Contrôleur des Données: Nomination et Responsabilités RGPD

ADDENDUM AU CONTRÔLEUR DES DONNÉES

NOMINATION DU CONTRÔLEUR DES DONNÉES

L'Utilisateur (ci-après « Propriétaire » ou « Client » ou « Contrôleur des Données »), par acceptation expresse des Conditions Générales de "Revietech" (ci-après « Fournisseur » ou « Sous-Traitant »), accepte ce supplément sur le traitement des données à caractère personnel, qui constitue une partie intégrante de la relation entre les Parties. Cet Addendum est signé conformément à l'article 28 du Règlement (UE) 2016/679 (ci-après « RGPD ») et régit la manière dont le Sous-Traitant traitera les données à caractère personnel pour le compte du Contrôleur des Données. Le Contrôleur des Données et le Sous-Traitant peuvent également être désignés individuellement comme la "Partie" et conjointement comme les "Parties".

CONSIDÉRANTS
Les opérations de traitement des données à caractère personnel effectuées par le Contrôleur des Données sont listées dans le registre des opérations de traitement tenu par le Contrôleur des Données.
Pour certaines opérations de traitement, le Contrôleur des Données fait appel à la coopération du Fournisseur.
Le Fournisseur, dans le cadre des services offerts au Contrôleur des Données, comme détaillé dans le contrat en vigueur, peut effectuer le traitement des données à caractère personnel pour le compte du Contrôleur des Données.
Le Contrôleur des Données et le Fournisseur ont signé un accord pour la fourniture d'une plateforme web et tablette intégrée pour la création, la gestion et l'envoi de demandes d'avis ("Service"), dont ce document fait partie intégrante.
En référence au Service mis à disposition par le Fournisseur, ce dernier peut traiter des données à caractère personnel appartenant au Contrôleur des Données, notamment les données courantes (prénom, nom, coordonnées) des clients finaux du Propriétaire.
L'objectif du traitement est de fournir une solution technologique permettant au Propriétaire de profiter du Service.
Conformément à l'article 28.1 du RGPD, le Contrôleur des Données a vérifié que le Fournisseur présente "des garanties suffisantes pour mettre en place des mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du Règlement et assure la protection des droits des personnes concernées".
Le Contrôleur des Données nomme le Fournisseur comme "RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES" (ci-après également simplement "Responsable" ou "Sous-Traitant"), en ce qui concerne les données à caractère personnel que le Fournisseur peut traiter dans l'exercice de ses activités et celles qui peuvent être confiées au Fournisseur à l'avenir.

CONDITIONS GÉNÉRALES DURÉE
Cette nomination prend effet pour la durée de la relation du Sous-Traitant avec le Contrôleur des Données et sera automatiquement révoquée en cas de résiliation de celle-ci.

FINALITÉ DU TRAITEMENT
Les données confiées au Responsable peuvent être traitées uniquement aux fins indiquées dans le mandat confié et/ou dans le contrat conclu avec le Propriétaire. En particulier, les données seront traitées par le Fournisseur uniquement dans le but de garantir la fourniture du Service au Propriétaire, qui, en tout état de cause, restera le seul responsable de communiquer au client final les finalités et d'obtenir son consentement au traitement, ainsi que la communication des données à des tiers.

MODALITÉS DE TRAITEMENT
Les données peuvent être traitées sur support papier ou numérique, selon les activités effectuées, à condition que les outils soient correctement identifiés et inventoriés par le Responsable et communiqués systématiquement au Propriétaire pour approbation. En particulier, les données seront traitées via la plateforme logicielle "Revietech".

DEVOIRS ET TÂCHES DU RESPONSABLE
Le Sous-Traitant s'engage à respecter les obligations suivantes, conformément à l'article 28 du RGPD :

Traiter les données personnelles confiées uniquement sur instruction documentée du Contrôleur, même en cas de transfert vers un pays tiers, sauf disposition contraire de la loi. Dans ce cas, le Responsable doit informer le Contrôleur.
S'assurer que les personnes autorisées à traiter les données se sont engagées à la confidentialité ou ont une obligation légale de confidentialité.
Prendre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour garantir un niveau de sécurité adapté au risque.
Informer le Contrôleur des Données s'il est nécessaire d'utiliser un autre sous-traitant.
Assister le Contrôleur pour respecter les obligations en vertu des articles 32 à 36 du RGPD, notamment en cas de violation des données personnelles.
Prévoir la mise à jour, la modification ou la suppression des données personnelles à la demande du Contrôleur.
SUPERVISION ET AUDIT
Le Contrôleur des Données peut contrôler la conformité aux instructions fournies au Sous-Traitant et vérifier le maintien des exigences d'expérience, de capacité et de fiabilité qui ont influencé la désignation du Sous-Traitant. Le Contrôleur des Données a le droit de vérifier, avec un préavis raisonnable, également dans les locaux du Sous-Traitant, la conformité des procédures adoptées par ce dernier.

VIOLATION ET RESPONSABILITÉ
En cas de violation des dispositions légales par le Sous-Traitant, ce dernier peut être considéré comme le Contrôleur du Traitement concerné. En cas de violation des données personnelles, le Sous-Traitant s'engage à informer le Contrôleur des Données sans délai injustifié.

CONFIDENTIALITÉ
Le Sous-Traitant s'engage à garder strictement confidentielles les informations relatives aux personnes impliquées dans le traitement des données à caractère personnel, ainsi que les Informations Confidentielles relatives aux activités du Contrôleur. Ces obligations de confidentialité ne s'appliquent pas aux informations déjà connues du public ou divulguées en vertu d'une obligation légale.

MODIFICATIONS ET AJOUTS
Les Parties peuvent modifier le présent Addendum, y compris pour se conformer aux évolutions réglementaires. Toute demande de modification doit être notifiée par lettre recommandée ou par courrier électronique certifié. Le Sous-Traitant aura 60 jours pour accepter ou se retirer de l'accord.

LOIS APPLICABLES ET JURIDICTION
Pour tout litige relatif à l'interprétation, l'exécution ou la résiliation du présent Addendum, les Parties conviennent de rechercher un règlement amiable. Si aucun accord n'est trouvé, le litige sera soumis aux tribunaux compétents en France, et le droit français sera appliqué.

Il est entendu que cette nomination n'implique aucun droit pour le Fournisseur à une indemnité spécifique au-delà de ce qui est prévu dans les termes et conditions existants.