RGPD - Données personnelles

ACCESSIBILITÉ ET SÉCURITÉ DES DONNÉES PERSONNELLES ET SENSIBLES 

 Le Client s’engage à prévenir le Prestataire de l’utilisation et du traitement de Données sensibles dans le cadre des Services, en précisant si ces Données sensibles sont définies comme telles par la loi applicable aux activités du Client, ou si elles sont déclarées sensibles par le Client en raison de leur importance. Le Client s’engage également à informer le Prestataire des conséquences de la qualification de Données sensibles et notamment des précautions particulières que le Prestataire devra mettre en œuvre dans le cadre des Services pour se conformer aux dispositions légales applicables ou pour répondre aux attentes raisonnables du Client. Le Prestataire ne saurait être déclaré responsable ni supporter les conséquences d’un éventuel manquement dès lors qu’il n’aura pas été informé des mesures, notamment techniques, à mettre en œuvre dans le cadre des Services pour assurer un traitement adéquat des Données sensibles.

Le Client devra de même informer le Prestataire de toutes les mesures techniques à mettre en œuvre afin d’assurer un traitement adéquat des Données personnelles qui pourront être traitées dans le cadre des Services.

Le Client est seul responsable de la création, de la sélection, de la conception, de l’utilisation des Données par les utilisateurs finaux dans le cadre des Services. Il est également seul responsable de la collecte et du traitement des Données personnelles et des Données sensibles par les utilisateurs finaux. Lorsque la législation à laquelle le Client est soumis impose de recueillir au préalable l’autorisation des personnes dont les Données personnelles sont traitées ou que ladite législation met à la charge de la personne appelée à traiter ces Données personnelles un ensemble d’obligations, il incombe au seul Client et sous sa seule responsabilité de se conformer aux dispositions législatives applicables et d’obtenir les éventuelles autorisations préalables. 

Le Client reconnaît que le Prestataire n’a aucun contrôle sur le transfert des Données via les réseaux de télécommunication publics utilisés par le Client pour accéder aux Services et notamment le réseau Internet. Le Client reconnaît et accepte que le Prestataire ne puisse garantir la confidentialité des Données lors du transfert de celles-ci sur lesdits réseaux. En conséquence, le Prestataire ne pourra en aucun cas voir sa responsabilité engagée en cas, notamment, de détournement, de captation, de corruption des Données, ou de tout autre évènement susceptible d’affecter celles-ci, survenant à l’occasion de leur transfert sur les réseaux de télécommunication publics. Dans le cadre de la présente clause, le terme de Données inclut les Données sensibles et les Données personnelles. 

 

TRAITEMENT DES DONNÉES  

1- Objet du traitement 

Dans le cadre du présent Contrat avec le Prestataire, afin d’assurer sa gestion commerciale administrative et financière et les Services, le Prestataire peut collecter pendant la durée du Contrat des Données personnelles vous concernant.  

 

2- Catégories des données collectées  

Le Prestataire peut collecter et traiter des Données relatives à votre :  

  • Identité : Nom, Prénom, Adresse, Téléphone, Mail, adresse des réseaux sociaux, Photographie, Date et lieu de naissance  
  • Vie professionnelle : Fonction, activité, logiciel utilisé, Données de facturation, comptable et financière, Données technique, gestion des demandes au service client et commercial,  

3- Destinataires des données  

Les Données à caractère personnels vous concernant collectées par le Prestataire peuvent être transmises :  

  • Aux salariés qui ont en charge les traitements et aux managers. 
  • Aux fournisseurs et sous-traitants qui ont en charge les traitements. 
  • Burst peut communiquer les Données à caractère personnel à tout organisme ou autorité autorisé à en faire la demande dans le cadre d’une procédure de réquisition de Données prévue par des dispositions légales. 

 

4- Durée de conservation des données 

Le prestataire peut conserver vos Données à caractère personnel pendant une durée de 3 ans à compter de la fin de votre relation commerciale, excepté les cas où la loi en dispose autrement. 

En outre, certaines Données pourront être conservées pour des périodes plus longues si Burst y est tenue par la loi ou dans un contexte légal particulier tel que l’application des conditions d’utilisation, les délais légaux de prescription, les contentieux ou enquêtes administratives  

 

DROITS DES PERSONNES  

Vous pouvez accéder aux Données vous concernant où demander leur effacement. Vous disposez également d’un droit d’opposition, d’un droit de rectification et d’un droit à la limitation du traitement de vos Données (cf. cnil.fr pour plus d’informations sur vos droits).  

Pour exercer ces droits ou pour toute question sur le traitement de vos Données dans ce dispositif, vous pouvez contacter notre délégué à la protection des Données (DPO).  

  • Contacter notre DPO par voie électronique : dpo@burstonline.fr  
  • Contacter notre DPO par voie postale :  

Société BURST 

Délégué à la protection des Données
17 Avenue Bertherigues, 13570 Barbentane  

 

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des Données, vous pouvez adresser une réclamation à la Cnil.  

 

RESPONSABILITE DU CLIENT RELATIVE A LA PROTECTION DES DONNEES PERSONNELLES  

Si les Données transmises aux fins d’utilisation des applications du Client comportent des Données personnelles, le Prestataire rappelle au Client qu’il relève de sa responsabilité de se mette en conformité avec l’ensemble des obligations qui lui incombent au terme des dernières lois en vigueur sur la protection des Données personnelles dites « Loi Informatique & Libertés » et «  Règlement Général sur la  Protection des Données » et qu’il doit informer les personnes physiques concernées de lusage qui est fait desdites Données personnelles. À ce titre, le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant dune personne physique dont les Données personnelles seraient reproduites et hébergées via les Services du Prestataire 

Les Données personnelles sont hébergées en France et en cas de besoin le Prestataire sengage à informer le Client de la localisation des Données et plus généralement, à communiquer toutes les informations utiles et nécessaires pour réaliser ses déclarations 

 

EXPLOITATION DES DONNÉES  

Le Client assure la responsabilité éditoriale éventuelle de lutilisation des Applicatifs qu’il a mis à disposition. Le Client est seul responsable de la qualité, de la licéité, de la pertinence des Données et contenus quil transmet aux fins d’utilisation des Services.  Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant dutiliser les Données et contenus et les Applicatifs mis à disposition. En conséquence le Prestataire dégage toute responsabilité en cas de non-conformité des Données et/ou des contenus et Applicatifs aux lois et règlements, à l’ordre public ou encore aux besoins du Client.  

Le Client garantit le Prestataire à première demande contre tout préjudice qui résulterait de sa mise en cause par un tiers pour une violation de cette garantie. Plus généralement, le Client est seul responsable des contenus et messages diffusés et/ou téléchargés via les applicatifs. Le Client demeure le seul propriétaire des Données constituant le contenu des Solutions 

 

SÉCURITÉ DES DONNÉES  

 Chacune des Parties sengage à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données afin de préserver l’intégrité et la confidentialité des Données contenues dans les Solutions 

Le Prestataire mettra en place les mesures techniques et organisationnelles de nature à empêcher tout accès ou utilisation fraudeuses des Données et à prévenir toutes pertes, altérations et destructions des Données selon sa politique de sécurité du système d’information, qui a pour but de préserver la confidentialité, l’intégrité la disponibilité et la traçabilité de l’information, mais également le respect de la vie privé. 

Contactez-nous

Nous vous recontacterons rapidement.