L'engagement de Mixvoip en matière de protection des données
Chez Mixvoip, la protection de vos données personnelles est une priorité absolue. Si vous souhaitez accéder aux données personnelles que nous détenons à votre sujet, veuillez en faire la demande, accompagnée d'une copie de votre pièce d'identité et d'une facture d'électricité récente, à l'adresse suivante :
Ce processus garantit que nous traitons vos données de manière sûre et responsable, dans le respect des lois sur la protection de la vie privée.
Accord sur le traitement des données
Mixvoip SA, 70 rue des Prés L-7333 Steinsel - Luxembourg
Mixvoip Srl, Avenue de Finlande 5 - B-1420 Braine l'Alleud - Belgique
Mixvoip GmbH, Max-Planck-Strasse 22 D-54296 Trier - Allemagne
Mixvoip SAS, 4 rue Marconi F-57000 Metz - France
ci-après "Mixvoip"
En application du règlement général européen sur la protection des données (2016/679) du 25 mai 2018, le présent article remplace tout autre article de l'accord relatif à la vie privée et à la protection des données personnelles à compter de cette date.
1 PROTECTION DES DONNÉES PERSONNELLES - GÉNÉRALITÉS
1.1 Les concepts relatifs à la protection des données utilisés dans le présent article 1 ont la signification qui leur est donnée dans la législation sur la protection des données.
1.2 Le Client (i) déclare et garantit qu'il se conforme et s'engage à continuer à se conformer aux lois nationales mettant en œuvre la Directive sur la protection des données (95/46/CE) jusqu'au 24 mai 2018 et (ii) s'engage à se conformer au Règlement général sur la protection des données (2016/679) à compter du 25 mai 2018 et (iii) s'engage à se conformer aux lois nationales mettant en œuvre la Directive sur la vie privée et les communications électroniques (les législations visées aux points (i), (ii) et (iii) ci-dessus étant conjointement désignées comme la " Législation sur la protection des données ").
1.3 Mixvoip se conformera à la législation sur la protection des données lorsqu'elle traitera des informations relatives à une personne physique identifiée ou identifiable dans le cadre de l'exécution du présent Contrat (dénommées "données à caractère personnel" en vertu de la législation sur la protection des données).
2 MIXVOIP AGISSANT EN TANT QUE RESPONSABLE DU TRAITEMENT DES DONNÉES
2.1 Mixvoip traite les données à caractère personnel de ses Clients (et de leurs collègues utilisateurs et utilisateurs finaux le cas échéant), par exemple les données d'identification, les données de contact, les données relatives à l'utilisation par le Client des produits et services de Mixvoip, les données relatives au trafic de communication du Client, les données de facturation et de paiement, et les données techniques. Dans ce contexte, Mixvoip agit en tant que responsable du traitement des données. Les données sont traitées aux fins suivantes :
- l'exécution du contrat avec le client et la fourniture des produits et services demandés par le client ;
- l'administration et la gestion des relations avec le client ;
- le profilage des clients et la réalisation de campagnes d'information et de promotion des produits et services offerts par Mixvoip, à moins que le client ne s'y oppose ;
- l'amélioration et le développement des produits et services de Mixvoip et de l'infrastructure du réseau ;
- la fourniture de services de rapport à des tiers sur la base de données anonymes.
2.2 Les fichiers de Mixvoip peuvent être accessibles à des tiers qui travaillent au nom ou pour le compte de Mixvoip. Mixvoip peut partager les données du Client avec les Affiliés de Mixvoip afin de mener des campagnes d'information et de promotion des produits et services de Mixvoip, sauf si le Client s'y oppose. Dans les cas prévus par la loi, Mixvoip transmettra les données du Client à la demande des services gouvernementaux. Le Client dispose d'un droit d'accès, de rectification et de suppression des données le concernant. Pour plus d'informations sur le traitement des données personnelles par Mixvoip, les finalités du traitement, les catégories de données personnelles concernées, la méthode de collecte des données, la durée de conservation des données personnelles et la manière dont le Client peut exercer ses droits et définir ses préférences en matière de protection de la vie privée, veuillez contacter dpo@mixvoip.com. Les données relatives aux Clients qui ont résilié leur contrat avec Mixvoip peuvent être utilisées par le Groupe Mixvoip pour les informer des produits et services de Mixvoip, sauf si le Client s'y oppose.
2.3 Mixvoip délègue par la présente au Client, qui l'accepte, l'exécution des obligations suivantes de Mixvoip en vertu de la législation sur la protection des données. En particulier, le Client doit :
- veiller à ce que toutes les données à caractère personnel soient exactes, complètes et à jour ;
- veiller à ce que les personnes concernées par les données à caractère personnel soient correctement informées, conformément à la législation sur la protection des données, que les données à caractère personnel les concernant peuvent être traitées par Mixvoip dans le cadre du présent Contrat. A cette fin, le Client informera les personnes concernées de l'Addendum de Mixvoip RGPD et plus particulièrement de la manière dont les employés peuvent exercer leurs droits concernant leurs données à caractère personnel ;
- fournir, à la demande de Mixvoip, la preuve que les personnes concernées ont été dûment informées conformément au présent article 1.2.
3 MIXVOIP AGISSANT EN TANT QUE RESPONSABLE DU TRAITEMENT DES DONNÉES
3.1 Lorsque le Client (ou ses responsables du traitement si le Client n'est pas le responsable du traitement) fournit des données personnelles à Mixvoip dans le cadre de son utilisation des Produits/Services et demande à Mixvoip de traiter des données personnelles au nom du Client (ou des responsables du traitement du Client) dans le seul but de fournir au Client les Produits/Services, le Client agira en tant que responsable du traitement de ces données personnelles et Mixvoip agira en tant que responsable du traitement de ces données personnelles.
3.2 Le Client veillera à ce que les droits et obligations des Parties en vertu du présent article 1 soient reflétés de manière appropriée à l'égard des responsables du traitement des données qu'il autorise à utiliser les Produits/Services. Les Parties conviennent que le Client sera le seul point de contact pour Mixvoip, soit en sa qualité de responsable du traitement des données, soit au nom de ses responsables du traitement des données. Toutes les références aux droits et obligations du Client en vertu du présent article 1 sont réputées inclure les responsables respectifs du traitement des données du Client dans la mesure où cela est applicable. Les données à caractère personnel mises à disposition par le Client peuvent concerner les types de personnes concernées suivants : ses propres clients, employés, travailleurs, agents, représentants, consultants ou autres tiers. Les données à caractère personnel peuvent inclure les catégories de données suivantes :
- informations d'identification, coordonnées ;
- les préférences en matière de marketing direct ;
- les données relatives aux factures et à la facturation ;
- les données relatives à l'utilisation des produits/services dans le cadre du présent accord ;
- tout autre type de données à caractère personnel identifié dans l'accord.
En ce qui concerne ces données à caractère personnel, le client (ou ses responsables du traitement des données) aura les droits et les obligations d'un responsable du traitement des données tels qu'ils sont définis dans la législation sur la protection des données.
3.3 Mixvoip traitera ou transférera les données à caractère personnel conformément aux instructions documentées du Client, à moins que Mixvoip ne soit tenu de traiter ou de transférer autrement les données à caractère personnel en vertu des lois de l'Union européenne ou de l'un de ses États membres. Lorsqu'une telle obligation est imposée à Mixvoip, Mixvoip en informera préalablement le Client, à moins que la loi n'interdise une telle notification pour des raisons importantes d'intérêt public. Le Contrat, y compris le présent article, constitue l'instruction complète du Client à Mixvoip à cet égard. Toute instruction supplémentaire ou alternative doit faire l'objet d'un accord écrit entre les parties.
3.4 Mixvoip traitera les données à caractère personnel de manière strictement confidentielle et veillera à ce que toute personne physique agissant sous son autorité et ayant accès aux données à caractère personnel (i) s'engage à respecter la confidentialité ou soit soumise à une obligation légale appropriée de confidentialité et (ii) ne traite les données à caractère personnel que sur instruction du Client, à moins qu'elle ne soit tenue de traiter ou de transférer autrement les données à caractère personnel en vertu des lois de l'Union européenne ou de l'un de ses États membres.
3.5 Quel que soit le lieu où Mixvoip reçoit ou détient les données à caractère personnel, Mixvoip prendra les mesures techniques et organisationnelles convenues dans le présent Accord pour assurer un niveau de sécurité approprié aux risques présentés par le traitement (en particulier les risques de destruction accidentelle ou illicite, de perte, d'altération, de divulgation, d'utilisation ou d'accès non autorisés, et contre toute autre forme illicite de traitement) et en tenant compte de l'état de l'art, des coûts de mise en œuvre, de la nature des données à caractère personnel et des risques potentiels.
3.6 Si Mixvoip détecte une violation des données à caractère personnel affectant les données à caractère personnel dans le cadre de l'exécution du Contrat, Mixvoip informera le Client de la violation dans les meilleurs délais.
3.7 A la demande du Client et en tenant compte de la nature du traitement ainsi que des informations dont dispose Mixvoip, Mixvoip fournira, dans la mesure du possible, une assistance raisonnable au Client pour :
- traiter les demandes des personnes concernées qui exercent leurs droits en vertu de la législation sur la protection des données ;
- mettre en œuvre des mesures de sécurité techniques et organisationnelles afin de respecter l'obligation de sécurité du traitement des données à caractère personnel incombant au client ;
- notifier les violations de données à caractère personnel affectant les données à caractère personnel à l'autorité de contrôle et à la personne concernée, selon le cas ; et
- effectuer des analyses d'impact sur la protection des données et consulter l'autorité de contrôle dans ce contexte.
Mixvoip se réserve le droit de réclamer une compensation raisonnable pour cette assistance.
3.8 A la demande du Client, Mixvoip fournira toutes les informations nécessaires pour démontrer le respect du présent article 1.3 ainsi que pour répondre aux demandes raisonnables d'audits effectués par le Client ou par un autre auditeur indépendant mandaté par le Client. Un préavis d'au moins 60 (soixante) jours calendaires est requis, sauf pour les données applicables.
3.9 Le Client donne par la présente une autorisation générale écrite à Mixvoip d'engager des sous-traitants pour le traitement des données à caractère personnel (i) dans la mesure nécessaire à l'exécution de ses obligations contractuelles en vertu du Contrat et (ii) tant que Mixvoip reste responsable des actes ou omissions de ses sous-traitants de la même manière que de ses propres actes et omissions en vertu du présent Contrat. Sur demande, Mixvoip informera le Client de tout ajout ou remplacement prévu d'autres sous-traitants, en donnant au Client la possibilité de s'opposer à ces changements. Si le Client a un motif légitime de s'opposer au traitement des données à caractère personnel, Mixvoip peut ne pas être en mesure de continuer à fournir le Service au Client et sera dans ce cas en droit de résilier le présent Accord. Lorsque Mixvoip fait appel à un autre sous-traitant en vertu du présent article, Mixvoip veille à ce que les obligations énoncées dans le présent article 1.3. soient imposées à cet autre sous-traitant par le biais d'un contrat écrit.
3.10 Mixvoip a le droit de transférer les données à caractère personnel vers un pays situé en dehors de l'Espace économique européen qui n'a pas été reconnu par la Commission européenne comme assurant un niveau adéquat de protection des données, si Mixvoip (i) a mis en place des garanties appropriées conformément à la Législation sur la protection des données ou (ii) peut se prévaloir d'une dérogation prévue par la Législation sur la protection des données autorisant un tel transfert. Le Client devra de temps à autre signer les documents et accomplir les actes que Mixvoip pourra raisonnablement exiger pour mettre en œuvre ces garanties appropriées.
3.11 A la fin du Contrat, Mixvoip supprimera les données personnelles (à moins que la loi n'exige la conservation des données personnelles) ou, si le Client le demande, les lui retournera ou lui donnera la possibilité d'extraire les données personnelles.
3.12 Si une demande du Client en vertu du présent article 1.3 nécessite que Mixvoip prenne des mesures supplémentaires au-delà de celles qui lui sont directement imposées par la Législation sur la Protection des Données, le Client remboursera à Mixvoip tous les coûts encourus par Mixvoip pour prendre ces mesures supplémentaires.
3.13 La violation par Mixvoip de la Législation sur la Protection des Données ne sera considérée comme une faute de Mixvoip que si Mixvoip a agi en dehors ou contrairement aux instructions légales du Client.
3.14. DISCREPTION LINGUISTIQUE : en cas de divergence ou d'incohérence entre la version anglaise et toute autre version linguistique du présent addendum RGPD , la version anglaise prévaudra, régira et contrôlera.