Traitement de données à caractère personnel (DPA)
Les articles suivants constituent la convention de traitement de données au sens de l’article 28(3) du RGPD entre le Client (Responsable du traitement) et Print Impact (Sous-traitant).
1. DÉFINITIONS – « Client » : La personne physique ou morale ayant conclu le Contrat avec Print Impact. – « Données à Caractère Personnel » : Toute information relative à une personne physique identifiée ou identifiable fournie par le Client pour les besoins de l’impression.
– « Print Impact » : Désigne l’entité PRO-EVENT dont le siège est situé à 4130 Tilff, Belgique.
– « RGPD » : Le Règlement Général sur la Protection des Données (UE) 2016/679. – « Violation de Données » : Toute faille de sécurité entraînant la destruction, la perte ou l’accès non autorisé aux données traitées.
2. RÔLES DES PARTIES
2.1. Client Concerné : Si le Client est lui-même la personne concernée par les données (ex: impression de ses propres cartes de visite), Print Impact agit en tant que Responsable de Traitement. La présente convention de sous-traitance ne s’applique pas ; seule la Politique de Confidentialité du site fait foi.
2.2. Client Responsable : Si le Client fournit des données appartenant à des tiers (ex: annuaire d’entreprise, fichiers clients), Print Impact agit en tant que Sous-traitant pour le compte du Client.
3. OBLIGATIONS DE PRINT IMPACT (Sous-traitant)
Print Impact s’engage à :
– a) Traiter les données uniquement pour exécuter le Contrat : vérification du format, impression et expédition à l’adresse fournie.
– b) Aider le Client, moyennant remboursement des frais, à respecter ses propres obligations légales (sécurité, analyses d’impact).
– c) Notifier le Client sans retard injustifié en cas de Violation de Données.
– d) Supprimer les Données à Caractère Personnel contenues dans les fichiers d’impression dans un délai de 18 mois après la fin du Contrat, sauf instruction contraire du Client ou obligation légale de conservation.
4. MESURES DE SÉCURITÉ
Print Impact met en œuvre les mesures techniques et organisationnelles appropriées (cryptage SSL, protocole HTTPS, accès restreints) pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD.
5. RECOURS À DES SOUS-TRAITANTS ULTÉRIEURS
Print Impact est autorisé à faire appel à des sous-traitants ultérieurs (ex: transporteurs comme UPS/BPost, prestataires de paiement, hébergeurs). Print Impact informe le Client de tout changement. En cas d’objection légitime du Client, si aucune alternative n’est possible, le Contrat pourra être résilié.
6. TRANSFERT HORS EEE
Print Impact privilégie le traitement au sein de l’Espace Économique Européen. En cas de transfert hors EEE (ex: outil de suivi de colis international), celui-ci ne se fera que vers des pays reconnus comme « adéquats » par la Commission Européenne ou via des clauses contractuelles types.
7. CONFIDENTIALITÉ
Print Impact garantit que les personnes autorisées à traiter les données (personnel, techniciens) sont soumises à une obligation de confidentialité stricte.
8. AUDITS
À la demande du Client et moyennant un préavis de 3 semaines, Print Impact permettra la tenue d’un audit de conformité. Les frais de cet audit, y compris le temps passé par Print Impact pour y contribuer, sont à la charge exclusive du Client.
9. RESPONSABILITÉ ET INDEMNISATION
Le Client garantit que les instructions données à Print Impact sont licites et que les données fournies ont été collectées légalement. Le Client s’engage à indemniser Print Impact en cas de dommage ou d’amende infligée par une autorité de contrôle (ex: l’APD en Belgique) résultant d’un manquement du Client à ses propres obligations de Responsable de Traitement.