Traitement des données personnelles

La présente ANNEXE Traitement des données personnelles régit les rapports entre d’une part, la société VISEET, société par actions simplifiée, au capital de 256 413 euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 897 655 643, dont le siège social est situé 59 rue de l’Ancienne Mairie, 92100 Boulogne Billancourt (ci-après « VISEET ») et d’autre part, tout organisateur d’événement (ci-après l’ « Organisateur ») utilisant les logiciel en ligne développé par VISEET.

Définitions

Dans les CGU, les termes et expressions identifiés par une majuscule ont la signification indiquée ci-après, qu’ils soient employés au singulier ou au pluriel.

« Evénements » : désigne les manifestations organisées par l’Organisateur sur la plateforme et auxquels participent les Invités ;

« Invité » : désigne toute personne invitée par l’Organisateur à s’inscrire et participer à l’Evénement en utilisant le Service;

« Organisateur » : désigne la personne morale organisant un Evénement, auquel elle invite des Invités en utilisant le Service;

« Service » : désigne le logiciel en ligne de VISEET

« Données » : désigne les informations personnelles collectées en ligne sur les invités, chargées dans le logiciel d’VISEET SAS par le client au moyen du formulaire d’inscription.

« Prestation » : l’ensemble du service commandé par l’Organisateur à VISEET et couvert par les CGU.

« Traitement » : l’ensemble du procédé de collecte et d’utilisation des informations personnelles des invités sur les plateformes VISEET pour l’organisation de l’événement de l’organisateur, à titre indicatif en voici la liste :

• Inviter des “invités”
• Exports des listes d’invitation
• Envois des emails d’invitations
• Formulaires d’inscription
• Exports de de listes de participants
• Inscription via le formulaire d’inscription
• Sélectionner des “invités”
• Confirmer des “Invités”
• Envoyer des emails de confirmation d’inscription
• Faire participer les “Invités” à l’événement en visioconférence
• Inviter les “Invités” dans un salon virtuel
• Echanger avec les invités par chat

Informations relatives aux traitements

a) Respect des principes français et européen en matière de protection des données personnelles

Les Parties s’engagent à collecter et à traiter toute donnée personnelle en conformité avec toute réglementation en vigueur applicable au traitement de ces données, et notamment à la loi n°78-17 du 6 janvier 1978 modifiée.

Au regard de cette loi, l’Organisateur est responsable du Traitement réalisé au titre du Contrat.

b) Existence d’un système de remontée des plaintes et des failles de sécurité

Le Prestataire s’engage à communiquer au Client la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le Traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le Traitement réalisé au titre du Contrat. Cette communication devra être effectuée dans les plus brefs délais et au maximum quarante-huit heures après la découverte de la faille de sécurité ou suivant réception d’une plainte.

c) Moyens de traitement

Afin d’exécuter la Prestation, le Prestataire traitera les Données par le biais des moyens de traitement suivants :

Logiciel en ligne VISEET.ME (Invitation, Inscription)

d) Sous-traitance

Le Prestataire informe le Client, qui l’accepte, qu’il fera sous-traiter l’exécution du Contrat par les sous-contractants suivants :

• OVH (Infrastructure as a Service, cloud)

  Les services OVH sont conformes au règlement général sur la protection des données (RGPD).

• Daily.co (visioconférence)

  Le Prestataire restera seul responsable vis-à-vis du Client de l’exécution de ses obligations contractuelles résultant de ce document.

e) Existence de procédures simples permettant de respecter les droits des personnes concernées vis-à-vis de leurs données

Le Prestataire s’engage à coopérer avec le Client et à l’aider à satisfaire aux exigences légales relatives à la protection des données à caractère personnel qui incombent à ce dernier, afin notamment de respecter les droits des personnes concernées en vertu des articles 38 à 43 de la loi n°78-17 du 6 janvier 1978 modifiée.

Localisation et transferts

a) Destinataires

Le Prestataire devra fournir au Client toute information utile concernant les destinataires des Données, afin que ce dernier soit en mesure d’informer les personnes concernées par le Traitement et de répondre à leurs demandes d’accès en vertu des articles 32 et 39 de la loi n°78-17 du 6 janvier 1978 modifiée.

b) Indication claire et exhaustive des pays hébergeant les serveurs du prestataire

Le Prestataire informe le Client que les Données seront hébergées dans des serveurs localisés dans les pays suivants : France.

Formalités auprès de la CNIL

Le Client s’acquittera des formalités déclaratives relatives au Traitement auprès des autorités de protection des données à caractère personnel compétentes. Le Prestataire s’engage à lui fournir toute information utile afin de procéder à ces formalités.

Sécurité et confidentialité

a) Indication des obligations incombant au prestataire en matière de sécurité des données et précision qu’il ne peut agir que sur instruction du client

Dans le cadre de l’exécution du Contrat, le Prestataire agira uniquement sur les instructions du Client. A ce titre, le Prestataire s’engage à ne pas utiliser les Données pour son propre compte ou pour celui d’un tiers. Conformément à l’article 34 de la loi Informatique et Libertés modifiée, le Prestataire s’engage à prendre toutes précautions utiles afin de préserver la sécurité des informations et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, notamment lorsque le Traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées

b) Politique de sécurité et mesures de sécurité

Le Prestataire fournit au Client la politique de sécurité des systèmes d’information qu’il a mise en place et l’informe des évolutions de cette politique. Il tient à la disposition du client les documents relatifs à la sécurité de ses données comprenant notamment la documentation technique nécessaire, les analyses de risques produites et la liste détaillée des mesures de sécurité mises en œuvre. Les supports informatiques et documents fournis par le Client au Prestataire restent la propriété du Client. Les données contenues dans ces supports et documents sont strictement couvertes par le secret professionnel (article 226-13 du code pénal), il en va de même pour toutes les données dont le Prestataire prend connaissance à l’occasion de l’exécution du Contrat. Le Prestataire s’engage à respecter les obligations suivantes et à les faire respecter par son personnel :

• ne prendre aucune copie des documents et supports d’informations qui lui sont confiés, à l’exception de celles nécessaires à l’exécution de la présente prestation prévue au Contrat avec l’accord préalable du Client ;
• ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées au présent contrat ;
• ne pas divulguer ces documents ou informations à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales ;
• prendre toutes mesures permettant d’éviter toute utilisation détournée ou frauduleuse des fichiers informatiques en cours d’exécution du contrat.