Sonia KHENNOUSSI

L’entreprise qui réalise la démarche RGPD est L’entreprise individuelle de Sonia KHENNOUSSI. Elle est immatriculée au Registre National des Entreprises (RNE) sous le numéro SIREN 991285537, dont le siège social se situe au 3 avenue de Toulouse, 66140 Canet-en-Roussillon.
L’entreprise est représentée par Sonia KHENNOUSSI.

CHAPITRE 1. Glossaire


Client : Sonia KHENNOUSSI, Entreprise Individuelle
Contrat : ensemble contractuel formalisé par écrit ou non dont la présente Charte fait partie intégrante.
Donnée(s) Personnelle(s) ou Donnée(s) à Caractère Personnel ou Donnée(s): information relative à une personne physique, identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification, ou à un ou plusieurs éléments qui lui sont propres, telle que définie par la Règlementation, y compris les métadonnées.

Personne Concernée : personne physique à laquelle sont relative les données personnelles. Ce sont les futurs consultants et les particuliers, entreprises ou organismes qui achètent mes ebooks en ligne.
Prestation : prestation(s) confiée(s) au Prestataire par le Client au titre du Contrat.
Parties : le Client et le Prestataire tels que définis dans le Contrat.
Prestataire : personne morale ou physique pouvant être amenée à participer à un Traitement de Données Personnelles en relation avec le contrat.
Règlementation : désigne l’ensemble des lois et règlements applicables en France en matière de protection des Données Personnelles, y compris la loi dite « Informatiques et Libertés » n°78-17 du 6 janvier 1978 modifiée en 2004, le RGPD et leurs textes subséquents.


RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données applicables à compter du 25 mai 2018.

Traitement : toute(s) opération(s) ou tout ensemble d’opérations concernant les Données Personnelles, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ou toute opération désignée comme «Traitement » par la Réglementation.


Violation des Données Personnelles : violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.


CHAPITRE 2. OBJET


La présente Charte définit les conditions dans lesquelles le Prestataire peut réaliser des Traitements dans le cadre de l’exécution du Contrat, qu’il s’agisse (i) de données personnelles obtenues auprès du client ou de données collectées auprès de tiers ou directement auprès des Personnes Concernées.
La signature de cette Charte n’emporte aucun engagement du Client de confier des Prestations au Prestataire.
La présente Charte entre en vigueur dès sa signature et à défaut dès réception de toutes Données Personnelles ou accès aux dites Données par le Prestataire ou par toute personne agissant pour son compte et demeure applicable jusqu’au terme du ou des Traitements, matérialisé par la suppression définitive des Données Personnelles, dans les conditions prévues à la présente Charte, ou à défaut avec l’accord préalable, exprès et écrit du responsable de Traitement au sens de la
Réglementation.
La Charte prévaudra le cas échéant, sur tous les autres documents contractuels encadrant le Traitement de Données personnelles signés ou même simplement échangés entre les Parties. Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).


CHAPITRE 3. RESPECT DES FINALITES


Le Prestataire traite les Données exclusivement dans le cadre des finalités définies au Contrat ou rendues nécessaires par son exécution, et doit respecter les obligations qui lui incombent en vertu de la Réglementation et de la Charte.
Le Prestataire fait respecter la présente Charte par son personnel et par ses propres sous-traitants ou responsables conjoints qui auront été préalablement soumis au Client et autorisés par celui-ci.
Il fournira la liste des sous-traitants ou responsables conjoints intervenant dans le Traitement au Client, à première demande de celui-ci.


CHAPITRE 4. REGLES D’UTILISATION DES DONNEES PERSONNELLES


4.1 – Règlement sur les Données Personnelles
Le Prestataire reconnait avoir connaissance de la Règlementation applicable au jour de la signature de la présente Charte, veille à se tenir informé des modifications de la Règlementation pendant toute la durée de la relation avec le Client et assure s’y conformer. En particulier, le Prestataire déclare :
avoir désigné un délégué à la protection des données (« DPO ») et s’engage à indiquer son nom au Client et à l’autorité de contrôle
lorsque la réglementation lui en fait l’obligation. Dans tous les autres cas, le Prestataire déclare avoir désigné un point de contact Données Personnelles unique à même de répondre au Client sur toute problématique relative aux Données Personnelles ; et tenir à jour un registre pour toutes les catégories de Traitements
des Données Personnelles effectués pour le compte Client avec la description des organisationnelles mesures.


4.2 – Finalité du traitement de sécurité techniques etLe Prestataire s’interdit d’utiliser les Données Personnelles traitées à des
fins autres que celles attendues et spécifiées par le Client dans l’Addendum 1 de la présente Charte.


4.3 – Confidentialité des Données Personnelles
Le Prestataire prend toutes les précautions utiles afin de préserver la confidentialité des Données Personnelles, et s’interdit notamment de :
– Copier des documents et supports d’information qui lui sont confiés, à l’exception de ceux nécessaires aux Traitements des Données Personnelles, auquel cas, le Prestataire en informe le client,
– Divulguer les Données Personnelles à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales sauf sur demande de tiers autorisés selon une démarche officielle justifiée, et uniquement après en avoir vérifié les bases légales et informé le Client,
– Céder, louer, transmettre, ou mettre à disposition d’un tiers, à quelque titre et pour quelque motif que ce soit, les Données Personnelles qui lui sont remises par le Client ou par un tiers sur ordre du Client.


4.4 – Intégrité et sécurité des Données Personnelles


4.4.1. Mesures de sécurité
Conformément à la Règlementation, le Prestataire s’engage à prendre toutes mesures de sécurité et toutes les précautions utiles, pour assurer la sauvegarde, la conservation et l’intégrité des Données Personnelles traitées tant au niveau des flux que dans ses bases de données et systèmes de fichiers. Parmi ces mesures, le Prestataire mettra en place et maintiendra pendant toute la durée du Contrat tous les moyens techniques, logiques, organisationnels, physiques de sécurité permettant de garantir aux Traitements des Données Personnelles mis en œuvre un niveau de sécurité adapté au risque et conformes à l’état de l’art, permettant entre autres, selon les besoins de:
– pseudonymiser et chiffrer les Données Personnelles;
– garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
– rétablir la disponibilité des Données Personnelles et les Traitements dans des délais appropriés en cas d’incident physique ou technique;
– tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement ;
– préserver et garantir la sécurité des accès et interfaces en cas d’accès, d’échange, d’Information du client ; avec le système
– empêcher que les Données Personnelles ne soient déformées, utilisées de manière détournée ou frauduleuse, endommagées ou communiquées à des personnes non autorisées.

Le Prestataire déclarera au Client toute faille ou toute Violation de Données (en ce compris les tentatives d’intrusion) de sécurité dont il a été victime, sous un délai de 24 heures, sous peine de résiliation du Contrat, sans qu’aucune indemnité ne lui soit due et sans préjudice du droit pour le Client de réclamer réparation de son entier préjudice.
Le Prestataire indiquera dans tous les cas au Client les conséquences de
cet événement ainsi que les mesures prises pour remédier à la situation. Le Prestataire déclare avoir mis en œuvre et continuer de mettre des mesures techniques et organisationnelles de sécurité afin de garantir un niveau de sécurité adapté aux risques encourus dans le cadre d’une PSSI (Politique de Sécurité des Systèmes d’Informations).
Sur simple demande du Client, le Prestataire soumettra au Client une copie de sa politique interne de sensibilisation et de protection des Données Personnelles, visant en particulier à garantir que les personnes autorisées à traiter les Données Personnelles s’engagent à en respecter la confidentialité et la sécurité, et décrivant les conditions dans lesquelles sont évalués les risques des Traitements demandés par le Client afin de déterminer le niveau de sécurité le plus adapté compte tenu
de l’état des connaissances et des coûts de mise en œuvre par rapport aux risques et à la nature des Données Personnelles à protéger, en particulier en cas de Violation de Données.


4.4.2. Mesures de contrôle
Le Client se réserve le droit, dans les conditions indiquées ci-après, de procéder à toute vérification qui lui paraîtrait utile via (a) un
questionnaire, (b) un audit sur site, (c) un test d’intrusion, pour constater le respect des règles précitées par le Prestataire et permettre au Client de
réaliser une étude d’impact sur la vie privée des personnes dont les Données Personnelles sont concernées par le Traitement.
a) Questionnaire
Le Client peut adresser au Prestataire, avant et pendant l’exécution du Contrat, un questionnaire ou un état récapitulatif à compléter, destiné
à collecter les informations relatives au Traitement. Cette demande devra être motivée par la compréhension des systèmes d’information et des processus
susceptibles d’avoir un impact sur toute Donnée Personnelle ;et/ou des besoins de sécurité ou de fiabilité requis pour le Traitement de Données Personnelles.
Le Prestataire complétera le questionnaire ou l’état récapitulatif de manière sincère et exacte et le retournera au Client dans un délai maximum de trente (30) jours calendaires à compter de sa réception.
b) Audit sur site
Tout au long de l’exécution du Contrat, le Prestataire conservera et préservera, selon les règles de l’art, les informations et documents nécessaires pour répondre à une demande d’audit telle que décrite ci après. Ces informations et documents seront conservés et archivés de manière à ce que le Client puisse au maximum une fois par an, et sous réserve d’un préavis d’au moins trente (30) jours calendaires, mandater tout auditeur tiers indépendant désigné par les Parties afin de procéder à
un audit. L’auditeur désigné devra, par déclaration expresse et écrite, signer un engagement de confidentialité.

La mission d’audit portera sur la vérification de la conformité du Traitement aux dispositions de la présente Charte dans l’un des domaines suivants :
– Application des procédures de sécurité et de sauvegarde des Données Personnelles ;
– Contrôle de la sécurité physique et logique des serveurs sur lesquels sont traitées les Données ;
– Traçabilité des flux de Données Personnelles et localisation de leurs sites d’hébergement, de sauvegarde et de traitement.
En cas de constat d’anomalies, l’audité s’engage à les corriger, à ses frais, afin de rendre le Traitement conforme à l’état de l’art du moment et à la Réglementation applicable, sous un délai raisonnable.


4.5 . Transfert des Données Personnelles hors Union Européenne
Sauf autorisation expresse du Client issues de mise en place de garanties conformes à la Réglementation, aucun transfert, ni Traitement de Données Personnelles hors de l’Union Européenne ne peut être effectué par le Prestataire en ce compris l’hébergement, la sauvegarde et l’archivage de la base de données contenant les Données Personnelles. Ainsi, les serveurs et tous les outils utilisés dans le cadre du Traitement des Données Personnelles, incluant la console d’administration et d’accès, qui seraient mis en œuvre dans le cadre du Traitement doivent être situés en Union Européenne. A défaut, le Client se réserve le droit de résilier le Contrat avec effet immédiat.


4.6 – Durée du Traitement
Le Prestataire s’interdit de conserver les Données Personnelles au-delà de la durée raisonnable conforme à la Réglementation ou de celle indiquée par le Client dans l’Addendum 1 de la présente Charte. Au-delà de ce délai, et uniquement après avoir restitué au Client les Données Personnelles recueillies dans le cadre du Traitement, le Prestataire s’oblige à supprimer lesdites Données sauf si celles-ci doivent être archivées conformément aux dispositions en vigueur et notamment
celles prévues par le code de commerce, le code civil et le code de la consommation. Le Prestataire transmettra un certificat de destruction au Client sous sept (7) jours calendaires suivants ladite opération. Le Prestataire se réfère sans délai au Client en cas de doute sur les règles de conservation, et lui fournira toutes les informations nécessaires à une prise de décision rapide.


4.7– Restitution des Données Personnelles
A tout moment, sur simple demande du Client, le Prestataire lui restitue les Données Personnelles, quelque soient leurs supports ainsi que les copies et tout document s’y rapportant et, en particulier la documentation nécessaire à l’exploitation desdites données et aux Traitements sous réserve des droits de propriété intellectuelle du Prestataire sur lesdits Traitements.


CHAPITRE 5. OBLIGATION DE NOTIFICATIONS


5.1. – Obligation de notification en cas de manquements aux instructions du Client si le Prestataire est dans l’incapacité de se conformer aux instructions du Client pour quelque raison que ce soit, il devra informer sans délai le Client, auquel cas ce dernier disposera de la faculté de résilier le Contrat sans indemnité ni préavis si la gravité du manquement le justifie.
5.2. – Obligation de notification en cas de manquements du Client à la Règlementation Si le Prestataire considère que les instructions du Client constituent une
violation de la Règlementation, il devra en informer le Client sans délai.
5.3. – Obligation de notification en cas de Violation de Données Personnelles. En cas de Violation de Données Personnelles, le Prestataire s’engage à
informer le Client dans les meilleurs délais après en avoir eu connaissance par courrier électronique dans le respect des procédures de notifications prévues aux articles 33 et 34 du RGPD et en joignant au Client l’ensemble de la documentation utile afin de lui permettre, si nécessaire, de notifier cette Violation de Données Personnelles à l’autorité de contrôle.

S’il n’est pas possible pour le Prestataire de fournir toutes les informations simultanément au Client, le Prestataire fournira lesdites informations progressivement sans délai injustifié. Le Prestataire n’est pas autorisé à notifier la Violation de Données Personnelles à la CNIL ou toute autorité de contrôle compétente sauf accord écrit du Client. Le Prestataire n’est pas autorisé à notifier la Violation de Données Personnelles à la personne concernée par la Violation de ses Données Personnelles sauf accord écrit du Client.
Néanmoins, sur instruction écrite du Client, le Prestataire pourra notifier à l’autorité de contrôle compétente (la CNIL en France), la Violation de Données Personnelles dans les meilleurs délais et 72 heures au plus tard après en avoir eu connaissance.
Cette notification réalisée par le Prestataire contiendra au moins tous les éléments décrits à l’article 33 du RGPD.
De même, sur demande écrite du Client, le Prestataire informera de la Violation de Données Personnelles à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.
Cette notification à la personne concernée devra être effectuée dans un langage clair, simple et contiendra au moins tous les éléments décrits à l’article 34 du RGPD.
5.4. Obligation de notification en cas de demande des autorités compétentes sur les Traitements. En cas de demande émanant des autorités compétentes portant sur les Traitements, sauf prescription impérative d’ordre public, le Prestataire s’engage à informer le Client sans délai et au plus tard dans un délai de quarante-huit (48) heures et à ne pas transmettre d’informations sans en avoir préalablement échangé avec le Client et obtenu son autorisation expresse.

Le Prestataire s’engage également à informer le Client de : – tout contrôle de son activité relative aux Prestations par une autorité administrative, fiscale et ou judiciaire. Le cas échéant, les résultats d’un tel contrôle devront être communiqués au Client dans les meilleurs délais ;- toute demande ou réclamation reçue directement d’une personne dont les Données Personnelles ont fait l’objet d’un Traitement par le Prestataire plus généralement, devra être notifiée au Client sans délai toute sanction relative aux modalités de Traitement des Données Personnelles affectant le Prestataire ou un sous-traitant Ultérieur.


CHAPITRE 6. CAS DE DONNEES PERSONNELLES FOURNIES PAR LE PRESTATAIRE ET PRIVACY BY DESIGN


6.1. Dans le cas où le Prestataire fournit des Données Personnelles au Client, quel qu’en soit le but ou le motif, celui-ci garantit que le Traitement de celles-ci a été réalisé dans le respect de la Règlementation. A ce titre, le Prestataire garantit notamment de respecter la Réglementation pour la mise en œuvre du Traitement ;
d’avoir recueilli ou disposer du consentement exprès et spécifique de la personne concernée pour les finalités du Traitement effectué par le Prestataire et par le Client ; que les Données fournies au Client sont exactes et mises à jour ; qu’il a procédé aux opérations de conformité préalables qui lui incombent auprès de la CNIL et /ou de toute autre Autorité compétente.
6.2. Dans l’hypothèse où le Client confie au Prestataire la mission de concevoir tout ou partie d’une solution comprenant à titre principal ou accessoire le Traitement de Données Personnelles, le Prestataire s’engage : à ce que celle-ci soit conforme aux exigences de la Réglementation et garantisse la protection des droits de la personne concernée. En particulier, cette solution intègrera de façon effective dès la phase de conception les exigences de la Réglementation et par défaut, elle
garantira que seules les Données Personnelles strictement nécessaires à la finalité du traitement envisagé seront traitées au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y ont accès ; à ce qu’elle dispose, d’outils de détection des violations et d’une procédure spécifique de gestion des Violations de Données Personnelles permettant d’en informer le Client.

6.2. Dans l’hypothèse où le Client confie au Prestataire la mission de concevoir tout ou partie d’une solution comprenant à titre principal ou accessoire le Traitement de Données Personnelles, le Prestataire s’engage : à ce que celle-ci soit conforme aux exigences de la Réglementation et garantisse la protection des droits de la personne concernée. En particulier, cette solution intègrera de façon effective dès la phase de conception les exigences de la Réglementation et par défaut, elle
garantira que seules les Données Personnelles strictement nécessaires à la finalité du traitement envisagé seront traitées au
regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y ont accès ;
à ce qu’elle dispose, d’outils de détection des violations et d’une procédure spécifique de gestion des Violations de Données Personnelles permettant d’en informer le Client.

CHAPITRE 7 . INFORMATION DU CLIENT & COLLABORATION


Le Prestataire assiste le Client, pendant et après l’expiration du Contrat, dans toute démarche et procédure imposée par la Réglementation, notamment dans les situations suivantes :
– la réalisation d’une étude d’impact sur la vie privée menée dans le cadre du Traitement ;
– un contrôle d’une Autorité compétente pour répondre à toute demande de communication d’informations et de justificatifs relatifs au Traitement ou à toute injonction d’actions de mise en conformité à la Règlementation ;
– une demande d’une personne ou d’un ensemble de personnes qui souhaite exercer son droit d’accès à ses Données Personnelles afin de prendre en compte sous un délai de cinq (5) jours ouvrés les demandes de modification, rectification, de suppression, d’opposabilité et de portabilité de Données Personnelles qui lui auront été adressées directement ou par l’intermédiaire du Client ;
– une demande d’une personne ou d’un ensemble de personnes qui souhaite exercer son droit de ne pas être soumis à des décisions individuelles automatisées (en ce compris le profilage) ;
– la notification de toute éventuelle faille de sécurité auprès de l’Autorité compétente.
Si la personne concernée s’adresse au Prestataire pour l’exercice des droits susvisés, celui-ci communiquera, au plus tard le jour ouvrable suivant, au Client la demande formulée par la personne concernée et toutes les informations pertinentes pour résoudre sa demande. Le fait que le Prestataire indique être conforme à un code de conduite au sens de l’Article 40 du RGPD ou qu’il dispose d’un mécanisme de certification tel que visé à l’Article 42 du RGPD ne le dispense pas des
obligations de la présente Charte En cas de non-respect des dispositions de la présente Charte, le Prestataire en assume la pleine et entière responsabilité au sens de la Réglementation et des articles 226-17 et 226-22 du code pénal.
La résiliation anticipée du Contrat pourra intervenir de plein droit, à tout moment, en cas de manquement de l’une des Parties à l’une ou plusieurs des obligations à sa charge définies dans la présente Charte à laquelle elle n’aura pas apporté remède dans les quinze (15) jours suivant la réception d’une mise en demeure adressée par lettre recommandée avec accusé de réception (ou, si nécessaire, dans un délai inférieur pour permettre au Client de répondre à ses propres obligations du fait d’une mise en demeure ou d’une injonction des autorités compétentes), sans préjudice de tous dommages et intérêts que pourrait réclamer l’autre Partie.

Le client : Sonia KHENNOUSSI, Entreprise Individuelle et le Prestataire reconnaissent avoir pris connaissance de la présente charte et s’engagent à en respecter tous les termes.

Charte de protection des données personnelles :

Date de début du traitement : octobre 2025

Finalité du traitement : Utilisation des données personnelles à des fins de contact des prospects.

Responsable du traitement : Sonia KHENNOUSSI

Identification du prestataire : Pas de prestataire

Données traitées : Nom, Prénom, e-mail, téléphone, adresse.

Catégories de personnes concernées : données récoltées depuis le formulaire de contact, la réservation en ligne d’une consultation ou depuis l’espace Woo commerce sous forme de factures pour l’achat d’un ou plusieurs livre numériques.

Durée de conservation des données personnelles : 3 ans

DPO au sein de l’entreprise : Sonia KHENNOUSSI

Transfert de données personnelles : Aucun transfert de données.


  1. INFORMATION DU CLIENT &
    Le Prestataire assiste le Client, pendant et après l’expiration du Contrat,
    dans toute démarche et procédure imposée par la Réglementation,
    notamment dans les situations suivantes :—-
    la réalisation d’une étude d’impact sur la vie privée menée dans le
    cadre du Traitement ;
    un contrôle d’une Autorité compétente pour répondre à toute
    demande de communication d’informations et de justificatifs
    relatifs au Traitement ou à toute injonction d’actions de mise en
    conformité à la Règlementation ;
    une demande d’une personne ou d’un ensemble de personnes qui
    souhaite exercer son droit d’accès à ses Données Personnelles afin
    de prendre en compte sous un délai de cinq (5) jours ouvrés les
    demandes de modification, rectification, de suppression,
    d’opposabilité et de portabilité de Données Personnelles qui lui
    auront été adressées directement ou par l’intermédiaire du Client ;
    une demande d’une personne ou d’un ensemble de personnes qui
    souhaite exercer son droit de ne pas être soumis à des décisions
    individuelles automatisées (en ce compris le profilage) ;
    la notification de toute éventuelle faille de sécurité auprès de
    l’Autorité compétente.
    Si la personne concernée s’adresse au Prestataire pour l’exercice des
    droits susvisés, celui-ci communiquera, au plus tard le jour ouvrable
    Légende
    Les données surlignées en jaune sont à compléter par l’entreprise réalisant la démarche
    Les informations surlignées en vert sont à compléter par le partenaire
    suivant, au Client la demande formulée par la personne concernée et
    toutes les informations pertinentes pour résoudre sa demande.
    Le fait que le Prestataire indique être conforme à un code de conduite
    au sens de l’Article 40 du RGPD ou qu’il dispose d’un mécanisme de
    certification tel que visé à l’Article 42 du RGPD ne le dispense pas des
    obligations de la présente Charte.
    Légende
    Les données surlignées en jaune sont à compléter par l’entreprise réalisant la démarche
    Les informations surlignées en vert sont à compléter par le partenaire
    En cas de non-respect des dispositions de la présente Charte, le
    Prestataire en assume la pleine et entière responsabilité au sens de la
    Réglementation et des articles 226-17 et 226-22 du code pénal.
    La résiliation anticipée du Contrat pourra intervenir de plein droit, à tout
    moment, en cas de manquement de l’une des Parties à l’une ou plusieurs
    des obligations à sa charge définies dans la présente Charte à laquelle elle
    n’aura pas apporté remède dans les quinze (15) jours suivant la réception
    d’une mise en demeure adressée par lettre recommandée avec accusé de
    réception (ou, si nécessaire, dans un délai inférieur pour permettre au
    Client de répondre à ses propres obligations du fait d’une mise en
    demeure ou d’une injonction des autorités compétentes), sans préjudice
    de tous dommages et intérêts que pourrait réclamer l’autre Partie.
    Le client
    Entreprise qui réalise la démarche
    RGPD
    Le prestataire
    Dénomination
    de
    partenaire
    l’entreprise
    Nom :
    Nom
    Prénom :
    Prénom
    Fonction :
    Fonction
    Nom :
    Nom
    Prénom :
    Prénom
    Fonction :
    Fonction
    reconnaissent avoir pris connaissance de la présente Charte et s’engagent
    à en respecter tous les termes.
    Date :
    Signature :
    Date:
    Signature :
    Légende
    Les données surlignées en jaune sont à compléter par l’entreprise réalisant la démarche
    Les informations surlignées en vert sont à compléter par le partenaire
    ADDENDUM 1 A LA CHARTE DE PROTECTION DES
    DONNEES PERSONNELLES
    Nom du Projet/
    du partenariat
    Quel est l’objet de la collaboration et plus particulièrement du
    partage de données ?
    Date de début
    du Traitement
    A quelle date a débuté la collaboration
    et le traitement associé ?
    La finalité du
    Traitement
    Est-ce que vous pouvez décrire en quelques points la finalité du
    traitement ?
    Responsable du
    Traitement
    Du client
    Nom/ Prénom et coordonnées du responsable au sein de l’entreprise
    réalisant la démarche
    Identification du
    Prestataire
    Quel est l’interlocuteur principal de l’entreprise ? et ses
    coordonnées ?
    Lieu de stockage
    des données du
    prestataire
    A quel endroit et comment sont stockées les données partagées ?
    Données
    auxquelles le
    prestataire a
    potentiellement
    accès
    Quelles sont les données personnelles auxquelles vous pouvez
    accéder ?
    Est-ce que ces données sont partagées à des tiers qui ne font pas
    partie de votre entreprise ?
    Base légale du
    traitement et
    origine si
    consentement
    Légende
    Les données surlignées en jaune sont à compléter par l’entreprise réalisant la démarche
    Les informations surlignées en vert sont à compléter par le partenaire
    indirect
    Interlocuteurs de l’équipe qui
    ont accès aux données
    Informations fournies
    Destinataires
    Catégories de
    Personnes
    Concernées
    Exemple
    : Prospects, Clients, Salariés
    Les Données
    Personnelles
    traitées
    Exemple
    : Coordonnées
    :
    Exemple
    Entreprise,
    Civilité,
    Nom, Prénom,
    Adresse,
    Téléphone,
    Adresse E-mail.
    Pendant quelle durée seront conservées ces données
    Durée de
    conservation des
    Données
    Personnelles
    ? Est-ce qu’elle
    seront effacées dès qu’elle n’auront plus d’utilité pour vous ?
    Coordonnées de
    la personne ou
    du service
    auprès duquel
    s’exercent ces
    droits
    Qui est le délégué à la protection des données au sein de votre
    entreprise ?
    Formalités
    effectuées ou
    procédés mis en
    place pour la
    Par le client
    Registre de traitement des données personnelles
    Charte des données personnelles
    Compte rendu des actions auprès de la CNIL
    Légende
    Les données surlignées en jaune sont à compléter par l’entreprise réalisant la démarche
    Les informations surlignées en vert sont à compléter par le partenaire
    protection des
    Données
    Personnelles
    dans le cadre de
    la présente
    collaboration
    Par le Prestataire :
    Registre de traitement des données personnelles
    Validation de la charte par l’ensemble des sous traitants
    Engagements de confidentialité interne
    Transfert de
    Données
    Personnelles

Modèle Charte RGPD : https://admaker.fr

Consentement à l'utilisation de Cookies avec Real Cookie Banner