PROTECTION DES DONNEES PERSONNELLES



Les Solutions de la gamme KOMI Doc / KOMI Cloud sont mises en œuvre dans le respect des dispositions légales et réglementaires relatives à la protection des données personnelles.

10.1. OPEN BEE responsable de traitement : OPEN BEE agit en tant que responsable de traitement pour ce qui concerne les données personnelles des Utilisateurs Autorisés. Ces données sont traitées exclusivement aux fins de permettre l’accès à la Solution (si celle-ci est accessible en mode SaaS) et pour tracer les accès au contenu. Chaque Utilisateur Désigné dispose d’un droit d’accès et de rectification de ses données personnelles. L’Utilisateur Désigné peut également en demander la suppression, mais dans un tel cas, il ne pourra plus accéder à la Solution. Les données personnelles des Utilisateurs Désignés sont conservées pendant la durée de la relation contractuelle entre OPEN BEE et le Client.

10.2. OPEN BEE sous-traitant : OPEN BEE agit en tant que sous-traitant du Client pour ce qui concerne les données à caractère personnel (ci-après les « DCP ») contenues dans les documents et informations de toute nature appartenant au Client et gérés par une Solution KOMI Doc / KOMI Cloud en mode SaaS. Dans ce cadre, OPEN BEE s’engage à :

a) prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité des DCP et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés ; plus généralement OPEN BEE s’engage à mettre en œuvre les mesures techniques et d’organisation appropriées pour protéger les DCP contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés ; OPEN BEE s’engage à faire respecter ces mesures par toutes les personnes amenées à traiter les DCP sous sa responsabilité.

b) ne pas concéder, louer, céder ou autrement communiquer à un tiers tout ou partie des DCP, que ce soit à titre onéreux ou gratuit.

c) ne pas utiliser les DCP à d’autres fins que le fonctionnement de la Solution commandée par le Client.

d) supprimer dans les meilleurs délais tout contenu appartenant au Client à sa première demande écrite

e) répondre dans les meilleurs délais à toute demande du Client portant sur le contenu géré par une Solution afin de permettre à ce dernier de prendre en compte, dans les délais impartis, les éventuelles requêtes des personnes concernées (droit d’accès, droit de rectification, droit de destruction, etc.).

f) informer par écrit le Client de toute modification ou changement le concernant pouvant avoir un impact sur les DCP.

g) ne pas sous-traiter l’exécution des prestations relatives à une Solution à un tiers sans l’accord du Client. A ce titre, le Client est informé et accepte que KOMI Doc / KOMI Cloud soit hébergé auprès de la société Orange Business Services, sur des serveurs situés en France Métropolitaine.

h) en cas de sous-traitance autorisée, reporter sur son propre sous-traitant l’ensemble des obligations mises à sa charge par la présente clause au moyen de clauses contractuelles.

i) ne pas transférer de DCP hors de l’Espace Economique Européen ou vers un pays qui n’est pas reconnu par la Commission Européenne comme disposant d’un niveau de protection suffisant, à moins que ce transfert ne soit encadré par des clauses contractuelles types de la Commission européenne ou des règles contraignantes d’entreprise Le Client est informé et accepte que le support client d’OPEN BEE est situé en Tunisie et que les transferts afférents sont encadrés par des clauses contractuelles conformes à la réglementation applicable.

j) si OPEN BEE a des raisons de croire ou a acquis la conviction de l’existence d’une faille de sécurité, d’une perte ou d’une altération de documents, OPEN BEE s’engage à (i) notifier l’existence de cet incident au Client dans les meilleurs délais, (ii) s’abstenir de communiquer sur cet incident, (iii) assister le Client, sans frais supplémentaires, dans la mise en place des actions destinées à mettre fin à cette faille.