Common use of Protection des données à caractère personnel Clause in Contracts

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement de données à caractère personnel, leur traitement est réalisé dans le respect de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation relative à la protection des données personnelles. Les Parties déclarent disposer de l’ensemble des autorisations légales et administratives nécessaires à l’exécution du présent CONTRAT et en répondent l’une face à l’autre. Elles font notamment leur affaire respective du respect de la réglementation applicable et répondent de ce respect l’une vis-à-vis de l’autre. A l’arrivée du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit la cause, le PRESTATAIRE restituera au CLIENT l’ensemble des données à caractère personnel traitées pour le compte du CLIENT. Le PRESTATAIRE détruira l’ensemble des copies des données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitution.

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement de Le GRD protège, collecte et traite les données à caractère personnel, leur traitement est réalisé dans le respect de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué conformément à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation règlementation relative à la protection des données personnellespersonnelles et, en particulier commu- niquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notam- ment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les Parties déclarent disposer traitements effectués sur les données utilisées et produites par les compteurs commu- nicants sont encadrés par le Code de l’ensemble l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consomma- tion globale du PRM sur une journée) pour permettre au client de consulter gratui- tement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des autorisations légales données de consommation journalière et administratives à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’exécution l’accomplissement des missions de service pu- blic du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la trans- mission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client col- lectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent CONTRAT contrat et en répondent l’une face pendant une période maximale de 5 ans à l’autre. Elles font notamment leur affaire respective du respect compter de la réglementation applicable et répondent résiliation de ce respect l’une vis-à-vis contrat. Le client dispose d’un droit d’accès, de l’autre. A l’arrivée rectification d’opposition pour des motifs légitimes de la limitation du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit traitement et d’un droit à la cause, le PRESTATAIRE restituera au CLIENT l’ensemble portabilité des données à caractère personnel traitées le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le compte client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des don- nées du CLIENTclient. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le PRESTATAIRE détruira l’ensemble client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’an- nexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppres- sion, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des copies informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitutionobligations lé- gales du GRD.

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement Le présent contrat est distribué par Harmonie Mutuelle (ci-après « la mutuelle ») et assuré par Mutex (ci-après « l’Assureur ») qui à ce titre mettent en œuvre différents traitements de données à caractère personnel, leur traitement est réalisé chacun assumant seul la responsabilité des traitements qu’il met seul en œuvre au titre du présent contrat. En tout état de cause, la responsabilité des traitements de données mis en œuvre par l’assureur dans le respect cadre de la loi Informatique distribution et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre gestion des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales contrats distribués par la Mutuelle sont assurés conjointement par la mutuelle et réglementaires, en qualité de sous-traitantl’assureur. Le Délégué Les informations recueillies relatives aux assurés sont nécessaires à la Protection des Données (ci-après « DPD ») peut être contacté mutuelle et à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données l’assureur pour la passation, la gestion et l’exécution du CLIENT conforme aux législations applicables, et notamment à l’ensemble contrat ainsi que pour la gestion commerciale de la réglementation relative à la protection des données personnellesrelation. Les Parties déclarent disposer La mutuelle et l’assureur mettent en œuvre, sous leurs responsabilités respectives, différents traitements de l’ensemble des autorisations légales et administratives nécessaires à l’exécution du présent CONTRAT et en répondent l’une face à l’autre. Elles font notamment leur affaire respective du respect de la réglementation applicable et répondent de ce respect l’une vis-à-vis de l’autre. A l’arrivée du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit la cause, le PRESTATAIRE restituera au CLIENT l’ensemble des données à caractère personnel traitées concernant l’assuré et ses éventuels bénéficiaires, y compris certaines données personnelles relatives à la santé, dont les finalités principales consistent à effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l’exécution de leurs engagements contractuels. La Mutuelle et l’assureur seront également susceptibles de les utiliser pour le compte recouvrement et le contentieux ; leurs dispositifs de lutte contre les fraudes, incluant le contrôle, le traitement des soupçons de fraude et les fraudes avérées ; le respect de leurs obligations légales et règlementaires existantes ou à venir et notamment la lutte contre le blanchiment de capitaux et le financement du CLIENTterrorisme. Le PRESTATAIRE détruira l’ensemble des copies En outre, et à l’exception des données strictement liées à caractère personnel encore présentes la santé telles que définies par les articles 1111-7 et suivants du Code de la santé publique, toutes les autres informations personnelles collectées par la mutuelle ou l’assureur dans le cadre du contrat seront susceptibles d’être utilisées par Harmonie Mutuelle à des fins d’amélioration de la relation avec les assurés ; de fidélisation et/ou de prospection commerciale consécutive, y compris dans les conditions fixées par la règlementation, l’analyse à des fins d’évaluation et de personnalisation du parcours client, ou d’amélioration de nos offres ; toute autre finalité qui pourrait être précisée sur les supports de collecte. Afin de faciliter leur traitement, les documents comportant les données de l’assuré et de ses systèmes informatiques bénéficiaires peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle et l’assureur étant légalement tenus de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, ils sont susceptibles de solliciter l’adhérent et ses ayants-droits pour les vérifier ou être amenée à compléter leur dossier (par exemple en enregistrant leurs adresses email s’ils ont écrit un courrier électronique). Les données personnelles de l’assuré et de ses bénéficiaires seront conservées le temps nécessaire à la réalisation de ces différentes finalités et au respect des différentes dispositions légales relatives à la prescription ou à toute autre durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). Elles sont destinées aux personnels habilités de la Mutuelle et de l’Assureur, et dans la stricte limite des finalités citées ci-dessus, sont susceptibles d’être transmises aux sous-traitants, partenaires et organismes professionnels habilités par la Mutuelle et/ou l’assureur et contribuant à la réalisation de ces finalités. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales. Les assurés disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données personnelles, ainsi que du droit de définir des directives relatives à leur sort après ladite restitutionleurs décès. Ils disposent en outre d’un droit à la limitation des traitements et d’un droit d’opposition (par ex. le droit de s’opposer à l’utilisation de ses données personnelles à des fins de prospection commerciale et/ou de profilage), dans les limites des intérêts légitimes de la Mutuelle et/ou de l’Assureur. Sous réserve de ne pas entraver l’exécution du contrat, les assurés peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (xxxxxxx.xxxx.xx). Les assurés peuvent exercer leurs droits auprès du Responsable Protection des données (DPO) de la Mutuelle par mail à l’adresse xxx@xxxxxxxx-xxxxxxxx.xx ou par courrier postal adressé à : Harmonie Mutuelle - Service DPO – 00 xxxx Xxxxxxxx Xxxxxxxxxx - 44273 Nantes Cedex 2. Lors de l’exercice de vos droits, la production d’un titre d’identité pourra vous être demandée. En cas de réclamations relatives au traitement de leurs données personnelles et l’exercice de leurs droits, ils peuvent décider de saisir la CNIL : 0 xxxxx xx Xxxxxxxx – TSA 80715 - 75334 Xxxxx xxxxx 00 (xxx.xxxx.xx). Certains produits d’assurance nécessitent de collecter et de traiter des données relatives à l’état de santé, afin d’apprécier le risque lié au contrat, sa tarification, sa mise en place, sa gestion et son exécution. Ces éléments sont indispensables à l’étude des dossiers et nécessitent de recueillir un consentement préalable, dans les conditions fixées dans le « Bulletin de collecte de données de santé » ; ils sont exclusivement destinés au service médical de l’assureur, auprès duquel vous pouvez exercer vos droits par courrier postal adressé à : Mutex - Médecin Conseil – 000 xxxxxx xx xx Xxxxxxxxxx - XX 00000 - 00000 Xxxxxxxxx xxxxx.

Protection des données à caractère personnel. Dans le cas où le Service inclut un Le souscripteur, en tant que responsable du traitement recueille et transmet les informations relatives à l’adhérent et à ses éventuels ayants droit à la Mutuelle pour permettre leur affiliation et les informera que la Mutuelle met en œuvre, sous sa responsabilité, différents traitements de données à caractère personnelpersonnel concernant l’adhérent et ses ayants droit, leur y compris certaines données personnelles relatives à la santé, dont les finalités principales consistent à effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l’exécution de ses engagements contractuels, ainsi que toute opération relative à l’organisation de la vie institutionnelle de la Mutuelle. La mutuelle sera également susceptible de les utiliser pour (i) le recouvrement et le contentieux (ii) son dispositif de lutte contre les fraudes, incluant le contrôle, le traitement est réalisé dans des soupçons de fraude et les fraudes avérées (iii) le respect de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementairesrèglementaires existantes ou à venir et notamment la lutte contre le blanchiment de capitaux et le financement du terrorisme (iv) dans les conditions fixées par la règlementation, la prospection commerciale, y compris l’analyse à des fins d’évaluation et de personnalisation du parcours client, ou d’amélioration de nos offres (v) toute autre finalité qui pourrait être précisée sur nos supports de collecte. Afin de faciliter leur traitement, les documents comportant les données de l’adhérent et ses ayants droit peuvent faire l’objet d’une dématérialisation. En outre, la mutuelle étant légalement tenue de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, elle est susceptible de solliciter l’adhérent et ses ayants droit pour les vérifier ou être amenée à compléter leur dossier (par exemple en qualité enregistrant leurs adresses email s’ils ont écrit un courrier électronique). Les données personnelles de l’adhérent et de ses ayants droit seront conservées le temps nécessaire à la réalisation de ces différentes finalités et au respect des différentes dispositions légales relatives à la prescription ou à toute autre durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). Elles sont destinées aux personnels habilités de la Mutuelle et, dans la stricte limite des finalités citées ci-dessus, sont susceptibles d’être transmises aux sous-traitant. Le Délégué traitants, partenaires et organismes professionnels habilités par la Mutuelle et contribuant à la Protection des Données (ci-après « DPD ») peut réalisation de ces finalités. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être contacté communiquées, à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme leur requête, aux législations applicablesorganismes officiels et aux autorités administratives ou judiciaires, et notamment à l’ensemble dans le cadre de la réglementation relative lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales. L’adhérent et ses ayants droit disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données personnelles, ainsi que du droit de définir des directives relatives à leur sort après leur décès. Ils disposent en outre d’un droit à la protection limitation des traitements et d’un droit d’opposition (par ex. le droit de s’opposer à l’utilisation de ses données personnellespersonnelles à des fins de prospection commerciale et/ou de profilage), dans les limites des intérêts légitimes de la Mutuelle. Les Parties déclarent disposer Sous réserve de l’ensemble des autorisations légales et administratives nécessaires à ne pas entraver l’exécution du présent CONTRAT contrat, l’adhérent et en répondent l’une face ses ayants droit peuvent solliciter à l’autretout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Elles font notamment leur affaire respective du respect de Par ailleurs, ils peuvent également à tout moment s’inscrire sur la réglementation applicable et répondent de ce respect l’une vis-à-vis de l’autre. A l’arrivée du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit la cause, le PRESTATAIRE restituera liste d’opposition au CLIENT l’ensemble des données à caractère personnel traitées pour le compte du CLIENT. Le PRESTATAIRE détruira l’ensemble des copies des données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitution.démarchage téléphonique

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement de Le GRD protège, collecte et traite les données à caractère personnel, leur traitement est réalisé dans le respect de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué conformément à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation règlementation relative à la protection des données personnellespersonnelles et, en particulier communiquées directement par le client ou via l’Exploitant (ou son mandataire) ou via le RPC à Enedis conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » et au règlement (UE) n°2016/679 du 27 avril 2016 (règlement général sur la protection des données). Il s’agit notamment du nom, prénom, civilité, adresse du PRM (Point de Référence Mesure), l’adresse postale et le cas échéant, des données complémentaires : mail du client et/ou son numéro de téléphone. Le GRD collecte plusieurs types d’informations par exemple, les index de consommation et la puissance souscrite qui font l’objet d’un traitement informatique afin de permettre au GRD d’assurer ses missions de service public telles que définies par le code de l’énergie, notamment en matière de comptage, d’exploitation, d’investissement et de développement du RPD ou d’intégration des énergies renouvelables. Les Parties déclarent disposer traitements effectués sur les données utilisées et produites par les compteurs communicants sont encadrés par le Code de l’ensemble l’énergie. Certaines fonctionnalités de paramétrage sont proposées aux clients. Certaines données sont collectées par défaut. D’autres le sont avec accord du client : - par défaut, le GRD collecte les données de consommation journalière (consommation globale du PRM sur une journée) pour permettre au client de consulter gratuitement l’historique de ses consommations, conformément au Code de l’énergie. - les données de consommation fines (au pas de dix minutes) sont conservées par défaut, en local, dans la mémoire du compteur du client sans transmission au GRD ou au client ou à un tiers. En cas d’opposition du client à la collecte des autorisations légales données de consommation journalière et administratives à la conservation en local des données de consommation fines, le client ne peut participer au Mécanisme de Capacité. Ces données de consommation fines (au pas de dix minutes) ne sont collectées par le GRD qu'avec le consentement libre, spécifique, éclairé et univoque du client ou, de manière ponctuelle lorsqu’elles sont nécessaires à l’exécution l’accomplissement des missions de service public du GRD définies par le code de l’énergie. La transmission des données de consommation fines (au pas de dix minutes) au client ou à des tiers ne peut intervenir qu’avec l’accord/le consentement préalable libre, explicite, éclairé et univoque du client conformément à la législation sur la protection des données personnelles précitée. Cette autorisation peut être adressée soit directement au GRD, soit via l’Exploitant. Dans ce dernier cas, l’Exploitant s’engage à recueillir le consentement libre, spécifique, éclairé et univoque préalable du client et à en apporter la preuve sur simple demande du GRD. En cas de non réponse de justification du recueil du consentement sous un délai de dix (10) jours par l’Exploitant, à la première demande, Enedis interrompra immédiatement la transmission. Les données de consommation ne peuvent être conservées que pour une durée maximum de 24 mois. Le GRD peut être amené à conserver les données personnelles du client collectées par l’Exploitant et transmises au GRD (hors données de consommation) pendant toute la durée du présent CONTRAT contrat et en répondent l’une face pendant une période maximale de 5 ans à l’autre. Elles font notamment leur affaire respective du respect compter de la réglementation applicable et répondent résiliation de ce respect l’une vis-à-vis contrat. Le client dispose d’un droit d’accès, de l’autre. A l’arrivée rectification d’opposition pour des motifs légitimes de la limitation du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit traitement et d’un droit à la cause, le PRESTATAIRE restituera au CLIENT l’ensemble portabilité des données à caractère personnel traitées le concernant. Pour exercer son droit de rectification, et de suppression, de limitation du traitement et son droit à la portabilité pour les données collectées par l’Exploitant et transmises au GRD, le compte client contactera son Exploitant. L’Exploitant informera le GRD de l’actualisation des données du CLIENTclient. Dans le cas où l’Exploitant prend également en charge la demande du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées et utilisées par le GRD, l’Exploitant devra adresser sa demande au GRD. Le PRESTATAIRE détruira l’ensemble client peut exercer ce droit directement au GRD aux coordonnées précisées dans l’annexe 2 du Contrat. La demande doit préciser le nom et prénom, adresse actuelle et référence PRM du client accompagnée d’une pièce justificative d’identité. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées par le GRD exclusivement alors le GRD traite la demande du client et informe ce dernier qu’il doit s’adresser à son Exploitant pour les données contractuelles collectées par l’Exploitant. Dans le cas où le GRD reçoit une demande de la part du client de rectification, de suppression, de limitation et à la portabilité pour les données collectées par l’Exploitant, le GRD informera le client par courrier que sa demande doit être adressée à l’Exploitant. Le client a le droit d’introduire une réclamation auprès de la CNIL. La collecte de certaines données est obligatoire, notamment l’identité ou la raison sociale et l’adresse du client, et permet au GRD d’assurer l’exécution du contrat pour l’accès et l’utilisation du RPD géré par le GRD. Par ailleurs, le GRD pourrait être amenée à collecter des copies informations complémentaires facultatives pour l’exécution du Contrat mais néanmoins nécessaires dans le cadre de l’exécution de ses missions de service public, comme l’adresse mail et le numéro de téléphone. Le droit d’opposition et de suppression ne peut être exercé par le client uniquement pour les données personnelles qui ne sont pas indispensables à l’exercice des données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitutionobligations lé-gales du GRD.

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement Lors de la signature ou de l’exécution du Contrat, chacune des Parties peut avoir accès à des données à caractère personnel, leur traitement est réalisé dans le respect . En application de de la loi Informatique Règlementation Relative à la Protection des Données à Caractère Personnel, il est précisé que : - les informations relatives à l’Accepteur, collectées par l’Acquéreur nécessaires pour l’exécution des ordres de paiement transmis et Libertés leur sécurisation, ne seront utilisées et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité ne feront l'objet de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités diffusion auprès d'entités tierces que pour les seules finalités de traitement des opérations de DCP) permettant au PRESTATAIRE de s’acquitter de ses paiement par Carte, données en exécution du Présent Contrat, ou pour répondre aux obligations légales et réglementaires, l’Acquéreur étant à cet effet, de convention expresse, délié du secret bancaire. Dans le cadre de la signature et de l’exécution du Présent Contrat, et plus généralement de la relation entre l’Acquéreur et l’Accepteur, personne physique, ou la personne physique le représentant, l’Acquéreur recueille et traite, en qualité tant que responsable de sous-traitanttraitement, des données à caractère personnel concernant l’Accepteur et/ou la personne physique le représentant. Le Délégué Ces traitements ont pour finalités : - La gestion de la relation commerciale pour l’exécution du Présent Contrat, - la lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme. Ces traitements sont obligatoires. A défaut, l’exécution du Contrat ne pourrait être assurée et l’Acquéreur ne serait en mesure de respecter ses obligations règlementaires. Certaines informations doivent être collectées afin de répondre aux obligations légales, réglementaires ou contractuelles de l’Acquéreur, ou conditionnent la conclusion du Contrat. L’Accepteur sera informé le cas échéant des conséquences d’un refus de communication de ces informations. Dans les limites et conditions autorisées par la Règlementation Relative à la Protection des Données (ci-après « DPD ») à Caractère Personnel, l’Accepteur peut être contacté :  demander à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage accéder aux données personnelles le concernant et/ou en demander la rectification ou l’effacement ;  s’opposer au traitement de données personnelles le concernant ;  retirer son consentement à assurer un tout moment ;  demander des limitations au traitement des données du CLIENT conforme aux législations applicablespersonnelles le concernant ;  demander la portabilité de ses données personnelles. Les informations expliquant pourquoi et comment ces données sont utilisées, et notamment combien de temps elles seront conservées, ainsi que les droits dont l’Accepteur et/ou son représentant disposent quant à l’ensemble leur usage par l’Acquéreur, figurent dans la notice d’information sur le traitement des données à caractère personnel de l’Acquéreur (la "Notice"). Cette Notice est portée à la connaissance de l’Accepteur lors de la réglementation première collecte de ses données et/ou de celles de son représentant. L’Accepteur et/ou son représentant peuvent y accéder à tout moment sur le site internet de l’Acquéreur ou en obtenir un exemplaire auprès d’une agence de l’Acquéreur. L’Accepteur s’engage à informer son représentant de cette collecte de données et des droits dont il dispose en vertu de la Règlementation relative à la protection des données personnelles. Les Parties déclarent disposer de l’ensemble des autorisations légales à caractère personnel et administratives nécessaires à l’exécution du présent CONTRAT et en répondent l’une face article. Il s’engage également à l’autre. Elles font notamment leur affaire respective du respect l’informer de l’existence de la réglementation applicable Notice et répondent de ce respect l’une vis-à-vis de l’autredes modalités pour y accéder. A l’arrivée du terme du CONTRAT ou en cas l’occasion de rupture du CONTRATl’exécution des ordres de paiement donnés par Carte, quelle qu’en soit la cause, le PRESTATAIRE restituera au CLIENT l’ensemble des l’Accepteur peut avoir accès à différentes données à caractère personnel traitées pour concernant notamment les Titulaires de la Carte, à savoir le compte numéro de la Carte, sa date de fin de validité, sans que cette liste soit exhaustive, dont il doit garantir la sécurité et la confidentialité conformément aux dispositions du CLIENTprésent Contrat, et à la Règlementation Relative à la Protection des Données à Caractère Personnel. Le PRESTATAIRE détruira l’ensemble des copies des Dans le cadre du Présent Contrat, l’Accepteur ne peut utiliser ces données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitutionque pour l’exécution des ordres de paiement par Carte.

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement cadre de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), les Conditions Générales d’Utilisation des Titres de remontées mécaniques ont été mises à jour conformément aux nouvelles directives européennes en matière de confidentialité. Le Client est informé et accepte que lorsqu’il procède à l’achat d’un Titre, la SETAM stocke, traite, enregistre et utilise les données à caractère personnel, leur traitement est réalisé personnelles du Client dans le respect de la réglementation applicable en matière de données personnelles, notamment la loi Informatique et Libertés et du Règlement général sur 6 janvier 1978 modifiée par la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche loi n° 2018-493 du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation 20 juin 2018 relative à la protection des données personnellespersonnelles issue du Règlement Général Européen sur la protection des Données Personnelles. La collecte et le traitement de ces données sont nécessaires aux fins d’exécution du contrat, de gestion de la relation Client et d’amélioration des services proposés et ont pour base juridique l’exécution du contrat. Chaque formulaire indique si la donnée personnelle est obligatoire. Si une ou plusieurs informations obligatoires sont manquantes, la délivrance du Titre ne pourra intervenir. Sauf opposition de la part du Client, les données personnelles ainsi recueillies pourront également être utilisées à des fins de prospection commerciale par voie électronique, par la SETAM, pour des produits et services similaires à ceux objets du contrat. Sous réserve d’avoir obtenu l’accord préalable et exprès du Client, les données nécessaires pourront également être utilisées à des fins de prospection commerciale et/ou d’information sur l’activité de la station par voie électronique par l’Office de Tourisme de Val Thorens, partenaire de la SETAM. Le traitement aura alors pour base juridique le consentement du Client, lequel pourra être retiré à tout moment. Le Client reconnaît et accepte que les données relatives à ses déplacements sur les pistes pourront également être collectées à des fins de gestion des opérations d’accès aux remontées mécaniques, de contrôle des Titres de transport et, le cas échéant, de recherche de personnes disparues. Dans ce cas, la base juridique du traitement est, selon le cas, l’exécution du contrat, l’intérêt légitime de la SETAM et l’intérêt vital de la personne. Les Parties déclarent disposer données collectées sont susceptibles d’être utilisées à des fins statistiques et ce, après avoir été anonymisées. Ces informations sont strictement confidentielles et ne sont destinées qu’aux services compétents de l’ensemble des autorisations légales la SETAM (notamment le service billetterie, le service comptabilité, le service marketing et administratives nécessaires communication, le service accueil et contrôle, la Direction) et à l’Office de Tourisme de Val Thorens intervenant dans le cadre de l’exécution du présent CONTRAT et en répondent l’une face contrat. En conséquence, elles ne sont transmises à l’autre. Elles font notamment leur affaire respective du respect aucun tiers, à l’exclusion des sous- traitants de la réglementation applicable SETAM pour des raisons exclusivement techniques ou du cas où cette communication serait requise par la loi, une disposition réglementaire ou une décision judiciaire. Afin de préserver la confidentialité et répondent la sécurité des données personnelles et notamment de ce respect l’une vis-à-vis de l’autreles protéger contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé, la SETAM prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables. A l’arrivée cette fin, celui-ci a mis en place des mesures techniques (telles que des pare-feu) et des mesures organisationnelles (telles qu’un système d’identifiant/de mot de passe, des moyens de protection physique, etc…). Les données ainsi collectées sont conservées pour une durée maximale de 5 ans à compter de la fin de validité du terme Titre. Le Client dispose d’un droit d’accès, de rectification, d’effacement et de portabilité de ses données, un droit à la limitation du CONTRAT traitement, à l’opposition au traitement, un droit d’exercer une réclamation auprès d’une autorité de contrôle et d’indiquer des directives sur le sort des données après sa mort. Il peut exercer ses droits en écrivant à l’adresse suivante : SETAM, Traitement automatisé, Xx Xxxxxx, Xxx Xxxxxxx 00000 XXX XXXXXXXXXX ou par courriel à xxxxxxxxxxxxxxx@xxxxxxxxxx.xxx Dans un souci de confidentialité et de protection des données personnelles, la SETAM doit être en cas mesure de rupture vérifier l’identité du CONTRAT, quelle qu’en soit la causeClient afin de répondre à sa demande. Pour cela, le PRESTATAIRE restituera au CLIENT l’ensemble Client doit joindre, à l’appui de toute demande d’exercice des droits mentionnés ci- avant, la photocopie d’un Titre d’identité mentionnant sa date et son lieu de naissance et portant sa signature et ce, conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés », de l’article 92 du décret du 20 octobre 2005 pris pour l’application de cette loi, et du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel traitées pour le compte du CLIENTet à la libre circulation de ces données. Le PRESTATAIRE détruira l’ensemble des copies Client est informé de l’existence de la liste d'opposition au démarchage téléphonique «Bloctel», sur laquelle il peut s’inscrire ici : xxxxx://xxxxx.xxxxxxx.xx/. La SETAM a désigné un Délégué à la protection des données dont les coordonnées sont les suivantes : SETAM, Délégué à caractère personnel encore présentes sur la protection des données, Xx Xxxxxx, Xxx Xxxxxxx 00000 XXX XXXXXXXXXX. Enfin, le Client dispose du droit d’adresser une réclamation à la CNIL s’il estime que ses systèmes informatiques après ladite restitutiondroits ne sont pas respectés. Les coordonnées de la CNIL sont les suivantes : Commission Nationale de l’Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Xxxxx Xxxxx 00, Xxxxxx – Tél. : +00 (0)0 00 00 00 22 – Fax : +00 (0)0 00 00 00 00 – Site internet : xxxxx://xxx.xxxx.xx/xx/xxxxxxxx.

Protection des données à caractère personnel. Dans le cas où le Service inclut un traitement de données Conformément à caractère personnel, leur traitement est réalisé dans le respect la loi du 1er août 2018 portant organisation de la loi Informatique et Libertés et du Règlement général sur Commission nationale pour la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile et mise en oeuvre du règlement (fiche UE) 2016/679 du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales Parlement européen et réglementaires, en qualité de sous-traitant. Le Délégué à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation relative Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnellesà caractère personnel et à la libre circulation de ces données, le preneur d’assurance, agissant tant en son nom qu’au nom et pour compte des autres assurés, autorise Foyer Santé à enregistrer et à traiter les données qu’il lui a communiquées, ainsi que celles qu’il lui communiquera ultérieurement, en vue d’apprécier les risques, de préparer, d’établir, de gérer, d’exécuter le(s) contrat(s) d’assurance(s), de régler d’éventuels sinistres et de prévenir toute fraude. Les Parties déclarent disposer Ces données ne seront pas traitées à des fins de l’ensemble prospection commerciale. Le traitement des autorisations légales et administratives nécessaires données à l’exécution du présent CONTRAT et en répondent l’une face à l’autre. Elles font notamment leur affaire respective du respect des fins de prospection commerciale se fera toujours avec l’accord de la réglementation applicable personne concernée, qui conserve un droit de retrait. Le responsable du traitement est Foyer Santé. Il peut communiquer ces données à des tierces personnes dans les cas et répondent conformément aux modalités et conditions énoncées à l’article 300 de ce respect l’une la loi modifiée du 7 décembre 2015 sur le secteur des assurances consacrant le secret professionnel en matière d’assurances. La protection des données est garantie vis-à-vis des tiers. Une transmission des données à des tiers de l’autrel’EEE ne peut intervenir que dans le cadre d’obligations légales et réglementaires. A l’arrivée Des données peuvent également être transmises à des réassureurs, avocats ou autres prestataires dans le cadre de la gestion du terme contrat d’assurance ou des mesures précontractuelles de celui-ci. Le preneur d’assurance et les assurés disposent d’un droit d’accès et de rectification concernant ses données qu’il pourra exercer en adressant une demande écrite à l’adresse du CONTRAT responsable du traitement. La durée de conservation de celles-ci est limitée à la durée du contrat d’assurance et à la période pendant laquelle la conservation des données est nécessaire pour permettre à Foyer Santé de respecter ses obligations en fonction des délais de prescription ou en cas d’autres obligations légales. Foyer Santé traite à des fins de rupture gestion de services santé les catégories particulières de données à caractère personnel relevant de la santé conformément à la législation nationale sur la protection des personnes physiques à l’égard du CONTRAT, quelle qu’en soit la cause, le PRESTATAIRE restituera au CLIENT l’ensemble traitement des données à caractère personnel et la libre circulation de ces données. Si ces données sont traitées pour le compte à d’autres fins, votre consentement préalable et explicite sera toujours demandé sauf exceptions légales telles que la préservation des intérêts vitaux ou la sauvegarde d’un intérêt légitime. Foyer Santé S.A. a désigné un Data Protection Officer qui peut être contacté par courrier postal à l’adresse du CLIENT. Le PRESTATAIRE détruira l’ensemble des copies des données responsable du traitement ou par voie électronique à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitutionxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx.

Protection des données à caractère personnel. Dans CNOVA PAY et le cas où le Service inclut un traitement de données Vendeur s'engagent à caractère personnel, leur traitement est réalisé dans le respect respecter les dispositions de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation législation relative à la protection des données personnellesà caractère personnel collectées sur les Vendeurs et les Acheteurs. Les Parties déclarent disposer CNOVA PAY s'engage envers le Vendeur, à : - traiter les données à caractère personnel pour les finalités requises au titre de l’ensemble des autorisations légales la loi et administratives nécessaires à l’exécution dans le cadre strict et nécessaire et pour la réalisation du présent CONTRAT contrat; - prendre les précautions, les mesures et en répondent l’une face à l’autre. Elles font notamment leur affaire respective du respect garanties nécessaires afin de préserver la réglementation applicable confidentialité et répondent de ce respect l’une vis-à-vis de l’autre. A l’arrivée du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit la cause, le PRESTATAIRE restituera au CLIENT l’ensemble sécurité des données à caractère personnel traitées et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement, mettre en œuvre les mesures techniques et d'organisation appropriées pour le compte du CLIENT. Le PRESTATAIRE détruira l’ensemble des copies des protéger les données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitutioncontre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lors des transmissions des données dans un réseau, ainsi que contre toute forme de traitement illicite ; - prendre en compte toute demande d’accès, mise à jour, correction, suppression ou autres modifications communiquées par le Vendeur concernant les données à caractère personnel ; - soumettre son personnel et tout autre tiers autorisé par CNOVA PAY à avoir accès aux données à caractère personnel, à une obligation de confidentialité et de sécurité. CNOVA PAY reconnaît expressément qu'il dispose des mesures de sécurité technique et d'organisation adaptées aux traitements et opérations objets du présent contrat.

Protection des données à caractère personnel. Dans Les données hébergées physiquement ou présentes dans le cas où Cloud mis à la disposition du client sont sa propriété exclusive et son placées sous sa seule responsabilité. Le prestataire ne procède à aucun contrôle de ces données et n’y accède que pour des raisons liées à la prestation qu’il assure pour le Service inclut un client. Les Parties s’engagent à collecter et à traiter toute donnée personnelle en conformité avec toute réglementation en vigueur applicable au traitement de données à caractère personnel, leur traitement est réalisé dans le respect de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicablesces données, et notamment à l’ensemble la loi n°78-17 du 6 janvier 1978 modifiée. Au regard de cette loi, le Client est responsable du Traitement réalisé au titre du Contrat. Le prestataire s’engage à communiquer au Client la survenance de toute faille de sécurité ayant des conséquences directes ou indirectes sur le Traitement, ainsi que toute plainte qui lui serait adressée par tout individu concerné par le Traitement réalisé au titre du Contrat. Cette communication devra être effectuée dans les plus brefs délais et au maximum huit heures après la découverte de la réglementation relative faille de sécurité ou suivant réception d’une plainte. Le Prestataire s’engage à ne pas conserver les données au- delà de la protection durée de conservation fixée par le client au regard des données personnelles. Les Parties déclarent disposer de l’ensemble des autorisations légales et administratives nécessaires à l’exécution du présent CONTRAT finalités pour lesquelles elles ont été collectées, et en répondent l’une face tout état de cause à l’autrene pas les conserver après la fin du contrat. Elles font notamment leur affaire respective du respect de la réglementation applicable et répondent de ce respect l’une vis-à-vis de l’autre. A l’arrivée du Au terme du CONTRAT contrat ou en cas de rupture du CONTRAT, quelle qu’en soit la causeanticipée de ce dernier pour quelque cause que ce soit, le PRESTATAIRE restituera prestataire et ses éventuels sous-contractants restitueront sans délai au CLIENT l’ensemble des client ces données ou à caractère personnel traitées pour le compte du CLIENTdéfaut confirmerons avoir procédé à leur suppression. Le PRESTATAIRE détruira l’ensemble prestataire communique au client la politique de sécurité des copies systèmes d’information qu’il a mise en place et l’informe des données évolutions de cette politique. Dans l’hypothèse où le prestataire aurait à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitutionsatisfaire à une demande de communication émanant d’une autorité judiciaire ou administrative habilitée, le prestataire s’engage à en informer préalablement le client sauf interdits légaux.