Charte RGPD

Chaque partie s’engage à conserver le secret sur les informations confidentielles de l’autre partie dont elle aura eu connaissance du fait ou à l’occasion de l’exécution des Prestations fournies par Accompagnement Séniors.


S’entend par « parties » la société Accompagnement Séniors désignée comme le Prestataire et le Client bénéficiant de ses Prestations.


Sont notamment par nature confidentielles toutes les informations relatives aux éléments commerciaux, techniques, financiers, informatiques et structurels du Client.


Accompagnement Séniors s’oblige en outre expressément à tenir pour confidentielles et secrètes, à ne pas révéler aux tiers et à ne pas exploiter autrement que pour les besoins des Prestations, sous quelque forme que ce soit, tous les éléments qui lui seront transmis par le Client ou les documents et informations dont il pourra avoir connaissance dans l’exécution des Prestations.


Cette obligation s’impose à l’une ou l’autre des Parties vis-à-vis de tout tiers, personne physique ou morale.


La présente obligation de confidentialité reste en vigueur pendant la durée des relations contractuelles et pour une durée de cinq (5) ans à compter de l’expiration de celles-ci.


Les Parties s’engagent à traiter l’ensemble des Données à caractère personnel dont elles ont connaissance au titre des présentes en conformité avec les règlementations en vigueur applicables au traitement des Données à caractère personnel et à la protection de la vie privée, et notamment les dispositions de la loi Informatique et Libertés (Loi 78-17 du 6 janvier 1978 modifiée) et du Règlement Général sur la Protection des Données (Règlement 2016/679 du 27 avril 2016).


Les Parties conviennent que Accompagnement Séniors agit en qualité de sous-traitant au sens du Règlement Général sur la Protection des Données. A ce titre, Accompagnement Séniors déclare tenir par écrit un registre de toutes les catégories d’activités de traitements effectuées pour le compte du Client, dans le respect des dispositions du Règlement.


Le Client a le droit de procéder à toute vérification du respect de ces obligations.


Les obligations attachées aux Données à caractère personnel sont considérées comme des obligations essentielles des relations commerciales, dont le non-respect peut entraîner de plein droit, sans préavis ni mise en demeure préalable, la résolution des relations contractuelles par le Client.


Les dispositions ci-après visent à définir les conditions dans lesquelles Accompagnement Séniors s’engage à effectuer pour le compte de son Client les opérations de traitement de Données à caractère personnel.


Le Client s’engage à donner toute instruction concernant les traitements des Données à caractère personnel par Accompagnement Séniors et à superviser ces traitements.


Accompagnement Séniors s’engage à respecter les obligations suivantes :


  • traiter les Données à caractère personnel dans le cadre strict et nécessaire de ses obligations, en aucun cas ne les utiliser à d’autres fins, et, en tout état de cause à n’agir que sur instructions préalables du Client ;


Accompagnement Séniors s’engage néanmoins à informer immédiatement le Client si, selon lui, une instruction constitue une violation des règles relatives à la protection des Données à caractère personnel ;


  • prendre toutes mesures, notamment matérielles et organisationnelles, afin de garantir la confidentialité, l’intégrité, et la sécurité des Données à caractère personnel et notamment d’empêcher qu’elles soient déformées, endommagées ou communiquées à des personnes non autorisées ;


  • conserver et archiver les Données à caractère personnel pendant la durée nécessaire exclusivement à la réalisation des Prestations, et ce, conformément aux instructions communiquées par le Client ;


  • procéder à toute destruction ou épuration des données, fichiers informatiques et éventuelles copies relatifs aux Données à caractère personnel dès lors qu’ils ne sont plus nécessaires, et fournir au Client l’attestation de destruction et/ou d’effacement définitif correspondante,


Accompagnement Séniors s’engage à coopérer avec le Client et à l’aider à satisfaire aux exigences légales et réglementaires relatives à la protection des Données à caractère personnel afin notamment :


  • de s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes (droit d’accès, droit à la portabilité, droit à l’effacement, droit à la limitation…) ; il est en outre précisé qu’il appartient au Client de procéder à l’information des personnes concernées préalablement à toute collecte des données et de répondre aux demandes de droits ;
  • de réduire et minimiser les risques susceptibles d’être engendrés pour les droits et libertés des personnes en contribuant notamment à la réalisation d’analyses d’impact ou d’analyses de risques et en fournissant toute précision ou documentation utile à leur réalisation ou à la consultation d’une autorité de protection des données, et à mettre en œuvre toute action demandée par le Client destinée à réduire ces impacts ou ces risques.


Notification des violations de Données à caractère personnel :


Selon le Règlement Général sur la Protection des Données, constitue une violation de Données à caractère personnel, une violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.


Accompagnement Séniors s’engage ainsi à informer le Client de toute violation de Données à caractère personnel et à apporter son concours à toute demande du Client et à la mise en œuvre de toute mesure permettant d’y remédier.


Dans ces cas Accompagnement Séniors s’engage à :


  • informer le Client dans les meilleurs délais, et au maximum sous 48 heures, après avoir connaissance de la violation
  • apporter tout élément nécessaire au Client (ou personne désignée par celui-ci) pour évaluer les risques et impacts de cet incident ou violation et lui permettant de prendre toutes décisions et mesures utiles quant à sa gestion et suites à donner ;
  • fournir les éléments de précisions suivants pour tout incident ou violation :

lieu, date et heure de l’événement (si connue ou approximation) et date et heure de constatation

nature de la violation et circonstances

  • perte de confidentialité : données à caractère personnel compromises (accès non autorisé ou divulgation)
  • perte d’intégrité : données à caractère personnel modifiées de manière non désirée
  • perte de disponibilité
  • support de données concernées (serveur, poste fixe, portable, sauvegarde, documents papier…)
  • résumé de l’incident à l’origine de la violation de données personnelles (description générale) :

mesures techniques et organisationnelles déjà prises ou proposées pour y remédier

nombre de personnes concernées ou susceptibles de l’être et leur qualité (clients, prospects,…)

catégories précises des données impactées (nature et teneur des données concernées détaillées) et volume

conséquences potentielles identifiées pour les personnes concernées ou le responsable de traitement (détournement des données à d’autres fins, diffusion plus ou moins large, suspension de la fourniture du service, dysfonctionnements…)

évaluation des préjudices potentiels et niveau de gravité

personnes auprès desquelles des informations supplémentaires peuvent être obtenues (identité, coordonnées du point de contact), notamment en vue d’une notification à l’autorité de contrôle (CNIL ou autre autorité concernée) si la violation le nécessite.

  • Respecter les délais de transmission des informations et précisions suivants :

sans délai et dès que Accompagnement Séniors a connaissance de l’incident ou de la violation, pour tous les éléments visés ci-dessus,

dans les délais requis par le Client pour toute précision complémentaire nécessaire.

  • Il appartient au Client de décider et de procéder s’il y a lieu à une notification des violations de Données à caractère personnel aux autorités de contrôle compétentes.


Néanmoins, dans l’hypothèse où le Client et Accompagnement Séniors seraient tous deux soumis à une obligation de notification à une autorité de contrôle (notamment auprès de la CNIL s’agissant des violations de Données à caractère personnel), une coordination devra être assurée entre les Parties quant à la cohérence du contenu et aux délais des différentes notifications.

Dans l’hypothèse où une information des personnes concernées s’avèrerait nécessaire, cette communication s’effectuera selon un calendrier et un contenu déterminé par le Client (et le cas échéant en concertation avec l’autorité de contrôle compétente). En aucun cas, Accompagnement Séniors ne doit initier une information aux personnes concernées sans en avertir le Client et avoir obtenu son accord préalable, tant sur le contenu que sur les modalités de réalisation de cette communication.