Charte de traitement des données des partenaires économiques de Mozzaik365

Rubrique 2 Lien

1. DÉFINITION

Cette charte de protection des données personnelles vous informe des engagements de Mozzaik365 lorsque des informations personnelles vous concernant sont collectées via son site web et de la manière dont Mozzaik365 les utilise

## TABLE

2. PRÉAMBULE

La présente charte (ci-après la " Charte ") encadre les traitements de données à caractère personnel dans le cadre des relations de Mozzaik365 avec ses partenaires commerciaux. Mozzaik365, soucieuse de la protection des données personnelles, s'engage à respecter la réglementation en vigueur applicable au traitement des données personnelles, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le " RGPD ") ainsi que toute réglementation nationale applicable (ci-après le " Règlement ").

Chaque partenaire commercial de Mozzaik365 est tenu de lire et de comprendre pleinement tous les engagements énumérés dans la présente Charte, d'adhérer à tous ses principes et de reconnaître que le non-respect de ces principes peut être considéré comme une violation grave de ses obligations contractuelles. Chaque partenaire commercial s'engage également à informer tous ses partenaires directs et à les encourager fortement à suivre ces mêmes principes et codes de conduite.

4o

3. PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES

Dans ses relations d'affaires avec ses partenaires économiques, Mozzaik365 s'efforce de respecter en permanence les principes fondamentaux du GDPR et assure à tous ses partenaires économiques que les données à caractère personnel qui lui sont communiquées sont traitées de manière licite, loyale et transparente.

Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et Mozzaik365 s'engage à ne pas les traiter de manière incompatible avec ces finalités.

Mozzaik365 adhère au principe de minimisation des données, conformément à l'article 5, point c), du GDPR, qui stipule que seules les données à caractère personnel adéquates, pertinentes et limitées nécessaires au regard des finalités définies sont traitées.

4. OBJECTIFS ET BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PAR MOZZAIK365

## TABLE

POUR TOUT TRAITEMENT SPÉCIFIQUE, NOTAMMENT LIÉ À LA SÉCURITÉ (VIDÉOSURVEILLANCE, BADGES, ETC.) OU À L'UTILISATION D'UNE RESSOURCE INFORMATIQUE MISE À DISPOSITION D'UN PARTENAIRE COMMERCIAL PAR MOZZAIK365 (LOGICIEL, MATÉRIEL, ETC.), LES PERSONNES CONCERNÉES RECEVRONT UNE INFORMATION SPÉCIFIQUE LES INFORMANT DE LA MANIÈRE DONT LEURS DONNÉES PERSONNELLES SONT TRAITÉES.

5. DONNÉES PERSONNELLES TRAITÉES

Dans le cadre de nos relations d'affaires avec nos partenaires économiques, ces derniers peuvent communiquer des données personnelles à Mozzaik365, y compris les données de leurs employés mentionnés dans le tableau ci-dessus. Pour plus d'informations concernant le traitement de vos données, veuillez vous référer à la politique de protection des données du partenaire économique concerné.

## TABLE

6. RECIPIENTS

Mozzaik365 s'engage à préserver la confidentialité et la sécurité de vos données personnelles conformément à la réglementation en vigueur et s'assure que chaque Destinataire adhère à des garanties de sécurité et de confidentialité appropriées. Les Destinataires susceptibles de recevoir vos données personnelles au sein des entités de Mozzaik365 sont notamment :

  • Le personnel autorisé au sein de Mozzaik365 pour le traitement des données ;
  • Les personnes chargées des audits (auditeurs, comptables) ;
  • Entreprises externes liées contractuellement pour l'exécution d'un contrat ;
  • Les institutions publiques et financières, uniquement pour répondre à des obligations légales ;
  • En cas de litige, les données personnelles peuvent être transmises, si nécessaire, aux personnes impliquées dans la résolution du conflit ; aux professionnels du droit et aux huissiers de justice dans le cadre du recouvrement de créances ou d'autres actions en justice ; aux tribunaux judiciaires ou administratifs pour établir, exercer ou défendre les droits de Mozzaik365 ; aux tribunaux judiciaires ou administratifs en exécution d'une décision de justice exécutoire à l'encontre de Mozzaik365 ; à toute personne physique ou morale en exécution d'une décision de justice exécutoire à l'encontre de Mozzaik365.

Les prestataires de services autorisés peuvent également avoir accès à vos données à caractère personnel dans le cadre des services qu'ils fournissent, y compris les solutions logicielles ou les ressources informatiques utilisées pour traiter vos données à caractère personnel (maintenance, support, hébergement, sécurité et contrôle des ressources informatiques, etc.)

7. DURÉE DE CONSERVATION

La durée de conservation de vos données personnelles est déterminée en fonction des durées de conservation légales et réglementaires et du type de données concernées. A titre indicatif et non exhaustif, les durées de conservation des principaux documents relatifs aux partenaires économiques sont les suivantes :

## TABLE

Mozzaik365 ne conservera pas les données à caractère personnel sous une forme permettant l'identification des personnes concernées pendant une période plus longue que nécessaire, compte tenu de la finalité pour laquelle les données ont été collectées à l'origine.

Mozzaik365 peut conserver les données plus longtemps si les données à caractère personnel sont traitées à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques, sous réserve de la mise en œuvre de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et libertés des personnes concernées.

8. SÉCURITÉ ET CONFIDENTIALITÉ

Mozzaik365 met en œuvre toutes les mesures techniques et organisationnelles qu'elle juge appropriées, conformément à l'article 32 du GDPR, pour assurer la sécurité et la confidentialité de vos données à caractère personnel.

Nous nous assurons que chaque destinataire adhère à des garanties de sécurité et de confidentialité appropriées. Mozzaik365 sensibilise les membres de son personnel à la sécurité des données personnelles. Pour plus d'informations concernant la sécurité de vos données personnelles, nous vous invitons à contacter notre Délégué à la Protection des Données (DPD).

9. TRANSFERT DE DONNÉES VERS UN PAYS TIERS

En cas de transfert de vos données personnelles vers un destinataire situé dans un pays hors de la Communauté européenne, des garanties appropriées seront mises en place conformément aux dispositions du GDPR, et Mozzaik365 vous en informera par tout moyen.

Les transferts de données personnelles au sein des entités de Mozzaik365 non couvertes par une décision d'adéquation de la Commission européenne sont généralement régis par la signature de clauses contractuelles types.

Mozzaik365 a mis en place une politique de transfert de données. Notre délégué à la protection des données (DPD) est disponible pour de plus amples informations.

10. DROITS DES PERSONNES CONCERNÉES

Conformément au règlement, vous pouvez accéder à vos données personnelles, demander leur rectification ou leur suppression. Vous disposez également d'un droit d'opposition, d'un droit à la limitation du traitement de vos données à caractère personnel et d'un droit à la portabilité des données, le cas échéant. Vous pouvez comprendre pleinement ces droits et les moyens de les exercer en adressant vos questions et/ou demandes à notre délégué à la protection des données (DPD) par :

  • Envoyer un courrier à MOZZAIK365 SA - 155 rue Anatole France - 92300 LEVALLOIS-PERRET, en précisant "Données personnelles" dans l'objet du courrier.
  • Courriel à dpo@mozzaik365.com

Vous avez également le droit d'introduire une plainte auprès de la CNIL, l'autorité de contrôle, actuellement située au 3 place de Fontenoy, 75007 Paris ;

11.L'ENGAGEMENT DES PARTENAIRES ÉCONOMIQUES ENVERS MOZZAIK365

Tout partenaire économique traitant des données à caractère personnel en tant que sous-traitant au sens du GDPR pour le compte de Mozzaik365, ou en tant que sous-traitant secondaire pour le compte de l'un de ses clients, s'engage à :

- Signer l'accord de traitement des données personnelles proposé par Mozzaik365 pour se conformer à l'article 28 du GDPR

- Respecter le règlement

- traiter les données uniquement aux fins spécifiques définies par le contrôleur des données

- Traiter les données conformément aux instructions documentées du contrôleur des données. Si le partenaire économique estime qu'une instruction constitue une violation du règlement, il doit en informer immédiatement le responsable du traitement. Si le partenaire économique est tenu de transférer les données à un pays tiers ou à une organisation internationale en vertu du droit de l'Union ou du droit de l'État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation légale avant le traitement, à moins que le droit applicable n'interdise une telle information pour des raisons importantes d'intérêt public.

- Assurer la confidentialité et la sécurité des données traitées

- s'assurer que les personnes autorisées à traiter les données s'engagent à respecter la confidentialité et ont reçu la formation nécessaire en matière de protection des données

- Prendre en compte, dans leurs outils, produits, applications ou services, les principes de la protection des données dès la conception et par défaut.

- Aider le responsable du traitement, dans la mesure du possible, à remplir son obligation de répondre aux demandes d'exercice des droits des personnes concernées : droit d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement, de portabilité des données et droit de ne pas faire l'objet d'une prise de décision individuelle automatisée.

- Si les personnes concernées exercent leurs droits auprès du partenaire économique, ce dernier notifie ces demandes par écrit au contrôleur des données dès qu'il les reçoit

- Notifier immédiatement par écrit au responsable du traitement toute violation de données après en avoir pris connaissance. Cette notification doit comprendre tous les documents pertinents pour permettre au responsable du traitement, si nécessaire, de notifier cette violation à l'autorité de contrôle compétente.

- Le cas échéant, fournir l'assistance nécessaire (i) au responsable du traitement des données pour la réalisation d'analyses d'impact sur la protection des données et (ii) pour la consultation préalable de l'autorité de contrôle.

- mettre en œuvre des mesures techniques et organisationnelles appropriées conformément au GDPR et les communiquer sur demande

- Une fois les services terminés, le partenaire économique accepte, au choix du responsable du traitement, (i) de détruire toutes les données ou (ii) de renvoyer toutes les données à l'adresse indiquée. En cas de renvoi des données, le partenaire économique détruira toutes les copies existantes en sa possession et informera le responsable du traitement de cette destruction.

- Fournir au contrôleur des données le nom et les coordonnées de son délégué à la protection des données, s'il a été désigné conformément à l'article 37 du RGPD.

- Ne pas recruter un autre sous-traitant sans l'accord écrit préalable du responsable du traitement des données et/ou du sous-traitant, s'il s'agit d'un sous-traitant ultérieur. Si un Sous-Traitant est autorisé à effectuer des activités de traitement spécifiques, les mêmes obligations en matière de protection des données énoncées dans le contrat signé avec le Responsable du traitement seront imposées à ce Sous-Traitant par contrat, notamment en ce qui concerne la fourniture de garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du GDPR. Le partenaire économique reste pleinement responsable du respect par le sous-traitant ultérieur des obligations en matière de protection des données

- S'engager à ne traiter les données qu'au sein de l'Union européenne. Si le responsable du traitement des données l'autorise à transférer les données en dehors de l'Union européenne vers un pays non adéquat selon la Commission européenne, le partenaire économique s'engage à mettre en œuvre des garanties appropriées pour ce transfert et à informer le responsable du traitement des données des garanties appropriées qui ont été prises.

- Garantir une assistance au responsable du traitement des données et au sous-traitant, s'il s'agit d'un soustraitant, pour la tenue de leur registre de toutes les catégories d'activités de traitement.

- Fournir à Mozzaik365 la documentation nécessaire pour démontrer le respect de toutes ses obligations.

- accepter que le responsable du traitement des données et/ou le sous-traitant, s'il s'agit d'un sous-traitant ultérieur, puissent effectuer des audits, y compris des inspections, soit par eux-mêmes, soit par un auditeur tiers qu'ils ont désigné, et garantir leur coopération dans le cadre de ces audits ou inspections

12. NULLITÉ DE LA CLAUSE

Si une ou plusieurs dispositions de la présente Charte sont considérées comme non valides ou déclarées comme telles en vertu d'une loi ou d'un autre texte législatif, ou à la suite d'une décision définitive d'une juridiction compétente, les autres dispositions conserveront leur pleine force et leur plein effet.

13. MODIFICATIONS DE LA CHARTE

La Charte peut être modifiée par la Direction de Mozzaik365 pour tenir compte des recommandations de la CNIL, de l'évolution de la loi, de la jurisprudence, de l'informatique, et plus généralement de toute évolution des technologies de l'information et de la communication.