Common use of Protection des données à caractère personnel Clause in Contracts

Protection des données à caractère personnel. Chacune des Parties garantit l'autre Partie du respect des obligations légales et réglementaires lui incombant au titre de la protection des données à caractère personnel, en particulier de la loi n°78- 17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données (RGPD). Par conséquent, chaque partie s’engage à traiter lesdites données personnelles dans le respect des règlementations en vigueur, et à cet égard, s’engage à : o Respecter les finalités pour lesquelles les données sont récoltées ; o Préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès lors qu’elle procède à leur collecte ou leur enregistrement; o Informer les personnes dont elle recueille les données des modalités du traitement et de leurs droits au titre de la règlementation en vigueur ; o Ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont les sous-traitants ; o Prévoir, au sein des contrats l’unissant à ses sous-traitants, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation en vigueur, s’agissant des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte ou de divulgation non autorisée des données personnelles collectées dans le cadre de la Convention, afin de permettre à la Partie ayant collecté les données d’alerter les personnes concernées et de se conformer à ses obligations au sens de la règlementation susmentionnée. Les personnes concernées disposent sur leurs données personnelles des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer leur consentement aux traitements. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de la présente Convention à ses propres fins ou pour le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimer, à la demande de la personne dont les données sont traitées, sous réserve qu’il ne s’agisse pas de données obligatoires, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation relative à la protection des données à caractère personnel, ainsi que du respect de la réglementation susmentionnée ; en particulier chaque Partie doit vérifier que le traitement de données personnelles auquel elle procède est licite et qu’elle recueille le consentement de la personne concernée lorsqu’il est nécessaire.

Protection des données à caractère personnel. Chacune Les Parties s’engagent à respecter toutes les règles de déclaration et d’utilisation des Parties garantit l'autre Partie du respect des obligations légales et réglementaires lui incombant données à caractère personnel qu’elles seraient amenées à collecter ou à traiter au titre de l’exécution de leurs obligations dans le cadre du Contrat et ce, en conformité avec la réglementation sur la protection des données personnelles telle qu’en vigueur au titre du droit français. En particulier, le Prestataire s’engage à caractère personnel, en particulier ne traiter les éventuelles données personnelles confiées par l’Afnic qu’en qualité de sous-traitant au sens de la loi n°78- 17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif 6 janvier 1978. Ainsi, il mettra en œuvre les moyens nécessaires à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation sécurité de ces données (RGPD)et ne les traitera que selon les instructions de l’Afnic. Par conséquentLe Prestataire s'engage donc à respecter les obligations suivantes et à les faire respecter par son personnel, chaque partie s’engage ses sous-traitants et de manière générale à traiter lesdites données personnelles tout tiers intervenant à sa demande:  ne prendre aucune copie des documents et supports d'informations qui lui sont confiés, à l’exception de celles nécessaires à l’exécution du Contrat, l’accord préalable de l'Afnic étant nécessaire ;  ne pas utiliser les documents et informations traités à des fins autres que celles spécifiées dans le respect Contrat ;  ne pas divulguer ou céder ces documents ou informations à d'autres personnes, qu'il s'agisse de personnes privées ou publiques, physiques ou morales ;  prendre toutes mesures permettant d'éviter toute utilisation détournée ou frauduleuse des règlementations fichiers informatiques en vigueurcours d'exécution du Contrat ;  prendre toutes mesures de sécurité, notamment matérielles et logiques, pour assurer la conservation et l’intégrité des documents et informations traités durant le Contrat ;  en cas d’incident, prévenir dès détection par des moyens rapides (téléphone, SMS en priorité) et compléter le signalement par l’envoi du rapport d’incident sous 48 heures;  et en fin de contrat, à cet égard, s’engage procéder à : o Respecter les finalités pour lesquelles la destruction de tous fichiers manuels ou informatisés stockant les données sont récoltées ; o Préserver de l'Afnic. En cas de sous-traitance des Prestations (conformément et dans la sécuritélimite de ce que prévoit le Contrat), l’intégrité et la confidentialité des données personnelles dès lors qu’elle procède à leur collecte ou leur enregistrement; o Informer les personnes dont elle recueille les données des modalités du traitement et le Prestataire fait son affaire de leurs droits au titre de la règlementation en vigueur ; o Ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont répercuter sur les sous-traitants ; o Prévoir, (ou tout tiers) qu’il aura choisi l’ensemble des obligations qui lui incombent au sein titre du Contrat. Toute évolution réglementaire en matière de protection des contrats l’unissant données personnelles qui pourrait donner lieu à un renforcement des obligations du Prestataire au titre du présent Article sera immédiatement mise en œuvre par le Prestataire à ses sous-traitantsfrais. Le Prestataire s'engage à informer préalablement et par écrit l’Afnic, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation en vigueur, s’agissant des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte ou de divulgation non autorisée des données personnelles collectées l'Union Européenne dans le cadre de la Convention, afin l'exécution de permettre à la Partie ayant collecté ce Contrat. Dans le cas où les données d’alerter à caractère personnel seraient transférées hors de l’Union Européenne pour les personnes concernées et besoins de se conformer à ses obligations au sens réalisation des Prestations, les parties indiquent que l'Afnic signera avec le Prestataire ou le sous-traitant du Prestataire concerné les clauses contractuelles types de l’Union Européenne issues de la règlementation susmentionnéedécision de la Commission Européenne du 27 décembre 2001. Les personnes concernées disposent sur leurs données personnelles des droits d’accèsDans le cadre de sa mission, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer leur consentement aux traitements. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie le Prestataire s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de la présente Convention à ses propres fins ou pour le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimerfournir, à la demande de la personne l’Afnic, les informations nécessaires pour compléter les formulaires CNIL appropriés eu égard à l’utilisation qui pourra être faite par l’Afnic. Les informations à caractère personnel des représentants du Prestataire font l’objet d’un traitement informatique par l’Afnic, responsable de ce traitement dont les la finalité est la gestion des achats et fournisseurs. Les destinataires des informations sont l’Afnic et son prestataire de paiement. Ces données sont traitéestraitées pendant la durée des relations contractuelles, sous réserve qu’il ne s’agisse pas de données obligatoires, et puis conservées en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution fonction des obligations légales. Les représentants du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation relative à la protection des données à caractère personnel, Prestataire bénéficient d’un droit d’opposition ainsi que du respect d’un droit d’accès et de la réglementation susmentionnée ; rectification aux informations qui les concernent, qu’ils peuvent exercer en particulier chaque Partie doit vérifier que le traitement envoyant un courrier électronique au CIL de données personnelles auquel elle procède est licite et qu’elle recueille le consentement de la personne concernée lorsqu’il est nécessairel’Afnic à xxxxxxxxx@xxxxx.xx.

Protection des données à caractère personnel. Chacune Société Générale, établissement bancaire et courtier en assurances, est amenée à traiter en qualité de responsable de traitement, vos données personnelles notamment pour les besoins de la gestion des Parties garantit l'autre Partie du respect des contrats et services, de la relation commerciale, et afin de répondre à ses obligations légales et réglementaires lui incombant au titre réglementaires. L’Abonné, client de la protection banque de détail ou de la banque privée peut consulter le détail des données à caractère personneltraitements réalisés, en particulier les finalités de ces derniers, les données traitées, les bases légales applicables, les destinataires, les durées de conservation, et les informations relatives aux transferts de données en dehors de l’Espace économique européen, sur xxxxxxxxxxxxxxx.xx/ dans la loi n°78- 17 du 6 janvier 1978 modifiée relative à l’informatiquerubrique nos engagements/informations réglementaires, aux fichiers et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif ou à la protection des personnes physiques demande du Client auprès de son agence ou s’agissant d’un client banque privée auprès de son conseiller en banque privée ou de son banquier privé. Cette information est également communiquée au Client à l’égard du traitement des données personnelles et à la libre circulation l’ouverture de ces données (RGPD). Par conséquent, chaque partie s’engage à traiter lesdites données personnelles dans le respect des règlementations en vigueurson compte, et à cet égard, s’engage à : o Respecter les finalités pour lesquelles les données sont récoltées ; o Préserver la sécurité, l’intégrité et la confidentialité l’occasion des données personnelles dès lors qu’elle procède à leur collecte ou leur enregistrement; o Informer les personnes modifications dont elle recueille les données des modalités du traitement peut faire l’objet. L’Abonné dispose d’un droit d’accès et de leurs droits au titre de la règlementation en vigueur ; o Ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont les sous-traitants ; o Prévoir, au sein des contrats l’unissant à ses sous-traitants, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation en vigueur, s’agissant des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte ou de divulgation non autorisée des données personnelles collectées dans le cadre de la Convention, afin de permettre à la Partie ayant collecté les données d’alerter les personnes concernées et de se conformer à ses obligations au sens de la règlementation susmentionnée. Les personnes concernées disposent sur leurs données personnelles des droits d’accès, de rectification, d’effacement, de limitationlimitation du traitement, ainsi que d’un droit à la portabilité de portabilité et d’oppositionvos données. L’Abonné peut également s’opposer pour des raisons tenant à sa situation particulière, et peuvent à ce que ses données à caractère personnel fassent l’objet d’un traitement, ou encore définir des directives générales ou spécifiques sur le sort de ses données personnelles en cas de décès. L’Abonné peut aussi, à tout moment révoquer leur consentement aux traitementset sans frais, sans avoir à motiver sa demande, s’opposer à ce que vos données soient utilisées à des fins de prospection commerciale. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient en toute hypothèse de reproduireL’Abonné peut exercer ses droits, exploiter ou utiliser les données personnelles collectées à l’occasion de la présente Convention à ses propres fins ou pour ainsi que contacter le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimer, à la demande de la personne dont les données sont traitées, sous réserve qu’il ne s’agisse pas de données obligatoires, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation relative délégué à la protection des données personnelles en s’adressant : – Par courrier électronique à l’adresse suivante : xxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx ; – Sur son Espace Internet Client ; – À l’adresse postale suivante: Service Protection des données personnelles – CPLE/FRB/DPO – 00000 Xxxxx Xxxxx 18 ; – Auprès de l’agence où est ouvert son compte. Enfin, l’Abonné a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en France en charge du respect des obligations en matière de données à caractère personnel, ainsi que du respect de la réglementation susmentionnée ; en particulier chaque Partie doit vérifier que le traitement de données personnelles auquel elle procède est licite et qu’elle recueille le consentement de la personne concernée lorsqu’il est nécessaire.

Protection des données à caractère personnel. Chacune L’Assureur utilise les données personnelles que le souscripteur met à sa disposition ou, le cas échéant, à la disposition du courtier en assurance du souscripteur pour la souscription et la gestion de cette Police d’assurance, y compris en cas de sinistre afférent à celle-ci. Ces données comprennent des Parties garantit l'autre Partie informations de base telles que les nom et prénom des assurés, leur adresse et leur numéro de police, mais peuvent aussi comprendre des données comme par exemple, leur âge, leur état de santé, leur situation patrimoniale ou l’historique de leurs sinistres, si celles-ci sont pertinentes au regard du respect risque assuré, des obligations légales et réglementaires lui incombant au titre prestations fournies par l’Assureur ou des sinistres déclarés par le Souscripteur ou les assurés. L’Assureur appartenant à un groupe mondial de sociétés, les données personnelles des Assurés pourront être partagées avec d’autres sociétés de son groupe, situées dans des pays étrangers, dès lors que ce partage est nécessaire à la gestion ou l’exécution de la protection police d’assurance, ou à la conservation des données des assurés. L’Assureur utilise également des prestaires et gestionnaires, qui peuvent avoir accès aux données personnelles des Assurés, conformément aux instructions et sous le contrôle de l’assureur. Les assurés bénéficient de droits relatifs à caractère personnelleurs données personnelles, en particulier notamment des droits d’accès ainsi que, le cas échéant, d’un droit à l’effacement de la loi n°78- 17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard leurs données. Cette clause est une version courte du traitement des données personnelles de l’Assuré effectué par l’Assureur. Pour plus d’informations, les assurés et le souscripteur ont la possibilité de se reporter à la Politique de confidentialité, accessible via le lien suivant : https://xxx0.xxxxx.xxx:fr- fr:footer/politique-de-confidentialite-en-ligne.aspx. Les Assurés et le Souscripteur peuvent également demander à l’Assureur un exemplaire papier de la politique de Confidentialité, à tout moment, en soumettant leur demande par email à l’adresse suivante : xxxxxxxxxxxxxxxxxxxx.xxxxxx@xxxxx.xxx Le Contrat d’Assurance est soumis à la Loi Française et à la libre circulation de ces données (RGPD). Par conséquent, chaque partie s’engage à traiter lesdites données personnelles dans le respect réglementation du Code des règlementations en vigueur, et à cet égard, s’engage à : o Respecter les finalités pour lesquelles les données sont récoltées ; o Préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès lors qu’elle procède à leur collecte ou leur enregistrement; o Informer les personnes dont elle recueille les données des modalités du traitement et de leurs droits au titre de la règlementation en vigueur ; o Ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont les sous-traitants ; o Prévoir, au sein des contrats l’unissant à ses sous-traitants, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation en vigueur, s’agissant des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte ou de divulgation non autorisée des données personnelles collectées dans le cadre de la Convention, afin de permettre à la Partie ayant collecté les données d’alerter les personnes concernées et de se conformer à ses obligations au sens de la règlementation susmentionnée. Les personnes concernées disposent sur leurs données personnelles des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer leur consentement aux traitements. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de la présente Convention à ses propres fins ou pour le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimer, à la demande de la personne dont les données sont traitées, sous réserve qu’il ne s’agisse pas de données obligatoires, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation relative à la protection des données à caractère personnel, ainsi que du respect de la réglementation susmentionnée ; en particulier chaque Partie doit vérifier que le traitement de données personnelles auquel elle procède est licite et qu’elle recueille le consentement de la personne concernée lorsqu’il est nécessaireAssurances.

Protection des données à caractère personnel. Chacune Lors de la signature ou de l’exécution du Contrat, chacune des Parties garantit l'autre Partie du respect des obligations légales et réglementaires lui incombant au titre de la protection peut avoir accès à des données à caractère personnel. En application de la Règlementation Relative à la Protection des Données à Caractère Personnel, il est précisé que : - les informations relatives à l’Accepteur, collectées par l’Acquéreur nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation, ne seront utilisées et ne feront l'objet de diffusion auprès d'entités tierces que pour les seules finalités de traitement des opérations de paiement par Carte, données en exécution du Présent Contrat, ou pour répondre aux obligations légales et réglementaires, l’Acquéreur étant à cet effet, de convention expresse, délié du secret bancaire. Dans le cadre de la signature et de l’exécution du Présent Contrat, et plus généralement de la relation entre l’Acquéreur et l’Accepteur, personne physique, ou la personne physique le représentant, l’Acquéreur recueille et traite, en particulier tant que responsable de traitement, des données à caractère personnel concernant l’Accepteur et/ou la personne physique le représentant. Ces traitements ont pour finalités : - La gestion de la loi n°78- 17 relation commerciale pour l’exécution du 6 janvier 1978 modifiée relative à l’informatiquePrésent Contrat, - la lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme. Ces traitements sont obligatoires. A défaut, l’exécution du Contrat ne pourrait être assurée et l’Acquéreur ne serait en mesure de respecter ses obligations règlementaires. Certaines informations doivent être collectées afin de répondre aux fichiers obligations légales, réglementaires ou contractuelles de l’Acquéreur, ou conditionnent la conclusion du Contrat. L’Accepteur sera informé le cas échéant des conséquences d’un refus de communication de ces informations. Dans les limites et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif conditions autorisées par la Règlementation Relative à la protection Protection des personnes physiques Données à l’égard du Caractère Personnel, l’Accepteur peut :  demander à accéder aux données personnelles le concernant et/ou en demander la rectification ou l’effacement ;  s’opposer au traitement de données personnelles le concernant ;  retirer son consentement à tout moment ;  demander des limitations au traitement des données personnelles le concernant ;  demander la portabilité de ses données personnelles. Les informations expliquant pourquoi et à la libre circulation de comment ces données (RGPD). Par conséquentsont utilisées, chaque partie s’engage à traiter lesdites données personnelles dans le respect des règlementations en vigueurcombien de temps elles seront conservées, et à cet égard, s’engage à : o Respecter ainsi que les finalités pour lesquelles les données sont récoltées ; o Préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès lors qu’elle procède droits dont l’Accepteur et/ou son représentant disposent quant à leur collecte ou leur enregistrement; o Informer les personnes dont elle recueille les données des modalités du usage par l’Acquéreur, figurent dans la notice d’information sur le traitement et de leurs droits au titre de la règlementation en vigueur ; o Ne communiquer les données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont les sous-traitants ; o Prévoir, au sein des contrats l’unissant à ses sous-traitants, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation en vigueur, s’agissant des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte ou de divulgation non autorisée des données personnelles collectées dans le cadre de la Convention, afin de permettre à la Partie ayant collecté les données d’alerter les personnes concernées et de se conformer à ses obligations au sens de la règlementation susmentionnée. Les personnes concernées disposent sur leurs données personnelles des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer leur consentement aux traitements. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de la présente Convention à ses propres fins ou pour le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimer, à la demande de la personne dont les données sont traitées, sous réserve qu’il ne s’agisse pas de données obligatoires, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation relative à la protection des données à caractère personnel, ainsi que du respect personnel de l’Acquéreur (la "Notice"). Cette Notice est portée à la connaissance de l’Accepteur lors de la réglementation susmentionnée ; première collecte de ses données et/ou de celles de son représentant. L’Accepteur et/ou son représentant peuvent y accéder à tout moment sur le site internet de l’Acquéreur ou en particulier chaque Partie obtenir un exemplaire auprès d’une agence de l’Acquéreur. L’Accepteur s’engage à informer son représentant de cette collecte de données et des droits dont il dispose en vertu de la Règlementation Relative à la Protection des Données à Caractère Personnel et du présent article. Il s’engage également à l’informer de l’existence de la Notice et des modalités pour y accéder. A l’occasion de l’exécution des ordres de paiement donnés par Carte, l’Accepteur peut avoir accès à différentes données à caractère personnel nécessaires à la réalisation d’une transaction à distance par la Carte réalisée par les titulaires de la Carte, à savoir le numéro de la Carte, sa date de fin de validité, le cryptogramme visuel et le cas échéant, l’identité du titulaire de la Carte sans que cette liste soit exhaustive, dont il doit vérifier garantir la sécurité et la confidentialité conformément aux dispositions du Présent Contrat et à la Règlementation Relative à la Protection des Données à Caractère Personnel. Dans le cadre du Présent Contrat, l’Accepteur ne peut utiliser ces données à caractère personnel que pour les finalités admises par la CNIL dans sa délibération de n°2018-303 du 6 septembre 2018 portant recommandation concernant le traitement des données relatives à la carte de données personnelles auquel elle procède est licite et qu’elle recueille le consentement paiement en matière de la personne concernée lorsqu’il est nécessairevente de biens ou de fourniture de services à distance.

Protection des données à caractère personnel. Chacune Lors de la signature ou de l’exécution du Contrat, chacune des Parties garantit l'autre Partie du respect des obligations légales et réglementaires lui incombant au titre de la protection peut avoir accès à des données à caractère personnel. En application de de la Règlementation Relative à la Protection des Données à Caractère Personnel, il est précisé que : - les informations relatives à l’Accepteur, collectées par l’Acquéreur nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation, ne seront utilisées et ne feront l'objet de diffusion auprès d'entités tierces que pour les seules finalités de traitement des opérations de paiement par Xxxxx, données en exécution du Présent Contrat, ou pour répondre aux obligations légales et réglementaires, l’Acquéreur étant à cet effet, de convention expresse, délié du secret bancaire. Dans le cadre de la signature et de l’exécution du Présent Contrat, et plus généralement de la relation entre l’Acquéreur et l’Accepteur, personne physique, ou la personne physique le représentant, l’Acquéreur recueille et traite, en particulier tant que responsable de traitement, des données à caractère personnel concernant l’Accepteur et/ou la personne physique le représentant. Ces traitements ont pour finalités : - La gestion de la loi n°78- 17 relation commerciale pour l’exécution du 6 janvier 1978 modifiée relative à l’informatiquePrésent Contrat, - la lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme. Ces traitements sont obligatoires. A défaut, l’exécution du Contrat ne pourrait être assurée et l’Acquéreur ne serait en mesure de respecter ses obligations règlementaires. Certaines informations doivent être collectées afin de répondre aux fichiers obligations légales, réglementaires ou contractuelles de l’Acquéreur, ou conditionnent la conclusion du Contrat. L’Accepteur sera informé le cas échéant des conséquences d’un refus de communication de ces informations. Dans les limites et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif conditions autorisées par la Règlementation Relative à la protection Protection des personnes physiques Données à l’égard du Caractère Personnel, l’Accepteur peut : • demander à accéder aux données personnelles le concernant et/ou en demander la rectification ou l’effacement ; • s’opposer au traitement de données personnelles le concernant ; • retirer son consentement à tout moment ; • demander des limitations au traitement des données personnelles le concernant ; • demander la portabilité de ses données personnelles. Les informations expliquant pourquoi et comment ces données sont utilisées, combien de temps elles seront conservées, ainsi que les droits dont l’Accepteur et/ou son représentant disposent quant à leur usage par l’Acquéreur, figurent dans la notice d’information sur le traitement des données à caractère personnel de l’Acquéreur (la "Notice"). Cette Notice est portée à la libre circulation connaissance de ces données (RGPD). Par conséquent, chaque partie s’engage à traiter lesdites données personnelles dans le respect des règlementations en vigueur, et à cet égard, s’engage à : o Respecter les finalités pour lesquelles les données sont récoltées ; o Préserver la sécurité, l’intégrité et la confidentialité des données personnelles dès l’Accepteur lors qu’elle procède à leur collecte ou leur enregistrement; o Informer les personnes dont elle recueille les données des modalités du traitement et de leurs droits au titre de la règlementation en vigueur ; o Ne communiquer les première collecte de ses données personnelles à aucun tiers quel qu’il soit, hormis les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont les sous-traitants ; o Prévoir, au sein des contrats l’unissant à ses sous-traitants, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation en vigueur, s’agissant des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte et/ou de divulgation non autorisée des données personnelles collectées dans le cadre celles de la Convention, afin de permettre à la Partie ayant collecté les données d’alerter les personnes concernées et de se conformer à ses obligations au sens de la règlementation susmentionnéeson représentant. Les personnes concernées disposent sur leurs données personnelles des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et L’Accepteur et/ou son représentant peuvent y accéder à tout moment révoquer leur consentement aux traitementssur le site internet de l’Acquéreur ou en obtenir un exemplaire auprès d’une agence de l’Acquéreur. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie L’Accepteur s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient informer son représentant de cette collecte de données et des droits dont il dispose en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion vertu de la présente Convention à ses propres fins ou pour le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimer, à la demande de la personne dont les données sont traitées, sous réserve qu’il ne s’agisse pas de données obligatoires, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation Règlementation relative à la protection des données à caractère personnel, ainsi que personnel et du respect présent article. Il s’engage également à l’informer de l’existence de la réglementation susmentionnée ; en particulier chaque Partie Notice et des modalités pour y accéder. A l’occasion de l’exécution des ordres de paiement donnés par Xxxxx, l’Accepteur peut avoir accès à différentes données à caractère personnel concernant notamment les Titulaires de la Carte, à savoir le numéro de la Carte, sa date de fin de validité, sans que cette liste soit exhaustive, dont il doit vérifier garantir la sécurité et la confidentialité conformément aux dispositions du présent Contrat, et à la Règlementation Relative à la Protection des Données à Caractère Personnel. Dans le cadre du Présent Contrat, l’Accepteur ne peut utiliser ces données à caractère personnel que le pour l’exécution des ordres de paiement par Xxxxx. En tant que responsable de traitement au sens de la Règlementation Relative à la Protection des Données à Caractère Personnel lorsqu’il traite les données personnelles auquel elle procède de ses clients et notamment des titulaires de Carte, l’Accepteur doit respecter les obligations prévues par la Règlementation Relative à la Protection des Données à Caractère Personnel, et notamment les principes de licéité, de loyauté et de transparence des traitements, les droits des personnes et la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la confidentialité et l’intégrité des données à caractère personnel qu’il est licite amené à traiter dans le cadre de son activité et qu’elle recueille le consentement notamment, celles des titulaires de la personne concernée lorsqu’il est nécessaireCarte, sous peine d’engager sa seule responsabilité.

Protection des données à caractère personnel. Chacune Lors de la signature ou de l’exécution du Contrat, chacune des Parties garantit l'autre Partie du respect des obligations légales et réglementaires lui incombant au titre de la protection peut avoir accès à des données à caractère personnel. En application de la Règlementation Relative à la Protection des Données à Caractère Personnel, il est précisé que : - les informations relatives à l’Accepteur, collectées par l’Acquéreur nécessaires pour l’exécution des ordres de paiement transmis et leur sécurisation, ne seront utilisées et ne feront l'objet de diffusion auprès d'entités tierces que pour les seules finalités de traitement des opérations de paiement par Xxxxx, données en exécution du Présent Contrat, ou pour répondre aux obligations légales et réglementaires, l’Acquéreur étant à cet effet, de convention expresse, délié du secret bancaire. Dans le cadre de la signature et de l’exécution du Présent Contrat, et plus généralement de la relation entre l’Acquéreur et l’Accepteur, personne physique, ou la personne physique le représentant, l’Acquéreur recueille et traite, en particulier tant que responsable de traitement, des données à caractère personnel concernant l’Accepteur et/ou la personne physique le représentant. Ces traitements ont pour finalités : - La gestion de la loi n°78- 17 relation commerciale pour l’exécution du 6 janvier 1978 modifiée relative à l’informatiquePrésent Contrat, - la lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme. Ces traitements sont obligatoires. A défaut, l’exécution du Contrat ne pourrait être assurée et l’Acquéreur ne serait en mesure de respecter ses obligations règlementaires. Certaines informations doivent être collectées afin de répondre aux fichiers obligations légales, réglementaires ou contractuelles de l’Acquéreur, ou conditionnent la conclusion du Contrat. L’Accepteur sera informé le cas échéant des conséquences d’un refus de communication de ces informations. Dans les limites et aux libertés (ci-après « loi informatique et libertés ») et du règlement (UE) 2016/679 du 27 avril 2016 relatif conditions autorisées par la Règlementation Relative à la protection Protection des personnes physiques Données à l’égard du Caractère Personnel, l’Accepteur peut : • demander à accéder aux données personnelles le concernant et/ou en demander la rectification ou l’effacement ; • s’opposer au traitement de données personnelles le concernant ; • retirer son consentement à tout moment ; • demander des limitations au traitement des données personnelles le concernant ; • demander la portabilité de ses données personnelles. Les informations expliquant pourquoi et comment ces données sont utilisées, combien de temps elles seront conservées, ainsi que les droits dont l’Accepteur et/ou son représentant disposent quant à leur usage par l’Acquéreur, figurent dans la notice d’information sur le traitement des données à caractère personnel de l’Acquéreur (la "Notice"). Cette Notice est portée à la connaissance de l’Accepteur lors de la première collecte de ses données et/ou de celles de son représentant. L’Accepteur et/ou son représentant peuvent y accéder à tout moment sur le site internet de l’Acquéreur ou en obtenir un exemplaire auprès d’une agence de l’Acquéreur. L’Accepteur s’engage à informer son représentant de cette collecte de données et des droits dont il dispose en vertu de la Règlementation Relative à la Protection des Données à Caractère Personnel et du présent article. Il s’engage également à l’informer de l’existence de la Notice et des modalités pour y accéder. A l’occasion de l’exécution des ordres de paiement donnés par le titulaire de la Carte, l’Accepteur peut avoir accès à différentes données à caractère personnel nécessaires à la réalisation d’une transaction à distance sans internet par la Carte réalisée par les titulaires de la Carte, à savoir le numéro de la Carte, sa date de fin de validité, le cryptogramme visuel et le cas échéant, l’identité du Titulaire de la Carte, sans que cette liste soit exhaustive, dont il doit garantir la sécurité et la confidentialité conformément aux dispositions du Présent Contrat et à la libre circulation de Règlementation Relative à la Protection des Données à Caractère Personnel. Dans le cadre du Présent Contrat, l’Accepteur ne peut utiliser ces données (RGPD). Par conséquent, chaque partie s’engage à traiter lesdites données personnelles dans le respect des règlementations en vigueur, et à cet égard, s’engage à : o Respecter caractère personnel que pour les finalités pour lesquelles les données sont récoltées ; o Préserver admises par la sécurité, l’intégrité et la confidentialité CNIL dans sa délibération de n°2018-303 du 6 septembre 2018 portant recommandation concernant le traitement des données personnelles dès lors qu’elle procède relatives à leur collecte la carte de paiement en matière de vente de biens ou leur enregistrement; o Informer les personnes dont elle recueille les de fourniture de services à distance. Dans le cadre du Présent Contrat, l’Accepteur ne peut utiliser ces données à caractère personnel que pour l’exécution des modalités du ordres de paiement par Xxxxx. En tant que responsable de traitement et de leurs droits au titre sens de la règlementation en vigueur ; o Ne communiquer Règlementation Relative à la Protection des Données à Caractère Personnel lorsqu’il traite les données personnelles à aucun tiers quel qu’il soitde ses clients et notamment des titulaires de Carte, hormis l’Accepteur doit respecter les tiers auxquels il serait strictement nécessaire de transmettre les données personnelles en exécution de la Convention dont les sous-traitants ; o Prévoir, au sein des contrats l’unissant à ses sous-traitants, les éléments obligatoires prévus par l’article 28 du RGPD et s’assurer du respect, par lesdits sous-traitants, des obligations contractuelles prévues ; o N’effectuer aucun transfert de données personnelles en dehors du territoire de l’Union européenne, hormis vers des pays tiers présentant un niveau de protection adéquat au sens des autorités de contrôle ou vers un tiers répondant aux exigences juridiques, organisationnelles et techniques prévues par la règlementation Règlementation Relative à la Protection des Données à Caractère Personnel, et notamment les principes de licéité de loyauté et de transparence des traitements, les droits des personnes et la mise en vigueur, s’agissant œuvre de mesures techniques et organisationnelles appropriées pour assurer la confidentialité et l’intégrité des données personnelles transmises au titre de la Convention ; o Mettre en place tout système de sécurisation des données qui serait requis en raison d’une législation spécifique imposant de recourir à des modalités déterminées de conservation des données ; o Alerter sans délai l’autre Partie en cas de violation, de perte ou de divulgation non autorisée des données personnelles collectées caractère personnel qu’il est amené à traiter dans le cadre de la Conventionson activité et notamment, afin celles des titulaires de permettre à la Partie ayant collecté les données d’alerter les personnes concernées et de se conformer à ses obligations au sens de la règlementation susmentionnée. Les personnes concernées disposent sur leurs données personnelles des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, et peuvent à tout moment révoquer leur consentement aux traitements. Les personnes concernées seront susceptibles de faire valoir leurs droits directement auprès du Responsable de traitement. Cette Partie s’engage à y faire droit dans les délais réglementaires. Chaque Partie s’abstient en toute hypothèse de reproduire, exploiter ou utiliser les données personnelles collectées à l’occasion de la présente Convention à ses propres fins ou pour le compte de tiers, à l’exception de l’exécution de la présente Convention et s’engage à modifier ou supprimer, à la demande de la personne dont les données sont traitéesCarte, sous réserve qu’il ne s’agisse pas de données obligatoires, et en toute hypothèse à l’achèvement de la finalité poursuivie et au terme de l’exécution du Contrat, toute donnée personnelle collectée à l’occasion ou aux fins d’exécution desdites prestations, sous réserve des délais légaux de conservation des données. Chacune des Parties, lorsqu’elle est qualifiée de responsable du traitement, fait son affaire des formalités lui incombant au titre de la réglementation relative à la protection des données à caractère personnel, ainsi que du respect de la réglementation susmentionnée ; en particulier chaque Partie doit vérifier que le traitement de données personnelles auquel elle procède est licite et qu’elle recueille le consentement de la personne concernée lorsqu’il est nécessairepeine d’engager sa seule responsabilité.