RGPD et Protection des données

Dans le cadre des accords contractuels liant la société LOGORA à votre société (ci-après désignés par « le Contrat »), LOGORA réalise un ou plusieurs traitements de données à caractère personnel pour votre compte. Dans ce contexte, la réglementation relative à la protection des données à caractère personnel évoluant, le Contrat en cours liant nos deux sociétés doit comporter de nouvelles stipulations contractuelles. Ces nouvelles stipulations vous sont soumises par le présent avenant. Son acceptation emporte validation des traitements mis en œuvre par LOGORA pour votre compte, conformément à vos instructions transmises en tant que responsable de traitement.


Pour  la  pleine  compréhension  des  présentes,  les  termes  « données  à  caractère personnel », « responsable de traitement », « sous-traitant », « personne concernée », « destinataire », « violation de données à caractère personnel » et « traitement » auront le sens défini par la réglementation relative aux données à caractère personnel, tel que le Règlement général sur la protection des données à caractère personnel UE n° 2016/679 du 27 avril 2016 (RGPD) et la loi de transposition relative à la protection des données personnelles du 20 juin 2018.

                                                                                                                                

LOGORA et le Client (les « Parties ») s’engagent à respecter la réglementation applicable au traitement de données à caractère personnel.


A cet égard, il est expressément convenu que le Client demeure le responsable du traitement de ses données. Il détermine les finalités du traitement, les moyens et les mesures mises en œuvre pour réaliser celui-ci. Le recours à des prestataires de services faisant partie de ces mesures et de ces moyens, LOGORA n’agit qu’en qualité de sous-traitant au sens des dispositions légales relatives à la protection des données à caractère personnel.


Dès lors, dans le cadre de l’exécution du Contrat, LOGORA agira exclusivement pour le compte du Client sur la base des stipulations du présent avenant et des seules instructions du Client et ce conformément aux présentes.


En tant que responsable de traitement, le Client s’engage à :


Fournir à LOGORA, s’il ne les a pas déjà fournies, les informations mentionnées à l’article 1.1. des présentes clauses ;

Documenter par écrit toute instruction concernant le traitement des données par LOGORA ;

Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de LOGORA ;

Superviser le traitement, y compris réaliser les audits et les inspections auprès de LOGORA.


1 Description du traitement de données à caractère personnel


LOGORA est autorisée à traiter pour le compte du Client responsable de traitement les données à caractère personnel nécessaires pour fournir les Prestations objet du Contrat. En cas de modification du traitement, le Client s’engage à envoyer à LOGORA une annexe rectificative, ou tout autre document afin de transmettre ses instructions.


LOGORA reconnait que l’ensemble des données et fichiers transmis par le Client est soumis au respect des dispositions nationales et européennes relatives à la protection des données à caractère personnel et relève de la vie privée et du secret professionnel. 


2 Obligations de LOGORA vis-à-vis du Client

2.1 Obligations de LOGORA en tant que sous-traitant


LOGORA s'engage à :


  • traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance, conformément aux stipulations du Contrat ;
  • traiter les données conformément aux instructions documentées figurant en Annexe. Si LOGORA considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, elle en informe immédiatement le responsable de traitement. En outre, si LOGORA est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public ;
  • garantir la confidentialité des données à caractère personnel traitées dans le cadre du Contrat, conformément aux stipulations de la clause de Confidentialité ;
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du Contrat :
    1) s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
    2) reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
  • Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;
  • Rendre son point de contact à la protection des données accessible au Client à l’adresse pierre@logora.frsé


Si nécessaire et à la demande expresse du Client, LOGORA s’engage à apporter son aide au Client pour :

  • la réalisation d’analyses d’impact relative à la protection des données ; 
  • la réalisation de la consultation préalable de l’autorité de contrôle.

2.2 Mesures de sécurité


Dans le cadre du Contrat, LOGORA s’engage à mettre en œuvre tous les moyens appropriés et  conformes afin :

d’assurer la sécurité, l’intégrité et la confidentialité des échanges avec le Client ;

d’assurer la sécurité et l’intégrité des données transmises par le Client contre les risques de divulgation, destruction, corruption, piratage, détournement de ses données par un tiers ;

d’assurer l’étanchéité entre les différentes interfaces informatiques entre les Parties.


LOGORA mettra également en œuvre les mesures nécessaires pour protéger les données à caractère personnel susceptibles d’être stockées ou hébergées même temporairement dans le cadre des Prestations contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment dans le cadre de la transmission de données, ainsi que contre toute autre forme de traitement illicite.


LOGORA s’engage à informer le Client et à prendre dans les meilleurs délais, en cas de risque ou de manquement à ses obligations de sécurité, suspecté ou avéré, toutes les mesures conservatoires propres à préserver les intérêts et/ou le patrimoine du Client et s’engage à justifier de ces mesures à première demande du Client.


2.3 Notification des violations de données à caractère personnel


LOGORA notifie au Client toute violation de données à caractère personnel dans les meilleurs délais, après en avoir pris connaissance et par courrier électronique à l’interlocuteur dédié désigné par le Client. LOGORA notifie au Client toute violation de la sécurité entraînant accidentellement ou de manière illicite la perte, l’altération, la divulgation ou l’accès non autorisé à des données à caractère personnel transmises ou conservées, et/ou faisant l’objet de tout autre  traitement.


LOGORA peut communiquer, à la demande du Client, au nom et pour le compte de celui-ci, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique. Le Client demeure seul responsable de l’appréciation du niveau de risque pouvant être engendré.


En cas de demande expresse du Client, LOGORA s’engage à communiquer à la personne concernée les informations suivantes, en des termes clairs et simples :


la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;


la description des conséquences probables de la violation de données à caractère personnel ;


la description des mesures prises ou que le Client responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.


Aucune communication ne sera transmise à la personne concernée sans la validation préalable du Client. Si, dans la mesure où il n’est pas possible de fournir toutes les informations en même temps, les informations pourront être communiquées de manière échelonnée sans autre retard indu.


2.4 Information et exercice des droits des personnes concernées


Il appartient au Client de fournir les informations aux personnes concernées par les opérations de traitement au moment de la collecte des données, conformément aux articles 13 et 14 du RGPD.


Dans la mesure du possible et en cas de demande expresse du Client, LOGORA s’engage à aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées dont elles bénéficient au regard de la législation en vigueur.


Dans le cas où les personnes concernées exerceraient leurs droits directement auprès de LOGORA, LOGORA s’engage à transmettre ces demandes au Client, dès qu’elle en aura pris connaissance, par courrier électronique à l’interlocuteur dédié désigné par le Client.


2.5 Responsabilité


Conformément à la réglementation en matière de protection des données, toute personne concernée ayant subi un dommage matériel ou moral du fait d’un traitement effectué en violation de ladite réglementation a le droit d’obtenir du Client responsable de traitement ou de LOGORA, en tant que sous-traitant, réparation du préjudice subi.


Dans le cas où le Client ou LOGORA réparerait de façon intégrale le préjudice subi par la personne concernée, l’une ou l’autre des Parties sera en mesure de réclamer auprès de l’autre Partie ou des autres responsables de traitement ou sous-traitants ayant participé au même traitement la part de la réparation correspondant à leur part de responsabilité dans le dommage.


Le Client ou LOGORA sera exonéré de sa responsabilité en cas de dommage causé par le traitement mis en œuvre que s’il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable.


A ce titre, LOGORA n’est tenue pour responsable du dommage causé par le traitement que si elle n’a pas respecté les obligations, prévues par ladite réglementation, qui lui incombent en vertu de son statut de sous-traitant ou si elle a agi en-dehors des instructions licites données par le Client ou contrairement à celles-ci.


La responsabilité de LOGORA ne pourra être recherchée par le Client qu’à raison des dommages qui constitueraient la suite directe et immédiate de l’inexécution de ses obligations découlant de la réglementation applicable en matière de protection des données et ce, dans les conditions du droit commun.