Politique de traitement des données

Cette Politique de Traitement des Données (la “Politique”) est conclue entre bysurrey.com (le “Sous-traitant”) et le Client (le “Responsable du traitement”) pour définir les termes et conditions relatifs au traitement des données personnelles.

1. Introduction

Conformément au Règlement général sur la protection des données (RGPD), le sous-traitant s’engage à respecter les règles de confidentialité et à ne traiter les données personnelles que sur instruction du Responsable du traitement, dans le cadre des services fournis par bysurrey.com.

2. Objet du contrat

Le Sous-traitant s’engage à fournir des services juridiques au Responsable du traitement. Dans ce cadre, le Sous-traitant peut être amené à traiter des données personnelles pour le compte du Responsable du traitement. Ce traitement est limité aux finalités définies dans ce contrat et ne doit pas aller au-delà de ces objectifs.

3. Nature et finalité du traitement des données

Le traitement des données personnelles par bysurrey.com est effectué uniquement dans le cadre des services juridiques suivants :

  • Consultations juridiques.
  • Rédaction de contrats et documents légaux.
  • Gestion des dossiers clients.
  • Suivi des procédures judiciaires et administratives.

Les données personnelles peuvent inclure des informations telles que : nom, adresse, coordonnées, informations financières, données sensibles relatives à la situation juridique du client, etc.

4. Catégories de données traitées

Les catégories de données personnelles traitées peuvent inclure :

  • Données d’identification : nom, prénom, adresse, numéro de téléphone, adresse e-mail.
  • Données de contact : informations de contact pour la gestion de la relation client.
  • Données financières : informations bancaires, informations sur les paiements ou les factures.
  • Données sensibles : données relatives à la situation juridique du client, cas spécifiques de litiges ou d’autres informations relatives aux services juridiques.

5. Obligations du Sous-traitant

Le Sous-traitant s’engage à :

  • Ne traiter les données personnelles que sur instruction préalable et écrite du Responsable du traitement.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adéquat et protéger les données personnelles contre les risques de destruction, de perte, de divulgation, ou d’accès non autorisés.
  • Assurer que les données personnelles sont traitées uniquement dans le cadre des finalités convenues et ne sont pas utilisées à d’autres fins.
  • Respecter la confidentialité des données personnelles traitées et imposer cette obligation à ses employés et sous-traitants.

6. Sous-traitants ultérieurs

Le Sous-traitant peut faire appel à des sous-traitants ultérieurs pour exécuter certaines tâches. Dans ce cas, bysurrey.com s’engage à :

  • Obtenir l’accord écrit du Responsable du traitement avant d’engager un sous-traitant.
  • Assurer que le sous-traitant respecte les mêmes obligations de confidentialité et de sécurité des données personnelles que celles définies dans cette Politique.

7. Droits des personnes concernées

Le Responsable du traitement garantit que les droits des personnes concernées par les données personnelles (droits d’accès, de rectification, d’effacement, d’opposition, de portabilité, etc.) seront respectés. En tant que Sous-traitant, bysurrey.com :

  • Assiste le Responsable du traitement dans l’exercice de ces droits, notamment en fournissant les informations nécessaires en cas de demande d’accès ou de rectification des données personnelles.
  • Informe immédiatement le Responsable du traitement si une demande ou une plainte est reçue concernant les données personnelles.

8. Transfert de données en dehors de l’UE

Si les données personnelles doivent être transférées en dehors de l’Union Européenne, bysurrey.com s’engage à respecter les exigences du RGPD relatives aux transferts internationaux de données. Cela inclut la mise en œuvre de garanties appropriées, telles que des clauses contractuelles types ou d’autres mécanismes légaux.

9. Durée du traitement et suppression des données

Le traitement des données personnelles sera effectué pendant toute la durée du contrat de services entre le Sous-traitant et le Responsable du traitement. À la fin du contrat, bysurrey.com s’engage à :

  • Supprimer toutes les données personnelles traitées, sauf si une autre loi ou un contrat impose leur conservation.
  • Restituer toutes les données personnelles au Responsable du traitement si demandé.

10. Sécurité des données

Le Sous-traitant met en œuvre toutes les mesures nécessaires pour garantir la sécurité des données personnelles et éviter toute violation de données. Cela inclut des mécanismes de cryptage, des politiques de contrôle d’accès et une surveillance continue des systèmes pour détecter toute activité suspecte.

11. Notification des violations de données

En cas de violation de données personnelles, bysurrey.com s’engage à notifier le Responsable du traitement dans les meilleurs délais (dans un délai de 72 heures), conformément aux exigences du RGPD.

12. Responsabilité

Le Sous-traitant est responsable de la sécurité et du traitement conforme des données personnelles. Toutefois, le Responsable du traitement reste responsable du respect des lois et réglementations applicables en matière de protection des données personnelles, et doit veiller à ce que les données qu’il lui confie soient traitées conformément au RGPD.

13. Modification du contrat

Cette Politique de traitement des données peut être modifiée par accord écrit entre le Responsable du traitement et le Sous-traitant. Toute modification doit être effectuée en conformité avec le RGPD.