ACCORD SUR LE TRAITEMENT DES DONNÉES - ASK4 EN TANT QUE RESPONSABLE DU TRAITEMENT

Le règlement général sur la protection des données de l'UE (RGPD), le règlement général sur la protection des données du Royaume-Uni (RGPD), la loi sur la protection des données de 2018 (RGPD18) et d'autres lois d'application pertinentes de l'UE exigent que des contrôles soient mis en place lorsqu'un " contrôleur de données ", tel que ASK4 Limited (ASK4) et toute autre filiale ou société holding (directe ou indirecte) d'ASK4 (chacune étant une société du groupe ASK4), utilise les services d'un " processeur de données " externe, tel que vous-même, pour l'aider dans ses processus commerciaux.

Afin que ASK4 et les sociétés du groupe ASK4, en tant que responsables du traitement des données, et vous, en tant que responsable du traitement des données, puissent remplir leurs obligations respectives, vous acceptez ce qui suit :

  • Vous ne traiterez les données à caractère personnel que nous vous fournissons que conformément à nos instructions et aux fins de l'exécution des services que vous êtes tenu de fournir pour nous.
  • Vous ne traiterez les données à caractère personnel que nous vous fournissons qu'au sein du Royaume-Uni ou de l'UE et ne transférerez pas les données à caractère personnel, ou n'accepterez pas que les données à caractère personnel soient transférées, en dehors du Royaume-Uni ou de l'UE sans notre consentement écrit préalable. Si vous souhaitez entreprendre un traitement à tout moment en dehors du Royaume-Uni ou de l'UE, informez-nous des processus à traiter de cette manière, et où, afin que nous puissions examiner la question et, le cas échéant, vous fournir le consentement nécessaire.
  • Vous veillerez à ce que tous vos employés et autres représentants ayant accès aux données à caractère personnel que vous traitez en notre nom soient conscients des termes du présent accord, aient reçu une formation appropriée concernant les exigences en matière de protection des données et de confidentialité et aient accepté de garder les données à caractère personnel confidentielles à tout moment.
  • Vous mettrez en place et maintiendrez à tout moment, pendant la durée de cet accord, les mesures techniques, opérationnelles et organisationnelles nécessaires pour garantir le maintien d'un niveau de sécurité approprié, conformément à l'article 32 du GDPR britannique. Cela inclut le respect de la section 9 des exigences de conformité ASK4 (https://www.ask4.com/legal/compliance-requirements). Vous acceptez également que ces mesures de sécurité restent en place aussi longtemps que nécessaire après la résiliation de notre accord afin de protéger la confidentialité des données à caractère personnel que vous traitez ou qui continuent d'être traitées en notre nom.
  • Vous ne devez pas sous-traiter la prestation des services que vous fournissez en notre nom ni impliquer un tiers dans le traitement des données à caractère personnel sans notre consentement écrit, que nous pouvons refuser sans donner de raison. Dans le cas où le consentement est donné pour qu'un tiers traite les données personnelles, ce tiers doit également conclure un accord de traitement des données distinct avec ASK4.
  • Il peut vous être demandé, compte tenu de la nature du traitement et des informations dont vous disposez, de nous aider à assurer le respect des obligations énoncées aux articles 32 à 36 du GDPR britannique en ce qui concerne la sécurité du traitement, la notification d'une violation de données à caractère personnel à l'autorité de contrôle, la communication d'une violation de données à caractère personnel à la personne concernée, la réalisation d'une analyse d'impact relative à la protection des données ou la consultation de l'Information Commissioner's Office dans le cadre d'une telle analyse.
  • Si nous sommes tenus de répondre à des demandes émanant de personnes exerçant leurs droits d'accès en tant que personnes concernées, conformément au chapitre 3 du GDPR britannique, et à l'application éventuelle de leurs droits en matière de protection des données, vous nous aiderez à le faire, le cas échéant.
  • Vous effacerez ou restituerez en toute sécurité les données à caractère personnel que nous vous confions à tout moment sur demande et, en tout état de cause, vous effacerez en toute sécurité les données à caractère personnel ou vous nous les restituerez à la fin de notre accord. Si vous êtes légalement tenu de conserver ces données, vous devez nous en informer par écrit dès que cette obligation prend naissance.
  • Sur notre demande, vous devez immédiatement mettre à notre disposition toutes les informations nécessaires pour démontrer le respect de tous les éléments du présent accord et permettre et contribuer à la réalisation de tout audit ou inspection que nous pourrions raisonnablement demander.
  • Vous devez conserver à tout moment un registre de toutes les catégories d'activités de traitement effectuées par vous en notre nom, qui comprendra les détails de tous les sous-traitants et responsables du traitement, les détails de tout transfert vers un pays tiers ou une organisation internationale et les détails des mesures de sécurité techniques et organisationnelles telles que visées à l'article 32, paragraphe 1, du GDPR du Royaume-Uni.
  • Vous maintiendrez l'intégrité des données à caractère personnel, sans les modifier, en veillant à ce qu'elles puissent être séparées de toute autre information créée.
  • Vous devez nous contacter immédiatement à l'adresse data-protection@ask4.com en cas de violation de données à caractère personnel ou d'incident dans lequel les données à caractère personnel ou la confidentialité d'une personne pourraient avoir été compromises.

Cet accord fait partie de votre relation contractuelle plus large avec la société du groupe ASK4 concernée et est incorporé par votre acceptation des exigences de conformité ASK4 et/ou des conditions d'achat ASK4.