Politique de gestion de données
Dans le cadre de leurs relations contractuelles, les parties s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018.
Autorisation de collecte et traitement des données
1.1 Au Brasseur est autorisé, par Le Client, à collecter, traiter et stocker des données à caractère personnel appartenant à son Client ou appartenant aux correspondants de ce Client. Ces données restent la propriété du Client. La finalité de ces collectes, traitements et stockages est de permettre à Au Brasseur de réaliser la prestation demandée par son Client.
Engagements d'Au Brasseur
2.1 Au Brasseur s'engage à :
(a) Traiter les données uniquement pour la seule finalité qui fait l'objet de la sous-traitance.
(b) Traiter les données conformément aux instructions documentées du Client. Si Au Brasseur considère qu'une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l'Union ou du droit des États membres, relative à la protection des données, il en informe immédiatement Le Client.
(c) Garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat.
(d) Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
(e) Prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
Information des personnes concernées
3.1 Il appartient au Client de fournir l'information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Assistance pour l'exercice des droits des personnes concernées
4.1 Dans la mesure du possible, Au Brasseur doit aider Le Client à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès d'Au Brasseur des demandes d'exercice de leurs droits, celui-ci doit adresser ces demandes, dès réception, par courrier électronique, au Client, désigné par le Client.
Notification des violations de données
5.1 S'il en a connaissance, Au Brasseur notifie au Client toute violation de données à caractère personnel dans un délai maximum de 24 heures (heures ouvrées) après en avoir pris connaissance, et par tout moyen à sa convenance. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.
Assistance pour les analyses d'impact et consultation préalable
6.1 Au Brasseur aide Le Client pour la réalisation d'analyses d'impact relative à la protection des données et la réalisation de la consultation préalable de l'autorité de contrôle.
Moyens de sécurité
7.1 Au Brasseur met en œuvre les moyens adéquats quant à la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement et permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés.
Destruction des données
8.1 Au terme de la prestation de services relatifs au traitement de ces données, Au Brasseur pourra, si Le Client en fait la demande, détruire toutes les données à caractère personnel.
Engagement du Client
9.1 Le Client s'engage à veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part d'Au Brasseur.