Charte RGPD

CLAUSE RGPD ECOLOCOURSE Paris

Chaque partie s’engage à conserver le secret sur les informations confidentielles de l’autre partie dont elle aura eu connaissance du fait ou à l’occasion de l’exécution des Prestations fournies par Ecolocourse Paris.

S’entend par « parties » la société Ecolocourse Paris désignée comme le Prestataire et le Client bénéficiant de ses Prestations.

Sont notamment par nature confidentielles toutes les informations relatives aux éléments commerciaux, techniques, financiers, informatiques et structurels du Client.

Ecolocourse Paris s’oblige en outre expressément à tenir pour confidentielles et secrètes, à ne pas révéler aux tiers et à ne pas exploiter autrement que pour les besoins des Prestations, sous quelque forme que ce soit, tous les éléments qui lui seront transmis par le Client ou les documents et informations dont il pourra avoir connaissance dans l’exécution des Prestations.

Cette obligation s’impose à l’une ou l’autre des Parties vis-à-vis de tout tiers, personne physique ou morale, même s’il s’agit des sociétés de son propre groupe.

Ecolocourse Paris mettra à la charge de son personnel et, le cas échéant, de tout sous-agent ou sous-traitant qu’il affectera à la réalisation des Prestations, la même obligation que celle faisant l’objet de la présente clause et s’engage à mettre en œuvre tous les moyens et prendre toutes les mesures nécessaires pour faire respecter cette obligation par lesdits personnels, sous-agents ou sous-traitants.

La présente obligation de confidentialité reste en vigueur pendant la durée des relations contractuelles et pour une durée de cinq (5) ans à compter de l’expiration de celles-ci.

Les Parties s’engagent à traiter l’ensemble des Données à caractère personnel dont elles ont connaissance au titre des présentes en conformité avec les règlementations en vigueur applicables au traitement des Données à caractère personnel et à la protection de la vie privée, et notamment les dispositions de la loi Informatique et Libertés (Loi 78-17 du 6 janvier 1978 modifiée) et du Règlement Général sur la Protection des Données (Règlement 2016/679 du 27 avril 2016).

Les Parties conviennent que Ecolocourse Paris agit en qualité de sous-traitant au sens du Règlement Général sur la Protection des Données. A ce titre, le Ecolocourse Paris déclare tenir par écrit un registre de toutes les catégories d’activités de traitements effectuées pour le compte du Client, dans le respect des dispositions du Règlement.

Les obligations attachées aux Données à caractère personnel que Ecolocourse Paris s’engage à respecter et à faire respecter à son personnel et s’il y a lieu à ses sous-traitants liés contractuellement ne feront pas l’objet d’une facturation complémentaire.

Le Client a le droit de procéder à toute vérification du respect de ces obligations.

Les obligations attachées aux Données à caractère personnel sont considérées comme des obligations essentielles des relations commerciales, dont le non-respect peut entraîner de plein droit, sans préavis ni mise en demeure préalable, la résolution des relations contractuelles par le Client.

Les dispositions ci-après visent à définir les conditions dans lesquelles Ecolocourse Paris s’engage à effectuer pour le compte de son Client les opérations de traitement de Données à caractère personnel.

Ecolocourse Paris est autorisé à traiter pour le compte de son Client les Données à caractère personnel nécessaires à la fourniture des services de Transports Routiers de Marchandise.

Les traitements de Données à caractère personnel réalisés au titre des présentes ont pour finalité le Transport de plis et de colis par voie terrestre à destination des sites du client, qu’ils soient permanents ou provisoires, ou plus généralement à destination des clients ou interlocuteurs du Client de Ecolocourse Paris.
Ces traitements sont réalisés pendant toute la durée des relations contractuelles.

Les opérations de traitement réalisées dans le cadre des finalités précitées sont les suivantes : Collecte de données /Enregistrement / Adaptation ou modification / Organisation / Structuration / Utilisation / limitation / Rapprochement ou interconnexion/Conservation / Extraction / effacement ou Destruction / Consultation / Diffusion ou toute autre forme de mise à disposition / Communication par transmission /

Les catégories de Données à caractère personnel traitées au titre des prestations objet du Prestations sont : « toutes données collectées et traitées à des fins d’exécution d’un Transport (noms, adresses, numéros de téléphones fixes et mobiles, adresses emails, positions GPS etc.)

Le Client s’engage à donner toute instruction concernant les traitements des Données à caractère personnel par Ecolocourse Paris et à superviser ces traitements.

Ecolocourse Paris s’engage à respecter les obligations suivantes et à les faire respecter par son personnel et s’il y a lieu à ses sous-traitants :

  • traiter les Données à caractère personnel dans le cadre strict et nécessaire de ses obligations, en aucun cas ne les utiliser à d’autres fins, et, en tout état de cause à n’agir que sur instructions préalables du Client ;

Ecolocourse Paris s’engage néanmoins à informer immédiatement le Client si, selon lui, une instruction constitue une violation des règles relatives à la protection des Données à caractère personnel ;

  • prendre toutes mesures, notamment matérielles et organisationnelles, afin de garantir la confidentialité, l’intégrité, et la sécurité des Données à caractère personnel et notamment d’empêcher qu’elles soient déformées, endommagées ou communiquées à des personnes non autorisées ;
  • restreindre l’accès aux informations et Données à caractère personnel confiées au seul personnel habilité à intervenir sur ces données et à s’assurer du respect d’une obligation de confidentialité de ces personnels ;
  • conserver et archiver les Données à caractère personnel pendant la durée nécessaire exclusivement à la réalisation des Prestations, et ce, conformément aux instructions communiquées par le Client ;
  • procéder à toute destruction ou épuration des données, fichiers informatiques et éventuelles copies relatifs aux Données à caractère personnel dès lors qu’ils ne sont plus nécessaires, et fournir au Client l’attestation de destruction et/ou d’effacement définitif correspondante,

Ecolocourse Paris s’engage à mettre en place toute procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures en place et le respect de ses obligations de sécurité.

Ecolocourse Paris s’engage à coopérer avec le Client et à l’aider à satisfaire aux exigences légales et réglementaires relatives à la protection des Données à caractère personnel afin notamment :

  • de s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes (droit d’accès, droit à la portabilité, droit à l’effacement, droit à la limitation…) ; il est en outre précisé qu’il appartient au Client de procéder à l’information des personnes concernées préalablement à toute collecte des données et de répondre aux demandes de droits ;
  • de réduire et minimiser les risques susceptibles d’être engendrés pour les droits et libertés des personnes en contribuant notamment à la réalisation d’analyses d’impact ou d’analyses de risques et en fournissant toute précision ou documentation utile à leur réalisation ou à la consultation d’une autorité de protection des données, et à mettre en œuvre toute action demandée par le Client destinée à réduire ces impacts ou ces risques.

Notification des violations de Données à caractère personnel :

Selon le Règlement Général sur la Protection des Données, constitue une violation de Données à caractère personnel, une violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Ecolocourse Paris s’engage ainsi à informer le Client de toute violation de Données à caractère personnel et à apporter son concours à toute demande du Client et à la mise en œuvre de toute mesure permettant d’y remédier.

Dans ces cas Ecolocourse Paris s’engage à :

  • informer le Client dans les meilleurs délais, et au maximum sous 48 heures, après avoir connaissance de la violation
  • apporter tout élément nécessaire au Client (ou personne désignée par celui-ci) pour évaluer les risques et impacts de cet incident ou violation et lui permettant de prendre toutes décisions et mesures utiles quant à sa gestion et suites à donner ;
  • fournir les éléments de précisions suivants pour tout incident ou violation :
    • lieu, date et heure de l’événement (si connue ou approximation) et date et heure de constatation
    • nature de la violation et circonstances
  • perte de confidentialité : données à caractère personnel compromises (accès non autorisé ou divulgation)
  • perte d’intégrité : données à caractère personnel modifiées de manière non désirée
  • perte de disponibilité
  • support de données concernées (serveur, poste fixe, portable, sauvegarde, documents papier…)
  • résumé de l’incident à l’origine de la violation de données personnelles (description générale) :
    • mesures techniques et organisationnelles déjà prises ou proposées pour y remédier
    • nombre de personnes concernées ou susceptibles de l’être et leur qualité (clients, prospects, salariés…)
    • catégories précises des données impactées (nature et teneur des données concernées détaillées) et volume
    • conséquences potentielles identifiées pour les personnes concernées ou le responsable de traitement (détournement des données à d’autres fins, diffusion plus ou moins large, suspension de la fourniture du service, dysfonctionnements…)
    • évaluation des préjudices potentiels et niveau de gravité
    • personnes auprès desquelles des informations supplémentaires peuvent être obtenues (identité, coordonnées du point de contact), notamment en vue d’une notification à l’autorité de contrôle (CNIL ou autre autorité concernée) si la violation le nécessite.
  • Respecter les délais de transmission des informations et précisions suivants :
    • sans délai et dès que Ecolocourse Paris a connaissance de l’incident ou de la violation, pour tous les éléments visés ci-dessus,
    • dans les délais requis par le Client pour toute précision complémentaire nécessaire.
  • Il appartient au Client de décider et de procéder s’il y a lieu à une notification des violations de Données à caractère personnel aux autorités de contrôle compétentes.

Néanmoins, dans l’hypothèse où le Client et Ecolocourse Paris seraient tous deux soumis à une obligation de notification à une autorité de contrôle (notamment auprès de la CNIL s’agissant des violations de Données à caractère personnel), une coordination devra être assurée entre les Parties quant à la cohérence du contenu et aux délais des différentes notifications.
Dans l’hypothèse où une information des personnes concernées s’avèrerait nécessaire, cette communication s’effectuera selon un calendrier et un contenu déterminé par le Client (et le cas échéant en concertation avec l’autorité de contrôle compétente). En aucun cas, Ecolocourse Paris ne doit initier une information aux personnes concernées sans en avertir le Client et avoir obtenu son accord préalable, tant sur le contenu que sur les modalités de réalisation de cette communication.