(33)4 93 22 85 54

Adhérer à l'association 

Faire un don 

Privacy policy

Politique de gestion de données

 

Dans le cadre de leurs relations contractuelles, les parties s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018.

 

1.1 Collecte, traitement et stockage des données

 

API-END est autorisé, par Le Client, à collecter, traiter et stocker des données à caractère personnel appartenant à son Client ou appartenant aux correspondants de ce Client. Ces données restent la propriété du Client. La finalité de ces collectes, traitements et stockages est de permettre à API-END de réaliser la prestation demandée par son Client.

 

1.2 Engagements d'API-END

 

API-END s'engage à :

 

(a) Traiter les données uniquement pour la seule finalité qui fait l'objet de la sous-traitance.

(b) Traiter les données conformément aux instructions documentées du Client. Si API-END considère qu'une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l'Union ou du droit des États membres, relative à la protection des données, il en informe immédiatement Le Client.

(c) Garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat.

(d) Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

(e) Prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

 

1.3 Obligation d'information

 

Il appartient au Client de fournir l'information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

 

1.4 Assistance aux droits des personnes concernées

 

Dans la mesure du possible, API-END doit aider Le Client à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès de API-END des demandes d'exercice de leurs droits, celui-ci doit adresser ces demandes, dès réception, par courrier électronique, au Client, désigné par le Client.

 

1.5 Notification des violations de données

 

S'il en a connaissance, API-END notifie au Client toute violation de données à caractère personnel dans un délai maximum de 24 heures (heures ouvrées) après en avoir pris connaissance et par tout moyen à sa convenance. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.

 

1.6 Analyses d'impact et consultations

 

API-END aide Le Client pour la réalisation d'analyses d'impact relative à la protection des données et la réalisation de la consultation préalable de l'autorité de contrôle.

 

1.7 Mesures de sécurité

 

API-END met en œuvre les moyens adéquats quant à la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement et permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés.

 

1.8 Destruction des données

 

Au terme de la prestation de services relatifs au traitement de ces données, API-END pourra, si Le Client en fait la demande, détruire toutes les données à caractère personnel.

 

1.9 Engagement du Client

 

Le Client s'engage à veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de API-END.