Common use of DONNEES PERSONNELLES Clause in Contracts

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne ACCOR implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte de protection des données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable de traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécurité.

DONNEES PERSONNELLES. Chaque Partie reconnaît Nous Vous rappelons que la réservation dans un hôtel exploité sous enseigne ACCOR implique la collecte et le l’AFNIC a défini les modalités de traitement des données personnelles personnelles, dans les Documents de l’AFNIC, tels visés à l’article 2, que le Titulaire et les Contacts sont invités à consulter. Il est rappelé que Xxxx acceptez que certaines informations que Vous avez communiquées soient publiées sur les bases de données Whois. La pertinence même de la base Whois nécessite que toutes les informations relatives aux Titulaires de Noms de domaine, aux Contacts administratifs et techniques, qu’il s’agisse de personnes physiques ou de personnes morales, soient diffusées en ligne et accessibles à tous. En complément des Conditions Générales, il est précisé que lorsque l’enregistrement du Nom de domaine est réalisé au nom d’une personne physique, le Titulaire du Nom de domaine bénéficie d’une option dite de « diffusion restreinte » par défaut, laquelle est limitée aux seuls enregistrements sous les catégories de domaine de premier niveau et sous « .xxx.xx » (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”aujourd’hui fermé à l’enregistrement). Lorsque cette option est mise en œuvre, aucune information d’ordre personnel (nom, adresse, téléphone, télécopie et courrier électronique) n’est diffusée en ligne au sein de la base Whois, seules figurent des informations d’ordre technique (Contact technique – coordonnées du Bureau d’enregistrement et serveurs DNS). Si le Dépôt est effectué au nom d’une personne physique et que le Titulaire d’un Nom de domaine est également le Contact administratif, l’option de « diffusion restreinte » s’applique par défaut au Titulaire et au Contact administratif. Cependant, les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et informations d’ordre personnel liées à la charte personne physique concernée bénéficiant de protection des la diffusion restreinte peuvent être communiquées par l’AFNIC ou Nordnet Registrar dans les cas suivants : - Sur décision judiciaire, - Sur demande d’une autorité compétente disposant d’un droit de communication, - Dans le cadre d’une demande de levée d’anonymat par le biais d’un formulaire appelé « Demande de divulgation de données personnelles ACCOR » disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable le site Internet de traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécurité.l’AFNIC (xxxxx://xxx.xxxxx.xx/xxxx-xx-

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne ACCOR LOUVRE HOTELS implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCORLOUVRE HOTELS, ACCOR LOUVRE HOTELS et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte de protection des données personnelles ACCOR LOUVRE HOTELS disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtmlxxx.xxxxxxxxxxxx.xxx/xx/xxxxxxx- personnelles. Le Client reste responsable de traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre en oeuvre et maintenir des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder aux Données Personnelles de leur obligation d’en assurer la sécurité.

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation dans un hôtel exploité sous enseigne ACCOR implique la collecte et le traitement des données personnelles (telles que définies dans le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et Conformément à la charte « Réglementation Data », la Ville de protection des données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable Gennevilliers et Paris 2024 s’engagent à respecter les obligations qui leur incombent en leurs qualités respectives de « responsables du traitement concernant le traitement des Données Personnelles des Participants qu’il collecte et traite» indépendants (tel que ce terme est défini à l’article 4 du RGPD). Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément aux dispositions de l’article 30 du RGPD, chaque Partie s’engage à tenir un registre des activités de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation des Données Personnelles. Si elle le juge nécessaire, chaque Partie s’engage à communiquer à l’autre toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions de l’article 5, 1°e) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données ont été collectées ou pour lesquelles elles sont traitées. -Conformément aux dispositions de l’article 32 du RGPD, chaque Partie doit mettre mettra en oeuvre et maintenir place des mesures techniques et organisationnelles appropriéesappropriées conformes à la Réglementation Data pour protéger les données à caractère personnel qu'elle est amenée à traiter dans le cadre de l’exécution du Contrat contre la destruction accidentelle ou illicite ou la perte accidentelle, tant techniques que physiquesl'altération, afin la divulgation, l'accès ou le traitement non autorisé(e) et imposera des obligations contractuelles appropriées aux membres de garantir un niveau son personnel, à ses mandataires ou sous-traitants qu'elle autorise à accéder auxdites données à caractère personnel, y compris des obligations en matière de confidentialité, de protection des données et de sécurité adapté des données. Pour l’exécution du Contrat, la Ville de Gennevilliers sera amenée à communiquer à Paris 2024 des informations relatives à son personnel ou au risquepersonnel de ses sous-traitants pour les besoins de l’exécution du Contrat et, en particulier, pour protéger la sécuritépermettre l’accréditation des personnes devant accéder au Site pour l’exécution du Contrat. Ces données communiquées à Paris 2024 pourront faire l’objet d’un traitement, informatisé ou non, par Xxxxx 0000 aux fins notamment de gestion, de suivi et d’exécution du Contrat. Dans ce cadre, la confidentialité et l’intégrité des Données PersonnellesVille de Gennevilliers garantit qu’elle fait son affaire de fournir, et prévenir l’abus et la divulgation illicite au nom de celles-ciXxxxx 0000, aux personnes concernées toute information relative au(x) traitement(s) mis en œuvre par Xxxxx 0000 et, le cas échéant, les mentions d’informations fournies par Xxxxx 0000 relative aux traitements effectués. Ces mesures doivent être conçues pour : • protéger contre la destructionA cette fin, la perteVille de Gennevilliers est informée que les personnes concernées par de tels traitements peuvent exercer leurs droits sur leurs données prévus dans la Réglementation Data à l’adresse de contact fournie ci-dessous. Dans l’éventualité où la Ville de Gennevilliers serait amenée, l’accès non autorisé dans le cadre de ses relations avec Xxxxx 0000 ou de l’exécution du Contrat, à traiter, pour le compte ou conjointement avec Xxxxx 0000 des données à caractère personnel, les Parties s’engagent expressément à conclure un avenant au Contrat qui régira leurs relations et obligations réciproques en lien avec un tel traitement, dans le respect de la modification des Données Personnelles et autres données sensibles ; • informer les employés Réglementation Data. Le contact au sein de chaque Partie autorisés à accéder aux Données Personnelles pour les besoins de leur obligation d’en assurer la sécurité.présente clause sera : - Pour Xxxxx 0000 : XXX@xxxxx0000.xxx - Pour la Ville de Gennevilliers : lounis.amedjkouh@Ville de Xxxxxxxxxxxxx-xxxxxxxxxxxxx.xx et xxxxx.xxxxxxxxx@Ville de Xxxxxxxxxxxxx-xxxxxxxxxxxxx.xx

DONNEES PERSONNELLES. Chaque Partie reconnaît que la réservation Le Fournisseur pourra être amené à l’occasion de l’exécution du Contrat, à recevoir ou à avoir connaissance de données nominatives à caractère personnel (ci-après les « Données ») pour traitement ou contrôle. Il s’engage dans un hôtel exploité sous enseigne ACCOR implique la collecte et ce cadre, au titre de ses obligations essentielles, à prendre toutes les mesures nécessaires pour rendre le traitement des données personnelles (telles que définies dans ou le Règlement Général de l'UE sur la Protection des Données « RGPD ») relatifs aux Participants (les “Données Personnelles”). Lorsque les Participants réservent dans un Hôtel exploité sous enseigne ACCOR, ACCOR et les Hôtels agissent contrôle conforme au droit applicable en tant que responsable de traitement concernant les Données Personnelles que les Participants leur fournissent. Ces données seront traitées conformément au RGPD et à la charte matière de protection des données personnelles ACCOR disponible sur xxxxx://xxx.xxxxx.xxx/xxxxxxxx- certificate/index.fr.shtml. Le Client reste responsable de traitement concernant le à savoir (i) la Directive n°95/46 relative à la protection des personnes physiques à l'égard du traitement des Données Personnelles à Caractère Personnel et à la libre circulation de ces données, (ii) le Règlement européen n°2016/679 relatif à la protection des Participants qu’il collecte et traite. Chaque Partie garantit la collecte, le traitement et le stockage des Données Personnelles conformément au RGPD. A cette fin : -Conformément aux dispositions de l’article 13 personnes physiques à l'égard du RGPD, chaque Partie garantit qu'elle fournit aux personnes concernées toutes les informations requises concernant le traitement des Données Personnelles ; -Conformément à Caractère Personnel et à la libre circulation de ces données à compter de sa date d’application et ses compléments en droit national, et (iii) toute réglementation relative aux dispositions traitements de l’article 30 Données applicable pendant la durée du RGPDContrat. Le Fournisseur s’engage notamment à ce titre : (i) à informer l’Acheteur de sa politique de sécurité des systèmes d’information et des moyens de traitement, chaque Partie s’engage de collecte mis en œuvre dans le cadre de l’exécution du Contrat et à tenir un registre des activités à sa disposition toute documentation en ce sens ; (ii) à prendre toutes mesures techniques ou organisationnelles de traitement sous sa responsabilité ; -Conformément aux dispositions des articles 13sécurité nécessaires à la conservation, 14, 15, 16, 17 et 21 du RGPD, chaque Partie reconnaît que les personnes concernées ont un droit d’accès, de rectification, d’effacement ou d’opposition à l’utilisation l’intégrité des Données Personnelles. Si elle et à leur protection ; (iii) à mettre en place toutes les mesures nécessaires à la confidentialité des Données ; (iv) à ne traiter ou contrôler les Données que dans le juge nécessairecadre de l’exécution du Contrat pour les finalités et durée convenues ; (v) ne pas céder, chaque Partie s’engage transférer, sous-traiter tout ou partie du traitement des Données sans l’accord préalable et écrit de l’Acheteur ; (vi) ne pas transférer, héberger, sous-traiter ou réaliser un traitement des Données collectées dans le cadre du présent Contrat depuis le territoire européen vers des pays situés en dehors de l’Union Européenne ; (vii) à communiquer notifier, à l’autre bref délai, la survenance de toute demande qu’elle pourrait recevoir directement d’une personne concernée exerçant son droit mentionné ci-dessus et faisant expressément référence à l’autre Partie. -Conformément aux dispositions faille de l’article 5sécurité, 1°eanomalie entraînant un impact sur le traitement de ces Données ; (viii) du RGPD, chaque Partie s’engage à ne pas conserver les Données Personnelles sous une forme permettant l’identification au-delà de la durée de conservation fixée par l’Acheteur au regard des personnes concernées pour une durée supérieure à celle nécessaire aux finalités pour lesquelles les données elles ont été collectées ; (ix) à apporter tout son concours et sa coopération à l’Acheteur dans la mise en œuvre du droit applicable. L’Acheteur se réserve le droit de procéder à toute vérification ou audit qui lui paraîtrait utile pour lesquelles elles sont traitéesconstater le respect par le Fournisseur des garanties exigées contractuellement ou par le droit applicable. -Conformément Le Fournisseur s’engage à répondre aux dispositions demandes d’audit de l’article 32 du RGPD, chaque Partie doit l’Acheteur Les Parties s’engagent à mettre en oeuvre et maintenir œuvre des mesures techniques et organisationnelles appropriées, tant techniques que physiques, afin de garantir un niveau de sécurité adapté au risque, pour protéger la sécurité, la confidentialité et l’intégrité des Données Personnelles, et prévenir l’abus et la divulgation illicite de celles-ci. Ces mesures doivent être conçues pour : • protéger contre la destruction, la perte, l’accès non autorisé ou la modification des Données Personnelles et autres données sensibles ; • informer les employés de chaque Partie autorisés à accéder procédures simples permettant aux Données Personnelles de leur obligation d’en assurer la sécuritépersonnes concernées d’exercer leurs droits en vertu du droit applicable.