Politique de Confidentialité

ANNEXE à la CGV –  TRAITEMENT DE DONNEES A CARACTERE PERSONNEL OU “DPA” ou « RGPD »

Version du 25 mai 2018

La présente information (ci-après dénommée « DPA » en référencement à l’acronyme de l’appellation anglaise « Data Processing Agreement ») fait partie intégrante du contrat (le « Contrat ») conclu entre le Club de Gymnastique Volontaire de Sucy-en-Brie  et le Client, et ayant pour objet de définir les conditions applicables aux Services fournis par le Club de Gymnastique Volontaire de Sucy-en-Brie  (les « Services »).
Le DPA et le Contrat sont complémentaires et s’expliquent mutuellement.
Toutefois, en cas de contradiction, le DPA prévaut.

La finalité du présent DPA conclu tacitement entre le Club de Gymnastique Volontaire de Sucy-en-Brie  et le Client lors de l’adhésion au Club, conformément à l’article 28 du Règlement (UE)2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (“Règlement général sur la protection des données” ou “RGPD”), est de définir les conditions dans lesquelles le Club de Gymnastique Volontaire de Sucy-en-Brie , en qualité de Responsable du de Club de Gymnastique Volontaire de Sucy-en-Brie  et dans le cadre des Services définis dans le Contrat, traite, sur instruction du Client, des données à caractère personnel telles que définies dans le RGPD (“Données à caractère personnel”).
Aux fins du présent DPA, le Club de Gymnastique Volontaire de Sucy-en-Brie  agit en tant que Responsable du Club de Club de Gymnastique Volontaire de Sucy-en-Brie  et le Client est présumé agir en tant qu’adhérent au Club de Gymnastique Volontaire de Sucy-en-Brie .
Les termes ” Sous-traitant ” et ” Responsable du traitement ” ont le sens qui leur est donné au sein du RGPD.

Les Parties conviennent expressément que les conditions suivantes s’appliquent:

Le Client autorise le Responsable du traitement du Club de Gymnastique Volontaire de Sucy-en-Brie  conformément à l’article 28 du RGPD, à ce que  toutes les informations reçues par le Club de Gymnastique Volontaire de Sucy-en-Brie  de la part du Client (en exécution du Contrat) et du présent DPA sont parfaitement conformes aux instructions du Responsable du traitement et ( toutes les informations communiquées ou mises à disposition par le Club de Gymnastique Volontaire de Sucy-en-Brie  en vertu du présent DPA sont, lorsque cela est requis, communiquées de manière appropriée au Responsable du traitement.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  :

(a) traite les Données à caractère personnel uniquement sur validation expresse du Client

(b) ne reçoit aucune instruction directement du Responsable du traitement, sauf dans les cas où, le Client a matériellement disparu ou a cessé d’avoir une existence juridique sans que les droits et obligations du Client n’aient été transférés à une entité tierce.

(c) Le Client, qui est entièrement responsable envers le Club de Gymnastique Volontaire de Sucy-en-Brie des bonnes informations transmises au Responsable du traitement conformément au présent DPA, et dégage

La Présidente de la GV de Sucy : Arlette PERSINETTE (élue en Nov. 2017)
contact@gvsucy.com
14 ru du Clos de Pacy
94370 Sucy en Brie – FRANCE
Tél: 01.49.82.09.82

de toute responsabilité pour (i) tout manquement du Responsable de traitement de se conformer à la loi applicable, et (ii) toute action, réclamation ou plainte du Responsable de traitement concernant les dispositions du Contrat (y compris le présent DPA) ou concernant les instructions reçues par le Club de Gymnastique Volontaire de Sucy-en-Brie  de la part du Client.

 

  1. Champ d’application

Le Club de Gymnastique Volontaire de Sucy-en-Brie  est autorisé, en tant que Propriétaire des données agissant selon les instructions du Président du Club de Gymnastique Volontaire de Sucy-en-Brie , à traiter les Données à caractère personnel du responsable du traitement dans la mesure nécessaire à la fourniture des Services (Cours).

La nature des opérations menées par le Club de Gymnastique Volontaire de Sucy-en-Brie  concernant les Données à caractère personnel peut être le calcul de données, la statistique, le listing, le stockage et/ou tout autre Service tel que décrit dans les CGV.

Le type de Données à caractère personnel et les catégories de personnes concernées sont déterminés et contrôlés par le Club de Gymnastique Volontaire de Sucy-en-Brie , à sa seule discrétion.

Les activités de traitement sont effectuées par le Club de Gymnastique Volontaire de Sucy-en-Brie  pour la durée prévue au Contrat avec le Client.

 

  1. Offre de Services

Le Client est seul responsable du choix des Services (Cours). Le Client doit s’assurer que les Services choisis ont les caractéristiques et les conditions requises compte tenu des activités et traitements du Responsable du traitement, ainsi que du type de Données à caractère personnel à traiter dans le cadre des Services, notamment, mais non-limitativement, lorsque les Services sont utilisés pour traiter des Données à caractère personnel soumises à des règlementations ou des normes spécifiques (par exemple, dans certains pays, des données relatives à la santé ou des données bancaires).

Le Client est informé que le Club de Gymnastique Volontaire de Sucy-en-Brie  propose certains Services intégrant des mesures techniques et organisationnelles, notamment en matière de sécurité, spécifiquement conçues pour le traitement de données de santé, d’âge ou de données bancaires.

Si le traitement effectué par le Responsable du traitement est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, le Client doit choisir ses Services et transmettre ses informations avec précaution.

Lors de l’évaluation du risque, il est notamment tenu compte des critères suivants, sans toutefois s’y limiter :

  • Évaluation systématique et approfondie d’aspects personnels concernant des personnes physiques (naissance, domiciliation, religion, couleur de peau, etc …
  • prise de décision automatisée ayant des effets juridiques ou pouvant affecter de manière significative la personne concernée ;
  • suivi systématique des personnes concernées ;
  • traitement de catégories particulières de données ou de données sensibles
  • traitement à grande échelle ;
  • interconnexion de données ;
  • combinaison de données ;
  • traitement de données concernant des personnes vulnérables;
  • utilisation de nouvelles technologies innovantes méconnues du public pour le traitement.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  met à la disposition sur demande écrite du Client, dans les conditions prévues à l’article “Audits”, les informations relatives aux mesures de sécurité mises en œuvre dans le cadre des Services, afin qu’il puisse évaluer la conformité de ces mesures aux traitements de données personnelles du Responsable du traitement.

 

  1. Conformité à la règlementation applicable

Chaque partie respecte la réglementation applicable en matière de protection des données, y compris le Règlement Général sur la Protection des Données, à compter de sa date d’application dans l’Union européenne.

 

  1. Obligations du Club de Gymnastique Volontaire de Sucy-en-Brie

Le Club de Gymnastique Volontaire de Sucy-en-Brie  s’engage à :

  1. traiter les Données à caractère personnel téléchargées, stockées et utilisées par le Client dans le cadre des Services uniquement dans la mesure nécessaire à la fourniture des Services tels que définis dans le Contrat,
  2. ne pas accéder à ou utiliser des Données à caractère personnel à d’autres fins que celles nécessaires à l’exécution des Services (en particulier dans le cadre de la gestion des incidents et du traitement statistiques des données),
  3. mettre en place les mesures techniques et organisationnelles décrites dans le Contrat, afin d’assurer la sécurité des Données à caractère personnel dans le cadre du Service,
  4. s’assurer que les employés du Club de Gymnastique Volontaire de Sucy-en-Brie  autorisés à traiter les Données à caractère personnel dans le cadre du Contrat sont soumis à une obligation de confidentialité et reçoivent une formation appropriée concernant la protection des Données à caractère personnel,
  5. informer le Client si, à son avis et compte tenu des informations dont il dispose, une des instructions du Client enfreint les dispositions du RGPD ou d’autres dispositions de l’Union européenne ou d’un État membre de l’Union européenne en matière de protection des données personnelles,
  6. dans le cas de demandes reçues d’une autorité compétente et relatives aux Données à caractère personnel traitées en vertu du Contrat, à informer le Client (à moins que les lois applicables ou l’injonction d’une autorité compétente ne l’interdisent), et à limiter la communication des données à ce que l’autorité a expressément demandé.

Sur demande écrite du Client, le Club de Gymnastique Volontaire de Sucy-en-Brie  fournit au Client une assistance raisonnable dans la réalisation d’analyses d’impact relatives à la protection des données et la consultation de l’autorité de contrôle compétente, dans la mesure où le Client est tenu de le faire en vertu de la loi applicable en matière de protection des données, et si une telle assistance est nécessaire et se rapporte aux traitements de Données à caractère personnel opérés par le Club de Gymnastique Volontaire de Sucy-en-Brie  en vertu du Contrat. Cette assistance consiste à assurer la transparence des mesures de sécurité mises en œuvre par le Club de Gymnastique Volontaire de Sucy-en-Brie  pour ses Services.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  s’engage à mettre en place les mesures de sécurité techniques et organisationnelles suivantes :

  • des mesures de sécurité physique destinées à empêcher les personnes non autorisées d’accéder à l’infrastructure dans laquelle les données du client pourraient être stockées,
  • des contrôles d’identité et d’accès au moyen d’un système d’authentification et d’une politique en matière de mots de passe des administrateurs du site,
  • un système de gestion des accès qui limite l’accès aux équipements stockant des données personnelles, aux personnes ayant besoin d’y accéder dans l’exercice de leurs fonctions et dans le cadre de leurs responsabilités,
  • du personnel de sécurité chargé de surveiller la sécurité physique des locaux du Club de Gymnastique Volontaire de Sucy-en-Brie ) un système qui isole numériquement et/ou de façon logique les clients les uns des autres,
  • des processus d’authentification des utilisateurs et des administrateurs, ainsi que des mesures visant à protéger l’accès aux fonctions d’administration sur le site des données,
  • un système de gestion de l’accès pour les opérations de soutien et de maintenance qui fonctionne selon les principes du moindre privilège et du besoin de savoir de l’utilisation des modules
  • des processus et des mesures de suivi des actions effectuées sur son système d’information numérique.

 

  1. Atteintes à la protection des Données à caractère personnel

Si le Club de Gymnastique Volontaire de Sucy-en-Brie  a connaissance d’un incident affectant les Données à caractère personnel du Responsable du traitement (accès non autorisé, perte, divulgation ou altération de données, piratage, copie illicite de l’hébergeur), le Club de Gymnastique Volontaire de Sucy-en-Brie  en informe le Client dans les meilleurs délais.

La notification doit

  1. décrire la nature de l’incident,
  2. décrire les conséquences probables de l’incident sur la confidentialité des données,
  3. décrire les mesures prises ou proposées par le Club de Gymnastique Volontaire de Sucy-en-Brie  en réponse à l’incident et préciser qui est l’interlocuteur dans le Club de Gymnastique Volontaire de Sucy-en-Brie .

 

  1. Localisation et transfert des Données à caractère personnel

Lorsque les Services permettent au Client de stocker des Contenus et notamment des Données à caractère personnel, la ou les localisation(s), ou zone(s) géographique(s) du ou des datacenter(s) disponible(s) sont précisés sur le Site Internet du Club de Gymnastique Volontaire de Sucy-en-Brie .

Sous réserve des Conditions Particulières de Service applicables, le Club de Gymnastique Volontaire de Sucy-en-Brie s’interdit de modifier, sans l’accord du Client, la localisation ou zone géographique prévue à la Commande.

La localisation des Datacenters du Club de Gymnastique Volontaire de Sucy-en-Brie  est situé dans l’Union européenne, et dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des Données à caractère personnel (“Décision d’adéquation”), à l’exclusion des États-Unis d’Amérique, et l’hébergeur est  autorisé à traiter les Données à caractère personnel uniquement dans le cadre de l’exécution des Services, et en particulier, dans le cadre de la gestion des Incidents du serveurs de données .

La liste des Sociétés Apparentées susceptibles de participer à l’exécution des Services est communiquée tel que prévu dans la clause “Sous-traitance” ci-dessous.

Les données stockées par le Client dans le cadre des Services ne sont pas accessibles par le Club de Gymnastique Volontaire de Sucy-en-Brie  à partir :

  • d’un pays qui ne fait pas l’objet d’une Décision d’adéquation, sauf (a) si cet accès est expressément prévu dans les Conditions Particulières de Service applicables, ou (b) si le Client choisit un Datacenter situé en dehors de l’Union européenne dans un pays qui n’est pas soumis à une Décision d’adéquation
  • ou (c) sauf accord spécifique du Client.

Dans le cas où les Données à caractère personnel traitées en vertu des présentes sont transmises hors de l’Union européenne vers un pays qui ne fait pas l’objet d’une Décision d’adéquation, un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission européenne ou, à la discrétion d’le Club de Gymnastique Volontaire de Sucy-en-Brie , toute autre mesure de protection reconnue comme suffisante par la Commission européenne est mis en œuvre. Lorsqu’un tel transfert résulte de la sélection par le Client d’un Service pour lequel un Datacenter situé en dehors de l’Union européenne est utilisé, la mise en œuvre de l’accord de transfert de données susmentionné (ou de mesures de protection équivalentes) n’est pas automatique et nécessite une demande spécifique du Client.

Le Responsable du traitement doit accomplir toutes les formalités et obtenir toutes les autorisations nécessaires (y compris, le cas échéant, auprès des personnes concernées et des autorités compétentes en matière de protection des données) pour transférer des données à caractère personnel dans le cadre du Contrat.

 

  1. Sous-traitance

Sous réserve des dispositions de la clause “Localisation et transfert des Données à caractère personnel” ci-dessus, le Club de Gymnastique Volontaire de Sucy-en-Brie  a engagé un sous-traitant pour traiter les Données personnelles dans le cadre de l’exécution des Services et Commercialisation des Produits .

Le Président autorise expressément le Club de Gymnastique Volontaire de Sucy-en-Brie  à transférer la compétence technique de sa partie numérique à la Société NADEIS en tant que Sous-Traitant unique.

La liste des Sociétés Apparentées du Club de Gymnastique Volontaire de Sucy-en-Brie  ayant la qualité de Sous-traitants ultérieurs est disponible sur le site Internet d’le Club de Gymnastique Volontaire de Sucy-en-Brie .

Le Club de Gymnastique Volontaire de Sucy-en-Brie  s’engage à informer le Client dans un délai de trente (30) jours avant de faire intervenir en qualité de Sous-traitant ultérieur, une nouvelle Société Apparentée.

Sous réserve des dispositions contraires des Conditions de service applicables, le Club de Gymnastique Volontaire de Sucy-en-Brie  ne fait pas intervenir sans le consentement préalable du Client de Sous-traitant ultérieur n’ayant pas la qualité de Société Apparentée du Club de Gymnastique Volontaire de Sucy-en-Brie  (« Sous-traitant ultérieur tiers »).

Lorsque les Conditions de Service applicables prévoient la possibilité d’engager des Sous-traitants ultérieurs tiers, la validation de ces Conditions de Service par le Client est considérée comme une approbation des Sous-traitants ultérieurs listés. Les Sous-traitants ultérieurs tiers sont listés sur le site Internet d’le Club de Gymnastique Volontaire de Sucy-en-Brie  ou dans les Conditions de services applicables.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  veille à ce que le Sous-traitant ultérieur soit, au minimum, en mesure de remplir les obligations mises à la charge par le Club de Gymnastique Volontaire de Sucy-en-Brie  dans le présent DPA concernant le traitement des Données à caractère personnel effectué par le Sous-traitant ultérieur.
À cette fin, le Club de Gymnastique Volontaire de Sucy-en-Brie  a conclu un accord avec le Sous-traitant.
Le Club de Gymnastique Volontaire de Sucy-en-Brie  reste vis-à-vis du Client entièrement responsable de l’exécution de toute obligation que le Sous-traitant ultérieur ne remplit pas.

Nonobstant ce qui précède, le Club de Gymnastique Volontaire de Sucy-en-Brie  est expressément autorisé à engager des fournisseurs tiers (tels que des fournisseurs de matériel et de logiciels, des transporteurs, des fournisseurs techniques, des sociétés de sécurité), sans devoir informer le Client ou obtenir son autorisation préalable, à condition que ces fournisseurs tiers n’aient pas accès aux Données à caractère personnel.

 

  1. Obligations du client et du Responsable du traitement

Pour le traitement des Données à caractère personnel conformément au Contrat, le client fournit au le Club de Gymnastique Volontaire de Sucy-en-Brie  toutes les informations nécessaires à la création du registre commercial des activités de traitement du Club de Gymnastique Volontaire de Sucy-en-Brie . Le Client reste seul responsable des informations et instructions communiquées au Club de Gymnastique Volontaire de Sucy-en-Brie .

 

Le Responsable du traitement a la responsabilité de s’assurer que :

  1. a) le traitement des Données personnelles du Responsable du traitement dans le cadre de l’exécution du service a une base juridique appropriée (par exemple, le consentement de la personne concernée, les intérêts légitimes du Responsable de traitement, etc.),
  2. b) toutes les procédures et formalités requises (telles que l’analyse d’impact relative à la protection des données, notification et demande d’autorisation à l’autorité de contrôle compétente en matière de traitement de données personnelles ou à tout autre organisme compétent, le cas échéant) ont été effectuées,
  3. c) la personne concernée est informée du traitement de ses Données à caractère personnel de façon concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple, comme le prévoit le RGPD,
  4. d) les personnes concernées sont informées et ont à tout moment la possibilité d’exercer facilement les droits relatifs aux données prévus par le RGPD directement auprès du Client ou du Responsable du traitement.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  est responsable de la mise en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des ressources, systèmes, applications et opérations qui ne relèvent pas du périmètre de responsabilité du Client tel que prévu au Contrat (notamment tous les systèmes et logiciels déployés et exploités par le Client ou les Utilisateurs au sein des Services).

 

  1. Droit des personnes concernées

Le Responsable du traitement est pleinement responsable de l’information des personnes concernées concernant leurs droits et du respect de ces droits, y compris les droits d’accès, de rectification, d’effacement, de limitation ou de portabilité.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  fournit la coopération et l’assistance, dans la mesure où cela est raisonnablement nécessaire, pour répondre aux demandes des personnes concernées. Cette coopération et cette assistance raisonnable peuvent consister à (a) communiquer au Client toute demande reçue directement de la personne concernée et (b) permettre au Responsable du traitement de concevoir et de déployer les mesures techniques et organisationnelles nécessaires pour répondre aux demandes des personnes concernées.

Le Responsable du traitement est seul responsable des réponses à ces demandes.

Le Client reconnaît et convient que, dans l’éventualité où une telle coopération et assistance nécessiterait des ressources importantes de la part du Club de Gymnastique Volontaire de Sucy-en-Brie , cela pourra être facturé au Client à condition de le lui notifier et d’obtenir son accord au préalable.

 

  1. Suppression et restitution des Données à caractère personnel

À la fin du Service (notamment en cas de résiliation ou de non-renouvellement des adhésions), le Club de Gymnastique Volontaire de Sucy-en-Brie  s’engage à supprimer dans les conditions prévues au Contrat (18 mois après la fin de l’adhésion) , tout Contenu (notamment les informations, données, fichiers, systèmes, applications, et autres éléments) reproduit, stocké, hébergé ou autrement utilisé par le Client dans le cadre des Services, sauf si une demande émise par une autorité légale ou judiciaire compétente, ou la loi applicable de l’Union européenne ou d’un État membre de l’Union européenne, en exigent autrement.

Le Club de Gymnastique Volontaire de Sucy-en-Brie  est seul responsable de faire en sorte que les opérations nécessaires (telles que la sauvegarde, le transfert vers une solution tierce, les instantanés, etc.) à la conservation des Données à caractère personnel soient effectuées, notamment avant la résiliation ou l’expiration des Services, et avant de procéder à toute opération de suppression, de mise à jour ou de réinstallation des Services.

À cet égard, le Client est informé que la résiliation et l’expiration d’un Service pour quelque raison que ce soit (incluant, mais de façon non exclusive le non-renouvellement), ainsi que certaines opérations de mise à jour ou de réinstallation des Services, peuvent automatiquement entraîner la suppression irréversible de tout Contenu (y compris les informations, données, fichiers, systèmes, applications, sites internet et autres éléments) reproduit, stocké, hébergé ou autrement utilisé par le Client dans le cadre des Services, ce compris toute sauvegarde potentielle.

 

  1. Responsabilité

Le Club de Gymnastique Volontaire de Sucy-en-Brie  ne peut être tenu responsable que des dommages causés par un traitement pour lequel  il n’a pas respecté les obligations prévues par le RGPD qui incombent spécifiquement aux sous-traitants ou pour lequel il a agi en-dehors des instructions licites du Client ou contrairement à celles-ci.

Dans de tels cas, la disposition du Contrat relative à la Responsabilité s’applique.

Lorsque le Club de Gymnastique Volontaire de Sucy-en-Brie  et le Sous-traitant sont impliqués dans un traitement dans le cadre du présent Contrat qui a causé un dommage à une personne concernée, le Club de Gymnastique Volontaire de Sucy-en-Brie  prend en charge, dans un premier temps, l’intégralité de la réparation effective (ou toute autre compensation) due à la personne concernée et, dans un second temps, réclame à au Sous-Traitant la part de la réparation correspondant à la part de non-responsabilité du Club de Gymnastique Volontaire de Sucy-en-Brie  dans le dommage, étant précisé que les clauses limitatives de responsabilité prévues par le Contrat demeurent applicables.

 

  1. Audits

Le Club de Gymnastique Volontaire de Sucy-en-Brie  met à la disposition du Client toutes les informations nécessaires pour démontrer la conformité aux exigences du RGPD et mener des audits.

Ces informations sont disponibles dans la documentation standard sur le site internet du Club de Gymnastique Volontaire de Sucy-en-Brie . Des informations supplémentaires peuvent être communiquées au Client sur demande faite au Support du Club de Gymnastique Volontaire de Sucy-en-Brie .

Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, le Club de Gymnastique Volontaire de Sucy-en-Brie  met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants.

Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, le Club de Gymnastique Volontaire de Sucy-en-Brie  et le Client se réunissent alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site.
En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients d’le Club de Gymnastique Volontaire de Sucy-en-Brie .

 

L’inspection du site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable par le de Club de Gymnastique Volontaire de Sucy-en-Brie .

Toute information communiquée au Client en vertu de la présente clause et qui n’est pas disponible sur le Site Internet d’le Club de Gymnastique Volontaire de Sucy-en-Brie  est considérée comme une information confidentielle du Club de Gymnastique Volontaire de Sucy-en-Brie  en vertu du Contrat.

Avant de communiquer ces informations, le Club de Gymnastique Volontaire de Sucy-en-Brie  peut exiger la signature d’un accord de confidentialité spécifique de la part du Client.

Nonobstant ce qui précède, le Client est autorisé à demander à l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité.
Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter le Club de Gymnastique Volontaire de Sucy-en-Brie  au sujet de toute divulgation requise.

0
    0
    Mon panier
    Votre panier est videRetourner aux cours