Règlement Général sur la Protection des Données
Dans le cadre de leurs relations contractuelles, les parties s'engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018.
1.1 Enleys est autorisé, par Le Client, à collecter, traiter et stocker des données à caractère personnel appartenant à son Client ou appartenant aux correspondants de ce Client. Ces données restent la propriété du Client. La finalité de ces collectes, traitements et stockages est de permettre a Enleys de réaliser la prestation demandée par son Client.
1.2 Enleys s'engage à :
(a) Traiter les données uniquement pour la seule finalité qui fait l'objet de la sous-traitance.
(b) Traiter les données conformément aux instructions documentées du Client. Si Enleys considère qu'une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l'Union ou du droit des Etats membres, relative à la protection des données, il en informe immédiatement Le Client.
(c) Garantir la confidentialité des données à caractère personnel traitées dans le cadre du contrat.
(d) Veiller à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
(e) Prendre en compte, s'agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
1.3 Il appartient au Client de fournir l'information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
1.4 Dans la mesure du possible, Enleys doit aider Le Client à s'acquitter de son obligation de donner suite aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement et d'opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l'objet d'une décision individuelle automatisée (y compris le profilage).
Lorsque les personnes concernées exercent auprès de Enleys des demandes d'exercice de leurs droits, celui-ci doit adresser ces demandes, dès réception, par courrier électronique, au Client, désigné par le Client.
1.5 S'il en a connaissance, Enleys notifie au Client toute violation de données à caractère personnel dans un délai maximum de 24 heures {heures ouvrées) après en avoir pris connaissance .et par tout moyen à sa convenance. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.
1.6 Enleys aide Le Client pour la réalisation d'analyses d'impact relative à la protection des données et la réalisation de la consultation préalable de l'autorité de contrôle.
1.7 Enleys met en œuvre les moyens adéquats quant à la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement et permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés.
1.8 Au terme de la prestation de services relatifs au traitement de ces données, Enleys pourra, si Le Client en fait la demande, détruire toutes les données à caractère.
1.9 Le Client s'engage à veiller, au préalable et pendant toute la durée du traitement au respect des obligations prévues par le RGPD de la part de Enleys.
Vous pouvez exercer vos droits d'accès, de rectification, d'effacement de ces données à tout moment : postmaster@enleys.com
