Protection des données Le Client assure le respect de la réglementation applicable en matière de protection des données à caractère personnel. En sa qualité de responsable de traitement, il s’engage à avoir procédé à toutes les actions et pris toutes les mesures techniques et organisationnelles nécessaires lors de la conception et la mise en œuvre des traitements de données à caractère personnel. Le Client s’engage également à procéder à l’information préalable des destinataires de l’éventuel transfert à La Poste de leurs données à caractère personnel pour l’exécution des prestations. En particulier, le Client s’engage à informer les destinataires du transfert à La Poste de leurs coordonnées postales, l’adresse électronique et de leur numéro de téléphone en vue de leur utilisation par La Poste dans le cadre de la réalisation des prestations, notamment pour assurer la réalisation des choix de distribution, la notification ou le suivi de livraison ou réaliser des enquêtes de satisfaction. La Poste se réserve la possibilité de résilier le présent contrat et de bloquer l’accès aux Applications en cas de non-respect par le Client des obligations ci-dessus. Par ailleurs, le Client garantit La Poste contre toute action qui serait intentée à ce titre à son encontre. La Poste s’engage à prendre et à s’assurer que son personnel prendra, toute mesure nécessaire pour préserver et faire respecter l’intégrité et la confidentialité des données à caractère personnel transmises par le Client dans des conditions de sécurité conformes aux règles de l’art et aux dispositions de la réglementation en vigueur en matière de protection des données à caractère personnel. La Poste s’engage notamment à ne pas les utiliser à d’autres fins que la réalisation des prestations, notamment pour assurer le choix de distribution, prévenir le destinataire de la mise à disposition et du suivi de ses colis ainsi que de procéder à des enquêtes de satisfaction. La Poste s’engage notamment à : - ne rendre accessibles les données à caractère personnel transmises par le Client qu’aux seuls personnels et/ou sous-traitants dûment habilités et autorisés en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l’accomplissement de leurs fonction ; - ne pas les céder à des tiers. Dans le cadre de l’externalisation d’une partie des activités du Service Clients de La Poste ainsi que pour la réalisation de la tierce maintenance applicative d’application(s) informatique(s) utilisée(s) par le Service Clients de La poste, les données font l’objet d’un transfert au Maroc. Ce transfert intervient dans le respect des conditions et garanties adaptées à assurer la protection des données à caractère personnel transmises par le Client à La Poste dans le cadre de ce contrat, notamment par la signature de clauses contractuelles types selon les modalités prévues par décision de la Commission Européenne, pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers. Le Client s’engage à informer les destinataires du transfert de leurs données vers le Maroc dans le cadre de la réalisation des prestations décrites ci-dessus. Les conditions dans lesquelles les Parties traitent les Données à caractère personnel dans le cadre du Contrat sont détaillées en Annexe 3.
Protection des données à caractère personnel Dans le cas où le Service inclut un traitement de données à caractère personnel, leur traitement est réalisé dans le respect de la loi Informatique et Libertés et du Règlement général sur la protection des données personnelles. Dans cette hypothèse, le CLIENT, conservant sa qualité de responsable de traitement, s’engage à fournir, au plus tard le premier jour de la prestation, toute information utile (fiche du registre des activités de traitement de DCP) permettant au PRESTATAIRE de s’acquitter de ses obligations légales et réglementaires, en qualité de sous-traitant. Le Délégué à la Protection des Données (ci-après « DPD ») peut être contacté à l’adresse suivante : xxxxxxxx-xxx@xxxxxxxxxx.xx Le PRESTATAIRE s’engage à assurer un traitement des données du CLIENT conforme aux législations applicables, et notamment à l’ensemble de la réglementation relative à la protection des données personnelles. Les Parties déclarent disposer de l’ensemble des autorisations légales et administratives nécessaires à l’exécution du présent CONTRAT et en répondent l’une face à l’autre. Elles font notamment leur affaire respective du respect de la réglementation applicable et répondent de ce respect l’une vis-à-vis de l’autre. A l’arrivée du terme du CONTRAT ou en cas de rupture du CONTRAT, quelle qu’en soit la cause, le PRESTATAIRE restituera au CLIENT l’ensemble des données à caractère personnel traitées pour le compte du CLIENT. Le PRESTATAIRE détruira l’ensemble des copies des données à caractère personnel encore présentes sur ses systèmes informatiques après ladite restitution.
