Passer au contenu
  • Il n'y a aucune suggestion car le champ de recherche est vide
Training Center

Vie privée

Exsion365 pour Microsoft Dynamics 365 Business Central Déclaration de confidentialité

En ce qui concerne le traitement des données à caractère personnel, le sous-traitant (ci-après dénommé Exsion365) est qualifié de sous-traitant au sens de l'article 4, paragraphe 8, du GDPR (voir la définition ci-dessous), et le contrôleur de responsable du traitement au sens de l'article 4, paragraphe 7, du GDPR.Cette déclaration de confidentialité a été rédigée pour Exsion Reporting, qui est (partiellement) fourni par l'intermédiaire de Microsoft AppSource.

Article 1 Termes et définitions

  • 1.1 Dans la présente déclaration, les termes énumérés ci-dessous (commençant par une majuscule, au singulier ou au pluriel) ont la signification suivante :
  • a. GDPR :
    Le règlement général sur la protection des données (2016/679/UE) ;
  • b. Données à caractère personnel :
    Données permettant de remonter directement ou indirectement à une personne physique, telles que définies à l'article 4, paragraphe 1, du GDPR ;
  • c. Traitement :
    Tout acte lié aux données à caractère personnel, tel que défini à l'article 4, paragraphe 2, du GDPR. Exsion Reporting est alimenté par Microsoft Dynamics Business Central, qui est exploité par Microsoft. Microsoft peut également être qualifié de sous-traitant secondaire. Microsoft dispose de sa propre politique en matière de protection de la vie privée, qui est considérée comme connue par les présentes.
  • d. Contrôleur :
    L'organisation responsable du traitement des données personnelles et/ou de l'achat d'Exsion Reporting. Le contrôleur est conscient que Microsoft est le sous-traitant et qu'Exsion365, en tant que sous-traitant, ne peut pas influencer le temps de fonctionnement ou d'arrêt du locataire Business Central.

Article 2 Le contrôleur et le sous-traitant des données personnelles

  • 2.1 Le sous-traitant s'engage à traiter les données à caractère personnel conformément à la présente déclaration de confidentialité, pour le compte du responsable du traitement.
  • 2.2 Le Responsable du traitement garantit que la mission de traitement des données personnelles est conforme à toutes les lois et législations pertinentes et applicables. Le Responsable du traitement indemnise le Sous-traitant de tous les dommages et coûts découlant de et/ou liés à des réclamations de tiers en ce qui concerne le non-respect de cette garantie.
  • 2.3 Le responsable du traitement est responsable du traitement des données à caractère personnel telles que définies dans la présente déclaration de confidentialité.

Article 3 Confidentialité

  • 3.1 Le sous-traitant traite toutes les données personnelles de manière strictement confidentielle et veille à ce que toutes les personnes autorisées à traiter les données personnelles soient tenues à la confidentialité. Ces obligations n'empêchent pas une Partie de partager des informations avec des tiers, dans la mesure où la divulgation est obligatoire en vertu de la loi applicable. Le sous-traitant ne peut garantir le respect d'aucune des obligations de confidentialité du sous-traitant ultérieur (Microsoft).

Article 4 Mesures techniques et organisationnelles

  • 4.1 Le sous-traitant prend les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, la modification, la divulgation ou l'accès non autorisé, ainsi que contre toute autre forme illicite de traitement. Compte tenu de l'état de la technique et des coûts de mise en œuvre, ces mesures doivent garantir un niveau de sécurité approprié, eu égard aux risques présentés par le traitement et à la nature des données à protéger.

Article 5 Tiers et sous-traitants

  • 5.1 Le Processeur peut engager des tiers et/ou des sous-traitants pour le Traitement des Données à caractère personnel conformément au présent Accord de Processeur.
  • 5.2 Le Processeur est responsable de ces tiers et/ou sous-traitants et impose aux tiers et/ou sous-traitants les mêmes conditions, obligations et responsabilités définies dans le présent Accord Processeur.
  • 5.3 Le sous-traitant notifie au responsable du traitement toutes les modifications envisagées concernant l'ajout ou le remplacement de ces tiers et/ou sous-traitants, en donnant au responsable du traitement la possibilité de s'opposer à ces modifications dans un délai d'une semaine.

Article 6 Transferts internationaux de données

  • 6.1 Le sous-traitant ne transfère les données à caractère personnel vers un pays situé en dehors de l'Espace économique européen qui ne dispose pas d'un niveau adéquat de protection des données que si ces transferts sont autorisés par la loi applicable.

Article 7 Information et audits

  • 7.1 Si le sous-traitant estime qu'une instruction du responsable du traitement constitue une violation du GDPR ou de toute autre loi applicable, il en informe immédiatement le responsable du traitement. Le responsable du traitement est conscient que le sous-traitant est tributaire de la vitesse et du contenu des communications du sous-traitant ultérieur (Microsoft). Les parties s'efforceront ensemble de trouver une solution appropriée au cas où des événements extérieurs compromettraient la légalité du traitement des données à caractère personnel.
  • 7.2 Sur demande écrite du responsable du traitement, le sous-traitant fournit toutes les informations raisonnablement jugées nécessaires pour démontrer le respect du présent accord de sous-traitance.
  • 7.3 Le Contrôleur a le droit d'effectuer un audit auprès du Processeur, afin de déterminer dans quelle mesure le Processeur se conforme aux dispositions du présent Accord de Processeur. Cet audit est réalisé par un tiers indépendant et a lieu à une date convenue par les deux parties. Les frais d'audit sont à la charge du responsable du traitement.

Article 8 Coopération du sous-traitant

  • 8.1 Le sous-traitant notifie au responsable du traitement, dans un délai de 36 heures, tout incident (éventuel) lié au traitement des données à caractère personnel. En cas d'incident, le sous-traitant s'efforce de fournir une assistance raisonnable.
  • 8.2 Dès qu'il a connaissance d'un incident, tel que visé à l'article 8.3 ci-dessous, le sous-traitant prend des mesures raisonnables pour limiter autant que possible les conséquences de l'incident.
  • 8.3 Le terme " incident ", tel que visé dans le présent article, inclut, mais n'est pas limité à :
  • a) tout traitement non autorisé ou illégal, tout effacement ou toute perte de données à caractère personnel
  • b) toute atteinte à la sécurité et/ou à la confidentialité résultant d'un traitement, d'un effacement ou d'une perte illicites de données à caractère personnel, ou toute indication qu'une telle atteinte peut se produire ou s'est déjà produite.
  • 8.4 Si un sous-traitant reçoit une plainte ou une demande d'une personne physique concernant des données personnelles (telles que des demandes d'accès, de rectification ou d'effacement), le sous-traitant en informe le contrôleur dans un délai d'une semaine à compter de la réception de la plainte ou de la demande, et fournit une assistance raisonnable au contrôleur.
  • 8.5 Toutes les notifications faites en vertu du présent article sont adressées aux coordonnées de la liaison du contrôleur, telles qu'elles sont énumérées ci-dessous. Le contrôleur est responsable de la mise à jour de ces coordonnées et garantit qu'il notifiera tout changement dans les meilleurs délais.

Article 9 Responsabilité

  • 9.1 Le sous-traitant est responsable de la mise en œuvre des mesures prévues dans la présente déclaration de confidentialité. Le sous-traitant n'est pas responsable si ces mesures s'avèrent insuffisantes. Le Responsable du traitement garantit le Sous-traitant contre les réclamations formulées par des tiers, y compris les autorités chargées de la protection des données, qui, pour quelque raison que ce soit, découlent du Traitement des données à caractère personnel tel qu'il est défini dans la présente Déclaration de confidentialité.
  • 9.2 Toute responsabilité au nom d'Exsion365 découlant de l'utilisation d'Exsion Reporting est exclue.

Article 10

  • 10.4 Le sous-traitant stocke les données à caractère personnel pendant une durée n'excédant pas celle nécessaire à la réalisation des objectifs pour lesquels les données ont été collectées.

Article 11

Veuillez également vous référer à tous les règlements de Microsoft au lien :
www.microsoft.com/en-us/trust-center/privacy

Des questions ?

Les clients peuvent poser des questions sur leurs données à notre DPD :
Thomas Werkhoven
thomas@exsion365.com