Protection des données personnelles
Le CEN prend très au sérieux le respect de la vie privée et la protection des données à caractère personnel de ses Clients et s’engage à mettre en œuvre les mesures adéquates pour assurer la protection des données à caractère personnel (ci-après les « Données ») et à traiter et utiliser de telles données dans le respect des dispositions applicables et notamment du Règlement Européen 2016/679 du 27 avril 2016 et de la loi n° 78-17 modifiée du 6 janvier 1978, dite « Loi Informatique et libertés » (ci-après les « Dispositions applicables »).
Les Données font l’objet d’un traitement informatique par le CEN agissant par le biais de son Référent RGPD.
Les données à caractère personnel sont recueillies de différentes manières : sur le site web « www.cenego.com », les conférences organisées par notre organisme, les recommandations.
Ces données nous aident à des fins logistiques et commerciales.
Pour les stricts besoins de la gestion des relations commerciales, ces données peuvent être communiquées à nos partenaires.
Les Données sont conservées pendant la durée strictement nécessaire à l’accomplissement des finalités rappelées ci-dessus.
Toute personne physique dispose des droits d’accès, de rectification, d’effacement, de portabilité des Données ainsi que de limitation et d’opposition au traitement et d’organisation du sort de ses Données, y compris après son décès. Ces droits peuvent être exercés conformément aux modalités suivantes :
- par voie électronique au référent RGPD à l’adresse suivante : rgpd@cenego.com
- ou par voie postale à l’adresse ci-dessous :
Centre Européen de la Négociation
Vincent Reille
10 Rue de Penthièvre – 75008 PARIS
En cas d’exercice du droit d’opposition, toute communication auprès du Client (à l’exclusion de la gestion de son compte) cessera.
Si le Client transmet et/ou intègre des Données nécessaires à la fourniture d’une Formation, le Client aura la qualité de Responsable de traitement.
En sa qualité de sous-traitant, le CEN s’engage à traiter les Données conformément aux instructions documentées du Client et uniquement pour la seule finalité de fournir la Formation. Si le CEN considère qu’une instruction constitue une violation aux Dispositions applicables, il en informe immédiatement le Client. Par exception, si le CEN peut être tenu de traiter les Données du Client en vertu des Dispositions applicables, alors le CEN informera le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information. Le CEN garantit la confidentialité des Données traitées dans le cadre de la Formation. Le CEN s’engage à veiller à ce que les personnes autorisées à traiter les Données reçoivent la formation nécessaire en matière de protection des données à caractère personnel et s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité. Le CEN s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut. Le CEN s’engage à mettra en place les mesures techniques et organisationnelles adéquates afin de protéger l’intégrité et la confidentialité des Données stockées. Le CEN s’engage à présenter des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité au regard de la nature des Données et des risques présentés par le traitement.
Le CEN met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. Dans l’hypothèse où le Client devrait remettre des Données à un tiers et /ou à une autorité administrative ou judiciaire, le CEN coopérera avec lui aux fins de transmission des informations requises en conformité avec les présentes et les normes applicables. Le CEN notifie au Client toute violation de Données après en avoir pris connaissance. Le nom et les coordonnées du Référent RGPD du CEN sont indiqués dans l’article 9.2.
Le CEN informe le Client que les Données sont hébergées au sein de l’Espace économique européen. En cas de sous-traitance, le CEN s’engage à signer un contrat écrit avec le sous-traitant imposant à ce dernier le respect des Dispositions applicables et de l’ensemble des obligations visées au présent article, étant précisé qu’en cas de non-respect par un sous-traitant de ses obligations en matière de protection des données personnelles, le CEN demeurera pleinement responsable à l’égard du Client.
Toute personne dont les Données ont été collectées par le Client bénéficie des droits d’accès, de rectification, d’effacement, de portabilité des Données ainsi que de limitation et d’opposition au traitement et d’organisation du sort de ses Données après son décès en s’adressant directement au Client. Le Client garantit au CEN qu’il a procédé à l’ensemble des obligations qui lui incombent au terme des Dispositions applicables et qu’il a informé les personnes physiques de l’usage qui est fait des Données. A ce titre, le Client garantit le CEN contre tout recours, plainte ou réclamation émanant d’une personne physique dont les Données seraient traitées. En outre, le Client s’engage à documenter par écrit toute instruction concernant le traitement des données par le CEN, veiller, au préalable et pendant toute la durée de la Formation, au respect des obligations prévues par les Dispositions applicables de la part du CEN, et superviser le traitement, y compris réaliser les audits et les inspections auprès du CEN.
Les Données sont conservées uniquement le temps nécessaire pour la finalité poursuivie. Le CEN s’engage, au choix du Client, à détruire ou renvoyer les Données au terme de la Formation, et justifier par écrit auprès du Client qu’il n’en conservera aucune copie.