Accord sur la protection des données

ANNEXE 2 DE L'ACCORD CADRE

ACCORD SUR LA PROTECTION DES DONNÉES

CONFIER LE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

1.1. Le Client confie à DevSkiller, conformément à l'article 28 du RGPD des données à caractère personnel en vue de leur traitement, dans le cadre, sur les principes et pour la finalité exposés ci-dessous.

1.2. DevSkiller s'engage à traiter les données personnelles qui lui sont confiées conformément aux dispositions ci-dessous, au GDPR et aux autres dispositions du droit généralement applicable qui protègent les droits des personnes concernées.

1.3. DevSkiller déclare appliquer des mesures de sécurité qui répondent aux exigences du GDPR.

L'ÉTENDUE ET LA FINALITÉ DU TRAITEMENT DES DONNÉES

2.1. Le Client confie à DevSkiller les données personnelles suivantes en vue de leur traitement : prénom et nom, numéro d'identification fiscale (NIP), adresse e-mail, numéros de téléphone,, Nom de la société, fonction occupée dans la société, numéro IP, image.

2.2. Le traitement des données peut concerner les catégories de personnes suivantes : les personnes autorisées à représenter le Client, les candidats aux tests.

2.3. Les données personnelles confiées par le Client seront traitées par DevSkiller de la manière et pour la finalité qui découlent du contrat-cadre, en particulier la manière de traiter déterminée par le rôle de DevSkiller dans le cadre du contrat-cadre conclu.

OBLIGATIONS DE DEVSKILLER

3.1. DevSkiller ne traite les données personnelles que conformément aux commandes ou instructions documentées du Client.

3.2. DevSkiller est obligé de le faire :

3.2.1. sécuriser les données personnelles en utilisant des mesures techniques et organisationnelles appropriées qui garantissent un niveau de sécurité adéquat correspondant au risque lié au traitement des données personnelles, conformément à l'article 32 du GDPR.

3.2.2. coopérer avec le Client dans l'exécution des obligations de la Société dans le domaine de la protection des données personnelles visées à l'article 32-36 du RGPD,

3.2.3. ne permettre le traitement des données qu'aux personnes qui disposent d'une autorisation personnelle de traitement des données et limiter l'accès aux données aux seules personnes pour lesquelles l'accès aux données est nécessaire à l'exécution du contrat-cadre et qui disposent d'une autorisation appropriée,

3.2.4. effacer ou restituer au Client toutes les données personnelles et supprimer toute copie existante de celles-ci après la fin de la fourniture des services liés au traitement, sauf si la loi exige la conservation des données personnelles.

OBLIGATIONS DU CLIENT

4.1. Le Client est tenu de coopérer avec DevSkiller dans l'exécution du Contrat-cadre, de fournir à DevSkiller des explications en cas de doute sur la légalité des instructions du Client et de remplir ses obligations ou les arrangements des Parties en temps utile.

4.2. Le Client est tenu, de manière à permettre une vérification, d'informer les personnes dont les données personnelles sont traitées sur le fait de confier leurs données pour traitement à DevSkiller. À chaque demande de DevSkiller, le Client est tenu de présenter la preuve du respect de l'obligation d'information visée à la phrase précédente, mais au plus tard dans les 3 jours ouvrables suivant la date de la demande.

4.3. Le Client est tenu de fournir à DevSkiller toutes les informations nécessaires pour démontrer la conformité des activités de la Société aux dispositions du GDPR.

4.4. Le Client est seul responsable du fait de confier les données à DevSkiller sans base légale. Si DevSkiller subit un préjudice du fait du traitement des données confiées par le Client sans base légale, le Client est tenu de le réparer intégralement.

MESURES DE SÉCURITÉ

5.1. DevSkiller est tenu de mettre en place des mesures techniques et organisationnelles qui assurent la sécurité des données personnelles, en particulier :

5.1.1. ont la capacité d'assurer en permanence la confidentialité, l'intégrité, la disponibilité et la résilience de leurs systèmes et services de traitement,

5.1.2. avoir la capacité de rétablir rapidement la disponibilité des données personnelles et l'accès à celles-ci en cas d'incident physique ou technique,

5.1.3. tester, mesurer et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles appliquées pour assurer la sécurité du traitement.

NOTIFICATIONS DE VIOLATION DE LA PROTECTION DES DONNÉES PERSONNELLES

6.1. DevSkiller est tenu d'informer le Client de toute violation présumée de la protection des données, à moins que la violation des données personnelles ne soit pas susceptible d'entraîner un risque pour les droits et libertés des personnes physiques, au plus tard 36 heures après en avoir pris connaissance, de permettre à la Société de participer à des activités d'explication et de notifier au Client les constatations immédiatement après les avoir faites, en particulier la violation ou l'absence de violation.

DROIT DE CONTRÔLE

7.1. DevSkiller est tenu de fournir au Client toutes les informations nécessaires pour démontrer le respect des obligations énoncées à l'article 28 du GDPR, y compris toutes les informations nécessaires pour démontrer la conformité des activités de la Société aux dispositions du GDPR.

SOUS-TRAITANCE DU TRAITEMENT DES DONNÉES PERSONNELLES

8.1. DevSkiller a le droit de confier des opérations spécifiques de traitement de données personnelles - au moyen d'un accord écrit de sous-attribution du traitement de données personnelles - à d'autres entités (Sous-traitants) uniquement aux fins de l'exécution du contrat-cadre.

8.2. Le Client consent à confier ultérieurement le traitement des données personnelles par DevSkiller à des Sous-traitants soutenant le Processeur dans ses opérations, y compris des Sous-traitants basés en dehors de l'Espace économique européen - EEE dans le cadre de la mise en œuvre du Contrat-cadre, sous réserve que ce transfert soit licite, notamment : entités fournissant des services de comptabilité, de marketing et de formation, prestataires de services informatiques et outils d'hébergement, fournisseurs de logiciels, banques, entités fournissant des services juridiques, services de paiement, associés du Responsable de traitement. La liste des sous-traitants acceptés pour être chargés par DevSkiller du traitement des données à caractère personnel constitue l'annexe n° 1 du RGPD.

8.3. Le fait de confier le traitement des données à des Sous-traitants n'appartenant pas à la Liste des catégories de Sous-traitants acceptés indiquée au point 2 ci-dessus nécessite une notification préalable au Client afin de permettre une opposition dans un délai qui ne peut excéder 2 jours. Le Client peut, pour des raisons justifiées, s'opposer par écrit à ce que les données soient confiées à un Sous-traitant spécifique. DevSkiller signalera les doutes quant à la légitimité de l'objection et les éventuelles conséquences négatives dans un délai permettant d'assurer la continuité du traitement. Le fait de ne pas exprimer d'objection dans le délai indiqué ci-dessus équivaut à un consentement au sous-traitement.

8.4. Lorsque des données à caractère personnel sont traitées par un Sous-traitant, même partiellement, dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, autres que ceux faisant l'objet de décisions d'adéquation prises par la Commission européenne, le transfert est régi par les Clauses contractuelles types visées à l'Annexe n° 2 " Clauses contractuelles types pour le transfert de données à caractère personnel à des Sous-traitants situés dans des pays tiers (Décision de la Commission 2010/87/CE) ".

8.5. Lorsque DevSkiller confie des données en vue de leur traitement, il est tenu d'engager le sous-traitant ultérieur à exécuter toutes les obligations de DevSkiller en vertu du présent DPA, à l'exception de celles qui ne s'appliquent pas en raison de la nature du sous-traitement spécifique.

RESPONSABILITÉ DE DEVSKILLER

9.1. DevSkiller est responsable de la fourniture ou de l'utilisation de données personnelles en violation des dispositions de la LPD, et notamment de l'accès à des données personnelles confiées pour traitement à des personnes non autorisées.

DURÉE DU TRAITEMENT DES DONNÉES

10.1. En cas de résiliation du contrat-cadre, DevSkiller perd le droit de poursuivre le traitement des données qui lui ont été confiées et doit supprimer toute copie existante ou restituer les données, à moins que le Client n'en décide autrement ou que la loi n'exige la poursuite de la conservation des données.

10.2. La méthode de suppression des données doit être convenue par DevSkiller avec le Client avant de procéder à la suppression, à moins que les Parties n'aient clarifié cette question sur la base d'autres documents.

10.3. Dans le cas où, en raison de l'opposition à confier des données au sous-traitant ultérieur visée à l'article VIII point 3, il ne sera pas possible d'exécuter le contrat-cadre, le sous-traitant a le droit de résilier le contrat-cadre. La résiliation du contrat-cadre selon les modalités visées à la phrase précédente ne constitue pas une mauvaise exécution du contrat-cadre. En cas de résiliation du contrat-cadre par DevSkiller, DevSkiller conserve le droit à la rémunération versée jusqu'à présent par le Client et le Client n'a aucun droit à l'encontre de DevSkiller.

Certifications de sécurité et conformité. Nous veillons à ce que vos données soient sûres et sécurisées.

Logo DevSkiller Logo TalentBoost Logo TalentScore