe.

3. DESCRIPTION DES TRAITEMENTS REALISES PAR LEGAL BY PROCESS

Nature et finalité du traitement = Souscription et gestion de l’abonnement au Service.

Données personnelles concernées = Adresse email, nom, prénom, fonction.

Personnes concernées = Utilisateurs du Service.

4. DUREE DE CONSERVATION

La durée de conservation des Données Personnelles est identique à la durée du Contrat souscrit pour bénéficier du Service.

En cas de cessation des relations contractuelles, les Données Personnelles hébergés par LEGAL BY PROCESS seront restituées à l’Abonné dans les conditions visées au sein dudit contrat, LEGAL BY PROCESS s’engageant à les supprimer et à n’en garder aucune copie.

5. OBLIGATIONS DE LEGAL BY PROCESS

Le présent article a pour objet de définir les obligations incombant à LEGAL BY PROCESS en sa qualité de sous-traitant pour protéger la sécurité et la confidentialité des données personnelles.

Conformément à la Réglementation, LEGAL BY PROCESS s’engage à :

• Ne traiter les Données Personnelles que sur instruction documentée du Responsable du Traitement, y compris en ce qui concerne les transferts de Données Personnelles vers un pays tiers ou à une organisation internationale,

• Soumettre ses employés intervenant dans le traitement des données personnelles :
• à une obligation de confidentialité des données personnelles,
• à des sessions de formation en matière de protection des données personnelles.

• Prendre toutes les mesures de sécurité requises à l’égard à la nature et à la finalité du traitement,

• Respecter les conditions fixées par la Réglementation en matière de recours à la soustraitance,

• Aider le Responsable du Traitement à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits d'accès, de rectification, d’opposition,

• Aider le Responsable du Traitement à garantir le respect de ses obligations en matière de sécurité du traitement, de notification à la CNIL et de communication aux personnes concernées en cas de violation de Données Personnelles, d’analyse d'impact relative à la protection des Données Personnelles et de consultation préalable de la CNIL le cas échéant,

• Supprimer, à la demande du Responsable du Traitement, toutes les Données Personnelles auxquelles il a accès ou les renvoyer au Responsable du Traitement en cas d’arrêt du Service,

• Détruire les éventuelles copies des Données Personnelles existantes, à moins que la Règlementation n'en exige la conservation, en cas de d’arrêt du Service concerné,

• Mettre à disposition du Responsable du Traitement toutes les informations nécessaires pour démontrer le respect des obligations visées ci-dessus et pour permettre la réalisation d'audits par le Responsable du Traitement,

• Contribuer aux audits diligentés par le Responsable du Traitement, • Imposer à son cocontractant, en cas de sous-traitance, les mêmes obligations que celles visées au sein du présent document,

• Tenir un registre de toutes les catégories d'activités de traitement effectuées pour le compte du Responsable du Traitement,

• Coopérer avec la CNIL, en cas de demande de celle-ci.

LEGAL BY PROCESS s'engage également à :

• Traiter les données personnelles uniquement pour les seules finalités qui font l’objet du Service souscrits par le Responsable du Traitement,

• Informer le Responsable du Traitement s’il considère qu’une instruction constitue une violation de la Réglementation,

• Ce que le Service intègre de façon effective les principes relatifs à la protection des données personnelles. En cas de cessation des relations contractuelles et ce pour quelque cause que ce soit, LEGAL BY PROCESS s’engage à supprimer les données personnelles en sa possession.

6. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT

LEGAL BY PROCESS ne pouvant agir que sur instruction du Responsable du Traitement, le Responsable du Traitement, en sa qualité de responsable du traitement, s’engage à documenter et à fournir à LEGAL BY PROCESS par écrit toutes instructions concernant les traitements des données personnelles.

Le Responsable du Traitement convient que seules sont traitées les données nécessaires à la fourniture du Service en termes de quantité de données, d’étendue de leur traitement et de durée de conservation, l’accès aux données étant limité aux seules personnes habilitées par LEGAL BY PROCESS.

A cet égard, le Responsable du Traitement s’engage à communiquer à LEGAL BY PROCESS, les seules données personnelles nécessaires aux traitements réalisés dans le cadre du Service.

Le Responsable du Traitement est informé qu’il lui appartient de :

• fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données,

• veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par la Réglementation,

• superviser le traitement et de réaliser des audits s’il l’estime nécessaire, dans les conditions visées à l’article « Audit » ci-après.

7. MISE EN GARDE

Compte tenu de la nature du Service fournis par LEGAL BY PROCESS et du fait que LEGAL BY PROCESS ne peut pas exercer une action et/ou un contrôle sur l’ensemble des mesures de protection des Données Personnelles qui doivent être mises en œuvre pour répondre aux exigences de la Réglementation, le Responsable du Traitement s’engage, indépendamment des mesures prises par LEGAL BY PROCESS, à mettre en œuvre les mesures techniques et organisationnelles nécessaires pour protéger l’accès à l’Environnement de l’Abonné et aux Données Personnelles, telles que visées au sein de la Politique générale de protection des données personnelles.

Le Responsable du Traitement reconnait que la responsabilité de LEGAL BY PROCESS est limitée aux mesures de protection des Données Personnelles relatives aux éléments composant la Plateforme et l’Environnement. En cas d’incidents en lien avec des mesures de protection des Données Personnelles sous le contrôle du Responsable du Traitement, le Responsable du Traitement s'engage à en informer LEGAL BY PROCESS qui fera ses meilleurs efforts pour l’aider à y remédier.

7. MODALITES D’EXERCICE DES DROITS DES PERSONNES

LEGAL BY PROCESS garantit le Responsable du Traitement que chaque personne dont les Données Personnelles sont collectées dans le cadre du Service, pourra disposer d’un droit d'accès, de rectification, d’opposition à ses Données Personnelles.

LEGAL BY PROCESS s’engage, dans toute la mesure du possible, à aider le Responsable du Traitement dans le traitement de toute demande d’une personne exerçant ses droits d’accès, de rectification, d’effacement, de portabilité ou d’opposition).

Toute demande du Responsable du Traitement issue d’une réclamation d’une personne dont les données personnelles ont été collectées, doit être notifiée à LEGAL BY PROCESS en utilisant l’adresse email suivante : contact@rgpdcheck.org.

Lorsqu’une personne exerce ses droits directement auprès de LEGAL BY PROCESS ce dernier s’engage, dès réception de cette demande, à la communiquer au Responsable du Traitement par email. LEGAL BY PROCESS s’assurera, dans les plus brefs délais, de la mise en œuvre des actions correspondantes à la demande de la personne concernée.

LEGAL BY PROCESS attire l’attention du Responsable du Traitement sur le fait qu’il lui appartient de tenir à jour un registre de suivi des demandes d’accès, de rectification et d’opposition sous format électronique, contenant les différentes dates et la description des échanges intervenus avec les personnes concernées.

8. NOTIFICATION DES VIOLATIONS DE DONNEES PERSONNELLES

En cas de violation de données personnelles, LEGAL BY PROCESS notifie par email au Responsable de Traitement une telle violation dans les plus brefs délais après sa prise de connaissance.

Cette notification est accompagnée de toute information utile afin de permettre au Responsable de Traitement, si nécessaire, de notifier cette violation à la CNIL.

9. MESURES DE SECURITE ET GARANTIES

LEGAL BY PROCESS met en œuvre les mesures techniques et organisationnelles nécessaires à la protection des données personnelles dans le contexte de la fourniture du Service.

Le Responsable du Traitement déclare que du fait des termes du présent accord, il a obtenu les informations, les conseils et l’assistance nécessaire pour s’assurer du respect par LEGAL BY PROCESS de ses obligations au titre de la Réglementation et qu’il a pu vérifier qu’il était lui-même en conformité avec les obligations à sa charge prévues par ladite Règlementation.

10. AUDIT

Le Responsable du Traitement pourra procéder, à ses frais, au maximum une fois tous les douze (12) mois, à un audit des mesures de protection des Données Personnelles prises par LEGAL BY PROCESS.

Cet audit pourra être effectué par les soins d’une structure d’audit interne du Responsable du Traitement ou par un cabinet extérieur indépendant, pour autant que celui-ci n’exerce pas également lui-même une activité concurrente de celle de LEGAL BY PROCESS ou n’ait aucun lien juridique avec un concurrent.

Si LEGAL BY PROCESS justifie de raisons objectives pour estimer que le cabinet d’audit choisi par le Responsable du Traitement ne présente pas des garanties d’indépendance et d’impartialité suffisantes, il sera en droit de refuser que l’audit soit effectué par ce tiers.

Le Responsable du Traitement reconnaît en outre que son personnel ou celui du cabinet d’audit indépendant qui aura été choisi, adhèrera et se conformera aux obligations et règles de sécurité et de confidentialité communiquées par LEGAL BY PROCESS pendant toute la durée de réalisation de l’audit.

Un accord de confidentialité devra être signé préalablement entre LEGAL BY PROCESS et la structure d’audit. Le Responsable du Traitement devra informer LEGAL BY PROCESS par écrit de son intention de faire procéder à un tel audit et de l’identité de la structure d’audit retenue lorsqu’il s’agit d’un cabinet extérieur et du plan d’audit envisagé, moyennant le respect d’un préavis de quinze (15) jours ouvrés.

Ce préavis pourra éventuellement être raccourci d’un commun accord entre les Parties.

Le Responsable du Traitement communiquera préalablement à cet audit l’identité de ses salariés ou des experts détachés par le cabinet d’audit indépendant.

L’audit diligenté par le Responsable du Traitement portera uniquement sur le respect des engagements contractuels de LEGAL BY PROCESS en termes de protection des Données Personnelles.

LEGAL BY PROCESS s'engage, le cas échéant, à permettre l’accès des auditeurs aux site(s) affecté(s) à l’exécution du contrat(s) concerné(s), à coopérer de bonne foi avec eux et à leur fournir toutes les informations nécessaires.

Si la charge de l’audit est supérieure à 1 jour hommes pour LEGAL BY PROCESS, la mise à disposition de ressources supplémentaires fera l’objet d’une facturation au Responsable du Traitement.

En tout état de cause, les opérations d’audit ne devront pas perturber le fonctionnement du Service de LEGAL BY PROCESS au-delà des contraintes inhérentes à un audit.

L’audit ne pourra pas porter sur des informations non spécifiques au Responsable du Traitement, ceci afin de préserver la confidentialité des informations propres aux autres clients de LEGAL BY PROCESS ou des informations dont la divulgation serait susceptible de porter atteinte à la sécurité des autres clients et d’autres données personnelles les concernant.

Un exemplaire du rapport d’audit sera remis à LEGAL BY PROCESS dès que possible.

Le rapport fera alors l’objet d’un examen contradictoire.

Au cas où le rapport d’audit ferait apparaître des manquements de LEGAL BY PROCESS, à ses obligations visées au sein du présent accord, ce dernier s’engage à mettre en œuvre, à ses frais, les mesures correctives nécessaires dans les meilleurs délais.

Si les conclusions de l’audit contiennent des recommandations, leurs conditions de mise en œuvre seront étudiées contradictoirement dans les meilleurs délais.

11. DPO

Le délégué à la protection des données désigné par LEGAL BY PROCESS est Monsieur Franklin Brousse (franklin@legalbyprocess.com) .

12. SOUS-TRAITANCE DE SECOND NIVEAU

Le Responsable de Traitement est informé et est agréé l’intervention des sous-traitants suivants pour le compte de LEGAL BY PROCESS :

- INADVANS pour l’administration et la maintenance du Service
- ONLINE SAS pour l’hébergement du Service.

Le Responsable de Traitement est également informé que LEGAL BY PROCESS pourra faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques.

Dans ce cas, LEGAL BY PROCESS informera préalablement et par écrit le Responsable de Traitement de tout changement envisagé concernant l’ajout ou le remplacement de sous-traitants.

Cette information précisera les activités de traitement sous-traitées et l’identité et les coordonnées du sous-traitant.

LEGAL BY PROCESS s’engage à s’assurer que ses sous-traitants présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées à la nature du traitement de données personnelles opéré pour les besoins de la fourniture du Service.

HAUT