Charte de traitement des données des partenaires économiques de Mozzaik365

1. DÉFINITION

Cette charte de protection des données personnelles vous informe sur les engagements de Mozzaik365 lorsque des informations personnelles vous concernant sont collectées via son site Web et comment Mozzaik365 les utilise

## TABLEAU

2. PRÉAMBULE

Cette charte (ci-après la « Charte ») régit le traitement des données à caractère personnel dans le cadre des relations de Mozzaik365 avec ses partenaires commerciaux. Mozzaik365, concerné par la protection des données personnelles, s’engage à respecter la réglementation en vigueur applicable au traitement des données à caractère personnel, y compris le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après le « règlement »).

Chaque partenaire commercial de Mozzaik365 est tenu de lire et de comprendre pleinement tous les engagements énumérés dans cette Charte, d’adhérer à tous ses principes et de reconnaître que le non-respect peut être considéré comme une violation grave de ses obligations contractuelles. Chaque partenaire d’affaires s’engage également à informer tous ses partenaires directs et à les encourager fortement à suivre ces mêmes principes et codes de conduite.

4o

3. PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES

Dans ses relations d’affaires avec ses partenaires économiques, Mozzaik365 met tout en œuvre pour se conformer en permanence aux principes fondamentaux du RGPD et assure à tous ses partenaires économiques que les données personnelles qui lui sont communiquées sont traitées de manière légale, équitable et transparente.

Les données personnelles sont collectées à des fins spécifiques, explicites et légitimes, et Mozzaik365 s’engage à ne pas les traiter d’une manière incompatible avec ces fins.

Mozzaik365 adhère au principe de minimisation des données, conformément à l’article 5(c) du RGPD, qui stipule que seules les données personnelles adéquates, pertinentes et limitées nécessaires par rapport aux finalités définies sont traitées.

4. OBJECTIFS ET FONDEMENT JURIDIQUE DU TRAITEMENT DES DONNÉES PAR MOZZAIK365

## TABLEAU

POUR TOUT TRAITEMENT SPÉCIFIQUE, NOTAMMENT LIÉ À LA SÉCURITÉ (VIDÉOSURVEILLANCE, BADGES, ETC.) OU L’UTILISATION D’UNE RESSOURCE INFORMATIQUE FOURNIE À UN PARTENAIRE COMMERCIAL PAR MOZZAIK365 (LOGICIELS, MATÉRIEL, ETC.), LES PERSONNES CONCERNÉES RECEVRONT DES INFORMATIONS SPÉCIFIQUES LES INFORMANT DE LA FAÇON DONT LEURS DONNÉES PERSONNELLES SONT TRAITÉES.

5. DONNÉES PERSONNELLES TRAITÉES

Dans le cadre de nos relations commerciales avec nos partenaires économiques, ces partenaires peuvent communiquer des données personnelles à Mozzaik365, y compris les données de leurs employés mentionnées dans le tableau ci-dessus. Pour plus d’informations sur le traitement de vos données, veuillez vous référer à la politique de protection des données du partenaire économique concerné.

## TABLEAU

6. BÉNÉFICIAIRES

Mozzaik365 s’engage à préserver la confidentialité et la sécurité de vos données personnelles conformément à la réglementation en vigueur et veille à ce que chaque destinataire adhère aux garanties de sécurité et de confidentialité appropriées. Les Destinataires qui peuvent recevoir vos données personnelles au sein des entités Mozzaik365 comprennent :

  • Personnel autorisé au sein de Mozzaik365 pour le traitement des données ;
  • Les personnes responsables des vérifications (vérificateurs, comptables) ;
  • Les sociétés externes contractuellement liées à l’exécution d’un contrat ;
  • Les institutions publiques et financières, uniquement pour satisfaire aux obligations légales ;
  • En cas de litige, les données personnelles peuvent être transmises, si nécessaire, aux personnes impliquées dans la résolution du conflit ; les professionnels du droit et les officiers de justice dans le cadre du recouvrement de créances ou d’autres actions en justice ; les tribunaux judiciaires ou administratifs pour établir, exercer ou défendre les droits de Mozzaik365 ; les tribunaux judiciaires ou administratifs en exécution d’une décision judiciaire exécutoire contre Mozzaik365 ; toute personne physique ou morale en exécution d’une décision de justice exécutoire contre Mozzaik365.

Les fournisseurs de services agréés peuvent également avoir accès à vos données personnelles en relation avec les services qu’ils fournissent, y compris les solutions logicielles ou les ressources informatiques utilisées pour traiter vos données personnelles (maintenance, support, hébergement, sécurité et contrôle des ressources informatiques, etc.).

7. DURÉE DE CONSERVATION

La période de conservation de vos données personnelles est déterminée en fonction des périodes de conservation légales et réglementaires et du type de données concernées. À titre indicatif et non exhaustif, les périodes de conservation des principaux documents relatifs aux partenaires économiques sont les suivantes :

## TABLEAU

Mozzaik365 ne conservera pas les données personnelles sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, compte tenu de l’objectif pour lequel les données ont été initialement collectées.

Mozzaik365 peut stocker des données pendant des périodes plus longues si les données personnelles sont traitées à des fins d’archivage dans l’intérêt public, pour la recherche scientifique ou historique, ou à des fins statistiques, sous réserve de la mise en œuvre de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et libertés des personnes concernées.

8. SÉCURITÉ ET CONFIDENTIALITÉ

Mozzaik365 met en œuvre toutes les mesures techniques et organisationnelles qu’il juge appropriées, conformément à l’article 32 du RGPD, pour assurer la sécurité et la confidentialité de vos données personnelles.

Nous nous assurons que chaque destinataire respecte les garanties de sécurité et de confidentialité appropriées. Mozzaik365 sensibilise les membres de son personnel à la sécurité des données personnelles. Pour plus d’informations concernant la sécurité de vos données personnelles, nous vous invitons à contacter notre responsable de la protection des données (DPD).

9. TRANSFERT DE DONNÉES VERS UN PAYS TIERS

En cas de transfert de vos données personnelles à un destinataire situé dans un pays extérieur à la Communauté européenne, des garanties appropriées seront mises en place conformément aux dispositions du RGPD, et Mozzaik365 vous en informera par tout moyen.

Les transferts de données personnelles au sein d’entités Mozzaik365 non couvertes par une décision d’adéquation de la Commission européenne sont généralement régis par la signature de clauses contractuelles types.

Mozzaik365 a mis en œuvre une politique de transfert de données. Notre responsable de la protection des données (DPD) est disponible pour plus d’informations.

10. DROITS DES PERSONNES CONCERNÉES

Selon le règlement, vous pouvez accéder à vos données personnelles, demander leur correction ou leur suppression. Vous avez également le droit de vous opposer, le droit de limiter le traitement de vos données personnelles et le droit à la portabilité des données, le cas échéant. Vous pouvez bien comprendre ces droits et les moyens de les exercer en envoyant vos questions et/ou demandes à notre responsable de la protection des données (DPD) en :

  • Mail à MOZZAIK365 SA – 155 rue Anatole France – 92300 LEVALLOIS-PERRET, en précisant « Données personnelles » dans la ligne d’objet
  • Courriel à dpo@mozzaik365.com

Vous avez également le droit de déposer une plainte auprès de la CNIL, l’autorité de surveillance, actuellement située au 3 place de Fontenoy, 75007 Paris ;

11.ENGAGEMENT DES PARTENAIRES ÉCONOMIQUES À MOZZAIK365

Tout partenaire économique traitant des données personnelles en tant que sous-traitant au sens du RGPD pour le compte de Mozzaik365, ou en tant que sous-traitant pour le compte de l’un de ses clients, s’engage à :

• Signer l’accord de traitement des données personnelles proposé par Mozzaik365 pour se conformer à l’article 28 du RGPD

• Se conformer au règlement

• Traiter les données uniquement aux fins spécifiques définies par le responsable du traitement des données

• Traiter les données conformément aux instructions documentées du contrôleur de données. Si le partenaire économique estime qu’une instruction constitue une violation du règlement, il doit en informer immédiatement le responsable du traitement. Si le partenaire économique est tenu de transférer des Données vers un pays tiers ou une organisation internationale en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation légale avant le traitement, à moins que la loi pertinente n’interdise ces informations pour des motifs importants d’intérêt public

• Assurer la confidentialité et la sécurité des données traitées

• S’assurer que les personnes autorisées à traiter les données s’engagent à la confidentialité et ont reçu la formation nécessaire en matière de protection des données

• Considérer, en relation avec leurs outils, produits, applications ou services, les principes de protection des données par conception et par défaut

• Aider le responsable du traitement, dans la mesure du possible, à remplir son obligation de répondre aux demandes d’exercice des droits des personnes concernées : droit d’accès, rectification, effacement, objection, limitation du traitement, portabilité des données et droit de ne pas être soumis à une prise de décision individuelle automatisée

• Si les personnes concernées exercent leurs droits avec le partenaire économique, le partenaire économique informera le responsable du traitement par écrit de ces demandes dès leur réception

• Informez immédiatement le responsable du traitement par écrit de toute violation de données après en avoir pris connaissance. Cette notification doit inclure toute la documentation pertinente pour permettre au responsable du traitement, si nécessaire, d’informer l’autorité de surveillance compétente de cette violation

• Le cas échéant, fournir l’assistance nécessaire (i) au responsable du traitement des données pour la réalisation d’évaluations d’impact sur la protection des données et (ii) pour une consultation préalable avec l’autorité de surveillance

• Mettre en œuvre des mesures techniques et organisationnelles appropriées conformément au RGPD et les communiquer sur demande

• Une fois les services terminés, le partenaire économique accepte, au choix du contrôleur de données, de (i) détruire toutes les données ; ou (ii) retourner toutes les données à l’adresse fournie. En cas de retour des Données, le partenaire économique détruira toutes les copies existantes en sa possession et informera le Contrôleur de Données de cette destruction

• Fournir au responsable du traitement le nom et les coordonnées de son responsable de la protection des données, s’il est nommé conformément à l’article 37 du RGPD

• Ne pas recruter un autre processeur sans le consentement écrit préalable du contrôleur de données et / ou du processeur, s’ils sont un sous-processeur. Si un sous-traitant est autorisé à mener des activités de traitement spécifiques, les mêmes obligations de protection des données énoncées dans le contrat signé avec le contrôleur de données seront imposées à ce sous-traitant par contrat, en particulier en ce qui concerne la fourniture de garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du RGPD. Le partenaire économique reste entièrement responsable du respect par le sous-traitant des obligations en matière de protection des données

• S’engager à traiter les données uniquement au sein de l’Union européenne. S’il est autorisé par le responsable du traitement des données à transférer les données en dehors de l’Union européenne vers un pays non adéquat selon la Commission européenne, le partenaire économique accepte de mettre en œuvre des garanties appropriées pour ce transfert et d’informer le responsable du traitement des mesures de protection appropriées prises

• Garantir une assistance au contrôleur de données et au sous-traitant, s’ils sont un sous-traitant, dans la tenue de leur enregistrement de toutes les catégories d’activités de traitement

• Fournir à Mozzaik365 la documentation nécessaire pour démontrer le respect de toutes ses obligations

• Convenez que le contrôleur de données et /ou le sous-traitant, s’ils sont un sous-processeur, peuvent effectuer des audits, y compris des inspections, soit par eux-mêmes, soit par un auditeur tiers qu’ils ont nommé, et garantir leur coopération dans ces audits ou inspections

12. INVALIDITÉ DE LA CLAUSE

Si une ou plusieurs dispositions de la présente Charte sont jugées invalides ou déclarées comme telles en vertu d’une loi ou d’un autre texte législatif, ou à la suite d’une décision finale d’un tribunal compétent, les autres dispositions conserveront leur plein effet.

13. MODIFICATIONS À LA CHARTE

La Charte peut être modifiée par la direction de Mozzaik365 pour tenir compte des recommandations de la CNIL, des modifications de la loi, de la jurisprudence, de la technologie informatique et, plus généralement, de tout développement des technologies de l’information et de la communication.