Politique vie privée

Extrait des Conditions Générales de Service

Article 9 - Données à caractère personnel

9.1 - Protection

Les Parties s’engagent à respecter la règlementation en vigueur et, en particulier, le Règlement européen 2016/679 du 27 avril 2016.

A cet égard, il est expressément stipulé entre les Parties que le CLIENT est le responsable des traitements de Données à caractère personnel, collectées et/ou traitées par les Services, dont il a la propriété exclusive. ZS SERVICES agit en qualité de sous-traitant, au sens du Règlement précité, pour les Données à caractère personnel du CLIENT hébergées sur ses serveurs.

Les Données à caractère personnel sont collectées et traitées par le CLIENT, sous sa seule responsabilité, au moyen des Services de ZS SERVICES. Ce dernier n’accède aux dites données que pour le compte du CLIENT et sur ses instructions.

9.2 - Sécurité et confidentialité

ZS SERVICES s’engage, en sa qualité de sous-traitant, à mettre en œuvre les mesures nécessaires et appropriées, pour protéger la sécurité et la confidentialité des Données à caractère personnel, et notamment pour les préserver de toute destruction accidentelle ou illicite, perte, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite.

ZS SERVICES s’engage à respecter les obligations suivantes et à les faire respecter par son personnel et par ses éventuels sous-traitants déclarés au Client :

  • à ne pas exploiter ou utiliser les Données à caractère personnel du CLIENT pour ses besoins propres ou pour le compte de tiers et, plus généralement, à ne pas les traiter à des fins autres que celles spécifiées au Contrat ou à la demande expresse du CLIENT.

  • à mettre en œuvre une politique de sécurité des Services et de gestion des autorisations d’accès logique et physique notamment, qu’il s’engage à maintenir et à faire évoluer pendant toute la durée du Contrat.

  • à prendre toutes les mesures de sécurité numérique et matérielle pour assurer la conservation et l’intégrité des données traitées tout au long de la durée du Contrat

  • en fin de Contrat, à procéder à la destruction de tous fichiers manuels ou informatisés stockant les dites données et/ou les restituer intégralement au Client

  • à s’assurer que les outils technologiques et solutions applicatives de tiers utilisés pour délivrer les Services soient conformes à la législation Informatique et Libertés.

9.3 - Localisations et transferts

Les serveurs de ZS SERVICES, sur lesquels les Services et les Données à caractère personnel sont hébergés, sont tous localisés à Frankfort, dans des centres de données d’AMAZON WEB SERVICES, certifiés ISO 27001.

Les membres du personnel de ZS SERVICES travaillent tous en France. En cas de déménagement des serveurs sur lesquels les Données à caractère personnel du CLIENT sont hébergées, les Parties conviennent qu’elles ne pourront être transférées par ZS SERVICES sur des serveurs localisés dans des pays tiers à l’Espace Economique Européen ou qui ne sont pas reconnus par la Commission européenne comme assurant un niveau de protection adéquat, sauf dans les conditions de l’article 1.6 ci-dessous.

9.4 - Informations et notifications

ZS SERVICES s’engage à informer par écrit le CLIENT, dès qu’il en a connaissance, de la survenance d’une faille de sécurité ayant des conséquences directes ou indirectes sur ses Données à caractère personnel, ainsi que pour les Utilisateurs ou les personnes concernées.

Cette communication de ZS SERVICES sera effectuée dès qu’il a connaissance de l’évènement en cause et, si possible dans les 72 heures de sa découverte.

Concernant la faille de sécurité, ZS SERVICES s’efforcera de documenter suffisamment l’évènement affectant ses serveurs afin de permettre au CLIENT de respecter ses obligations légales et réglementaires en vigueur (notamment la procédure de signalement aux autorités compétentes).

En outre, ZS SERVICES apportera toute sa collaboration au CLIENT en cas de demande d’information ou de contrôle des traitements effectués par tout organisme tel que la CNIL.

9.5 - Délégué / Registre

ZS SERVICES déclare avoir nommé un Délégué à la Protection des Données externe (DPD), joignable à l’adresse suivante donnees-personnelles@zerosix.com.

ZS SERVICES tient également un registre de toutes les catégories de traitement de Données à caractère personnel effectuées par le biais des Services comprenant :

  • le nom et les coordonnées du responsable des traitements pour lequel il agit, des éventuels sous-traitants et, le cas échéant, du DPD

  • les catégories de traitements effectués pour le compte du CLIENT

  • le cas échéant, les transferts de Données à caractère personnel vers un pays tiers et l’existence de garanties appropriées

  • une description générale des mesures de sécurité techniques et organisationnelles

9.6 - Transferts en dehors de l’Espace Economique Européen

ZS SERVICES s’assure qu’aucune Donnée à caractère personnel du CLIENT n’est transférée hors de l’Espace Economique Européen ou vers un pays qui n’est pas reconnus par la Commission européenne comme assurant un niveau de protection adéquat. Par dérogation à ce qui précède, ZS SERVICES est autorisé à recourir à des moyens de traitement desdites données dans un pays ne présentant pas un niveau adéquat de protection au sens du Règlement européen, à condition de conclure des clauses contractuelles types, ou tout autre dispositif équivalent dûment reconnu par le Commission européenne (BCR), tel que défini à l’article 46 du Règlement européen.

9.7 - Droit des personnes concernées

Tout exercice par un Utilisateur de son droit d’accès, de rectification, de suppression ou de portabilité, sera effectué directement auprès du CLIENT qui répondra lui-même à la demande en sa qualité de responsable des traitements. Néanmoins, ZS SERVICES s’engage à modifier ou supprimer, conformément aux instructions du CLIENT, les Données à caractère personnel contenues enregistrées sur ses serveurs, suite à l’exercice par une personne concernée de ses droits, afin que les données soient exactes et à jour.

9.8 - Collecte des consentements

En sa qualité de responsable des traitements, le Client doit s’assurer, au moment de l’inscription des Utilisateurs, qu’ils acceptent la collecte et le traitement de leurs données personnelles pour toutes les opérations liées au programme de fidélisation.

A cette fin, ZS SERVICES met à la disposition des commerçants différents outils permettant de recueillir valablement le consentement des personnes.

Ces outils sont susceptibles d’évoluer en fonction de la réglementation. Ils sont validés par le DPD de ZS SERVICES. Néanmoins, ces outils constituent uniquement des préconisations proposées au Client qui reste libre d’y recourir et reste en toute hypothèse responsable de traitement de ses données. ZS SERVICES n’est pas le responsable des traitements des données.

Article 10 – Sous-traitance

ZS SERVICES veillera à imposer à ses sous-traitants toutes les obligations lui permettant de respecter les engagements au titre du Contrat vis-à-vis du CLIENT. En tout état de cause, ZS SERVICES reste entièrement tenu de la réalisation des prestations sous-traitées et, d’une manière générale, de la bonne exécution du Contrat.

Le cas échéant, ZS SERVICES s’assure que tout sous-traitant auquel il a recours est soumis aux mêmes obligations en matière de protection des Données à caractère personnel que celles fixées au Contrat, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées conformément à la législation applicable.