la solution simple, efficace, épurée et accessible à tous

Règlement Général de la Protection des Données

Le RGPD ou Règlement Général de la Protection des Données est une nouvelle disposition européenne qui concerne la protection des personnes physiques en apportant un soin particulier aux traitements des données à caractère personnel.

Ce nouveau règlement impacte toutes les entités publiques ou privées avec un changement de paradigme fort quant à l’attitude à avoir face à ces traitements, en particulier par rapport aux dispositions de la Loi Informatique et Liberté n°78-17 du 6 janvier 1978.

Le nouvel objectif est clair : démontrer son « Accountability » ou, selon la CNIL, le respect des règles relatives à la protection des données par la mise en œuvre des mécanismes et des procédures internes.

Ce règlement concerne aussi l’éducation numérique. Il est donc important pour les collectivités de prendre en compte ces nouvelles contraintes lors de la mise en place d’une solution numérique en milieu scolaire. L’ensemble des solutions présentées peuvent vous accompagner pour répondre à ce futur besoin réglementaire.

Demande de justificatif de déclaration de consentement

Les Données personnelles désignent l’ensemble des informations relevant d’une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation ou par des éléments spécifiques propres à son identité physique ou économique. Ainsi, les données collectées peuvent inclure des informations strictement personnelles.

A l'inverse, certaines caractéristiques ne permettent pas d’identifier directement un utilisateur, telle que la profession, le type de navigateur, le terminal et le système d’exploitation. Toutefois ces types d’éléments sont considérés comme des données personnelles.

Les Données Tiers désignent les informations partagées, le cas échéant, avec des tiers.

Protection des Données Personnelles

Obligations au regard de la réglementation sur les données personnelles

L’exécution du Contrat entraine le traitement de Données Personnelles par les Parties aux fins à la fois, de la gestion de la relation commerciale entre les Parties et de la fourniture des Services.

Ces traitements sont soumis à la Règlementation sur les Données Personnelles. Les Parties déclarent connaître chacune, leurs droits et obligations résultant de la Règlementation sur les Données Personnelles et sur le traitement des Données Personnelles mis en œuvre dans le cadre de l’exécution du Contrat.

Le Partenaire et la Plateforme www.vboxe.com s’engagent à collecter, traiter, utiliser et transférer les Données Personnelles dans le respect de la Réglementation sur les Données Personnelles.

Les Parties s’engagent à traiter les Données Personnelles de manière loyale et légale en toutes circonstances.

Les Parties déclarent avoir respecté toutes leurs obligations légales à cet égard et s’engagent à les respecter pendant toute la durée du Contrat, et notamment procéder à toute déclaration auprès des autorités en charge de la protection des données ou des personnes concernées et/ou obtenir auprès desdites autorités et des personnes concernées toute autorisation nécessaire, dans le cadre de la collecte et du traitement de Données Personnelles aux fins des Prestations fournies aux termes du Contrat.

Traitement de Données Personnelles réalisé par le Partenaire

Le Partenaire traite les Données Client dans le strict respect du Contrat, à l’exclusion de toutes données sensibles au sens de la Règlementation sur les Données Personnelles, et en tout état de cause conformément aux instructions écrites du Client et/ou de la Plateforme www.vboxe.com.

Le Partenaire intervient en qualité de Partenaire au sens de la Règlementation sur les Données Personnelles et ne peut donc agir que pour le compte du Client. 

Le Partenaire s’engage à :

  • Ne procéder au traitement des Données Personnelles du Client que sur les instructions écrites et documentées du Client, y compris pour ce qui est du transfert de Données Personnelles du Client en dehors de l’Espace Économique Européen (EEE) et/ou en dehors du pays dans lequel le Client est établi ou dans lequel les Données Personnelles sont collectées ; 
  • Ne prendre aucune copie des documents et supports d’informations comportant des Données Personnelles sauf si cela est strictement nécessaire à l’exécution du Contrat, et seulement après avoir recueilli l’accord préalable écrit du Client et de la Platefome www.vboxe.com ; 
  • Ne pas utiliser à des fins personnelles, y compris à des fins commerciales ou statistiques et/ou à des fins d’analyse, de recherche et d’étude, les Données Personnelles du Client ou les données issues du traitement desdites Données Personnelles, y compris lorsque ledit traitement entraîne une dépersonnalisation ou une anonymisation desdites Données Personnelles ; 
  • Ne conserver les Données Personnelles du Client, sous une forme permettant aux personnes concernées d’être identifiées, que pour la durée strictement nécessaire à l’exécution des Services, et au plus pendant la durée maximale énoncée au Plan Assurance Sécurité ; 
  • Transmettre, au plus tard dans un délai de quinze (15) jours calendaires à compter de la demande du Client, toutes les informations permettant au Client de satisfaire à toute demande de droit d’accès et de transmission de Données Personnelles traitées pour son compte par le Partenaire et communiquées par une Personne concernée ; 
  • Aviser sans délai la Platefome www.vboxe.com de toute demande d’accès qui pourrait lui être directement soumise par une personne concernée et aider la Platefome www.vboxe.com et le Client à répondre à la demande en transmettant les informations nécessaires indiquées ci-dessus ; 
  • Informer sans délai la Platefome www.vboxe.com de toute demande d’accès ou de communication émanant d’un tiers se prévalant d’une autorisation découlant de dispositions légales ou réglementaires ; 
  • Avant tout accès ou communication, le Partenaire devra avoir procédé aux vérifications nécessaires quant au bien-fondé de la demande de communication, notamment auprès de la Platefome www.vboxe.com ou du Client ; 
  • Aider la Platefome www.vboxe.com à réaliser avec le Client des études d’impact sur la vie privée, et conserver les documents nécessaires permettant au Client de démontrer son respect de la Règlementation sur les Données Personnelles. 

Registre des activités de traitement

Le Partenaire tient un registre des activités de traitement menées dans le cadre de l’exécution des Prestations.

Le registre tenu par le Partenaire doit également comprendre des renseignements sur la mise en place des mesures de protection appropriées permettant d’assurer un niveau de protection adéquat, tel que prévu par la Règlementation sur les Données Personnelles.

Ce registre est à tout moment accessible à la Platefome www.vboxe.com et/ou au Client et à l’autorité compétente en matière de protection des Données Personnelles. 

Sécurité et confidentialité des traitements

Pour ce qui concerne la sécurité des Données Personnelles, le Partenaire s’engage à mettre en œuvre les mesures de sécurité suivantes résultant de la Règlementation sur les Données Personnelles et/ou d’une étude d’impact sur la vie privée : 

Le chiffrement des Données Personnelles du Client

Les mesures permettant de s’assurer que toute personne physique agissant sous l’autorité du Partenaire qui accède à des Données Personnelles du Client ne puisse les traiter que conformément aux instructions écrites du Client et/ou de la Platefome www.vboxe.com ;

La purge des Données Personnelles du Client au-delà de la durée de rétention des Données Personnelles prévue aux présentes ;

Un dispositif de détection des violations des Données Personnelles ;

Une traçabilité des connexions (logs de connexions) aux Données Personnelles du Client au cours des six (6) derniers mois sauf accord contraire du Client et/ou de la Platefome www.vboxe.com ;

Le renouvellement automatique régulier des identifiants de connexion et d’accès aux outils permettant d’accéder aux Données Personnelles du Client ;

Respect de la vie privée dès la conception (Privacy par Design), respect de la vie privée par défaut (Privacy par Default) et portabilité des Données Personnelles ;

Le Partenaire doit prendre des mesures techniques et organisationnelles appropriées

destinées à mettre efficacement en œuvre les principes de minimisation et de conservation limitée des Données Personnelles, permettant de s’assurer que, par défaut, seules les Données Personnelles du Client nécessaires pour chaque objectif spécifique du traitement sont traitées, y compris la mise en œuvre de solutions d’archivage et d’anonymisation.

Le Partenaire utilise des formats interopérables permettant la portabilité des Données Personnelles du Client requise par la Réglementation sur les Données Personnelles, et met en place des mesures techniques et organisationnelles permettant au Client de respecter pleinement les droits des personnes concernées, notamment le droit d’accéder à leurs Données Personnelles, le droit d’obtenir la rectification ou la suppression de leurs Données Personnelles ou d’obtenir le blocage du traitement de leurs Données Personnelles, le droit de contester les décisions fondées sur le profilage, ainsi que le droit à la portabilité des Données Personnelles, s’il y a lieu. 

Délégué à la protection des données du Partenaire

Le Partenaire communique à la Platefome www.vboxe.com le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à la Réglementation sur les Données Personnelles.

Réciproquement, la Platefome www.vboxe.com s’engage à communiquer au Partenaire le nom et les coordonnées de son délégué à la protection des données. 

Violation des Données Personnelles

Le Partenaire s’engage à notifier à la Platefome www.vboxe.com toute violation de Données Personnelles dans un délai maximum de soixante-douze (72) heures ouvrées après en avoir pris connaissance par courrier électronique adressé au délégué à la protection des Données Personnelles désigné par la Platefome www.vboxe.com.

Cette notification est accompagnée de toute documentation utile afin de permettre à la Platefome www.vboxe.com, si nécessaire, de notifier cette violation au Client et à l’autorité de contrôle compétente. 

Partenaire

Le Partenaire s’interdit de recourir à la sous-traitance pour le traitement des Données Personnelles du Client sans l’autorisation préalable et écrite de la Platefome www.vboxe.com. 

Transferts internationaux de Données Personnelles

Sauf autorisation expresse spécifique contraire du Client, le Partenaire s’engage à traiter les Données Personnelles du Client exclusivement sur le territoire d’un État membre de l’Espace Economique Européen (EEE).

Le Partenaire s’engage à ne divulguer, à ne rendre accessible ou à ne transférer aucune Donnée Personnelle du Client, même à des fins d’acheminement, à toute entité de traitement ou tout Partenaire établi dans un pays tiers situé en dehors de l’EEE, sauf avec le consentement préalable et écrit de la Platefome www.vboxe.com et/ou du Client.

En cas de transfert en dehors de l’EEE autorisé par la Platefome www.vboxe.com et le Client, ce transfert ne pourra intervenir que dans la stricte limite nécessaire à l’exécution des Prestataires, et pour autant que ce transfert soit opéré vers un État dont la législation en matière de protection des Données Personnelles a été reconnue par la Commission européenne comme présentant un niveau de protection équivalent, ou soit encadré par la conclusion de clauses contractuelles types émises par la Commission européenne ou s’effectue sur la base de tout autre fondement alternatif reconnu par la Règlementation sur les Données Personnelles, sous réserve de l’accord préalable écrit de la Platefome www.vboxe.com et/ou Client sur ce fondement alternatif. Le Partenaire se porte fort de la signature et du respect des exigences du présent article par ses éventuels Partenaires autorisés. 

Conservation des Données Personnelles

À tout moment, sur demande écrite de la Platefome www.vboxe.com, et au plus tard dans les trente (30) Jours Ouvrés suivant la fin du Contrat, le Partenaire s’engage, au choix de la Platefome www.vboxe.com, à retourner, sous une forme lisible ou interopérable convenue entre les Parties, les Données Personnelles du Client ou à détruire toutes les copies (papier, numérique ou électronique) de Données Personnelles du Client qu’il pourrait détenir.

En cas de demande expresse de destruction des Données Personnelles du Client, le Partenaire devra attester de la destruction effective des Données Personnelles du Client dans les trente (30) jours ouvrés suivant la demande de la Platefome www.vboxe.com ou la fin du Contrat.

Cet article restera en vigueur après l’expiration ou la résiliation, pour quelle que raison que ce soit, du Contrat. 

Collaboration

La Platefome www.vboxe.com se réserve le droit de procéder à toute vérification qu’elle estime nécessaire, afin de confirmer l’exécution des obligations découlant du présent article.

Le Partenaire s’engage à mettre à la disposition de la Platefome www.vboxe.com et du Client, toutes les informations nécessaires afin de démontrer le respect des obligations énoncées dans le présent article et autoriser et contribuer aux audits effectués par la Platefome www.vboxe.com et/ou le Client ou tout auditeur tiers nommé par la Platefome www.vboxe.com et/ou le Client ou toute autorité de contrôle. 

Fait à Paris

SERVICE CLIENT

01 83 62 35 83
Du lundi au vendredi de 9h à 22h
contact@vboxe.com
AccueilQui somme nous?ContactPartenairesVigilance