Dans le cadre de l’utilisation de la Plateforme par le Client et/ou les Utilisateurs Finals et conformément à la Législation relative à la protection des données, ZFITNESS sera amenée à traiter des Données Personnelles des Utilisateurs Finals uniquement pour le compte du Client notamment dans le cadre de l’hébergement, du support et de la correction des Anomalies. Dans cette hypothèse, ZFITNESS agit en seule qualité de sous-traitant au sens de l’article 4 du RGPD, pour le compte du Client et sur ses instructions
ZFITNESS s’engage en conséquence à respecter les obligations suivantes et à les faire respecter par son personnel et ses éventuels sous-traitants :
- ne traiter les Données Personnelles du Client et/ou des Utilisateurs Finals que pour les seules finalités décrites dans le présent Contrat et selon les instructions documentées écrites du Client, à moins que ZFITNESS ne soit tenue d’y procéder en vertu de la Législation relative à la protection des données. Dans ce cas, ZFITNESS informera le Client de cette obligation juridique avant le traitement, sauf si la réglementation applicable interdit une telle information ;
- veiller à ce que les personnes autorisées (salariés et sous-traitants de ZFITNESS) à traiter les Données Personnelles pour le compte du Client s’engagent à respecter la confidentialité desdites Données ;
- avertir le Client dans les meilleurs délais de toutes demandes des personnes concernées et de coopérer raisonnablement avec le Client afin de lui permettre de respecter ses obligations en vertu de la réglementation applicable.
- assister et coopérer avec le Client en cas de mise en oeuvre d’une analyse d’impact ou de consultation préalable d’une autorité de contrôle ;
- mettre en oeuvre et maintenir une procédure de signalement des violations de Données Personnelles ou incidents conduisant à alerter le Client dans les meilleurs délais ;
- ne prendre aucune copie des Données Personnelles à l’exception de celles nécessaires pour les besoins de l’exécution du Contrat ;
- tenir un registre de traitement si les conditions de l’article 30(5) du RGPD sont remplies ;
- ne pas utiliser les Données Personnelles traitées à des fins autres que celles prévues pour la mise à disposition et l’utilisation des Services ;
- ne pas divulguer ces Données Personnelles à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales en dehors des cas spécifiés au présent Contrat ;
- prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des Données Personnelles traitées pour le compte du Client ;
- mettre en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité des Données Personnelles adapté au risque et notamment, empêcher
qu’elles soient déformées, endommagées ou communiquées à des personnes non autorisées ;
- ne pas transférer les Données Personnelles hors du territoire de l’Union européenne, sans avoir informé préalablement le Client. Dans l’hypothèse où ZFITNESS ou ses sous-traitants ultérieurs auraient recours à des traitements situés dans un pays hors de l’Union européenne, ceux-ci s’engagent à ce que les transferts réalisés présentent des garanties appropriées conformément à la Législation relative à la protection des données, notamment par la conclusion de clauses contractuelles types, d’une décision d’adéquation ou de toutes autres garanties.
Dans le cadre de la fourniture et de l’utilisation de la Plateforme, les Données Personnelles des Utilisateurs Finaux sont susceptibles d’être sous-traitées à des prestataires. ZFITNESS peut faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques. Dans ce cas, ZFITNESS informera préalablement le Client par écrit de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information indiquera clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Client disposera d’un délai minimum de sept (7) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Client n’a pas émis d’objection pendant le délai convenu. En cas de sous-traitance, ZFITNESS s’engage à signer un contrat écrit avec chaque sous-traitant imposant à ce dernier le respect du RGPD et de l’ensemble des obligations visées à l’article 1 de la présente annexe, étant précisé qu’en cas de non-respect par un sous-traitant de ses obligations en matière de protection des données personnelles, ZFITNESS demeurera pleinement responsable à l’égard du Client.
Dans l’hypothèse où le Client souhaiterait réaliser un audit, dans la limite d’un par an après avoir averti ZFITNESS sept (7) jours avant de telles vérifications, ZFITNESS s’engage à mettre à sa disposition toutes les informations nécessaires pour démontrer le respect de ses obligations en vertu du présent article et de la Législation relative à la protection des données. Dans le cadre de ses vérifications, ZFITNESS informera le Client immédiatement si selon lui une instruction constitue une violation de la Législation relative à la protection des données ou d’autres dispositions de la réglementation applicable.
Au terme du présent Contrat ou en cas de résiliation de ce dernier pour tout motif, ZFITNESS s’engage à détruire les Données Personnelles et à certifier au Client que la destruction a bien été réalisée, à moins que la réglementation applicable au Contrat n’exige la conservation desdites Données.
Le Client s’engage à respecter les obligations lui incombant en sa qualité de responsable, au sens de l’article 4 de la Législation relative à la protection des données, des traitements de Données Personnelles des Utilisateurs Finals, et notamment informer les Utilisateurs Finals de la nature des Données Personnelles (notamment coordonnées GPS) et de leur finalité.
Il s’engage à documenter par écrit toute instruction concernant le traitement des Données Personnelles des Utilisateurs Finals par ZFITNESS.
Besoin d'informations, de conseils ou de ressources, contactez-nous !