ContactLogin MEETYOO Go

Main navigation

 

Accord sur la protection des données MEETYOO Pro & Show

MEETYOO Arrière-plan de l'en-tête

Dispositions générales sur l'accord de traitement de sous-traitance des données personnelles conformément à l'article 28, paragraphe 3, du règlement général sur la protection des données (RGPD). 

(Au : 1.2.2022)
 

§1 Conclusion du contrat

Conformément aux conditions suivantes, un contrat de sous-traitance des données personnelles est conclu entre meetyoo (meetyoo conferencing GmbH, Friedrichstrasse 200, 10117 Berlin en tant que sous-traitant) et toute entreprise utilisant les services fournis par le contractant (ci-après dénommé le "client").

 

§2 Champ d'application et responsabilité

meetyoo traite les données personnelles pour le compte et selon les instructions du client. Il s'agit des activités qui sont spécifiées dans le contrat principal et dans la description du service. Dans le cadre du présent contrat, le client est responsable du respect des dispositions légales en matière de protection des données, en particulier de la licéité du transfert des données au contractant ainsi que de la licéité du traitement des données (" responsable de traitement " au sens de l'art. 4 n° 7 RGPD).

1. Lorsque le terme "traitement des données" ou "traitement" des données est utilisé dans le présent accord, il doit être compris comme toute opération sur les données personnelles en général. Il est fait référence à la définition de l'article 4 n° 2 du RGPD.

2. Les instructions sont initialement stipulées par le contrat et peuvent ensuite être modifiées, complétées ou remplacées par le client par écrit ou sous forme électronique (format texte) à l’adresse désignée par le sous-traitant au moyen d'instructions individuelles (instructions individuelles). Les instructions non prévues dans le contrat sont traitées comme une demande de modification de l'exécution. Les instructions verbales doivent être confirmées immédiatement par écrit ou sous forme de texte.

 

§3 Objet, durée et spécification du traitement

1. L'objet de ce contrat sur le traitement des données pour le compte du responsable de traitement est la fourniture de supports de présentation et de conférence par Internet et par téléphone dans le cadre convenu avec meetyoo, conformément au contrat principal sous-jacent.

2. La durée de la présente convention est régie par les dispositions du contrat principal sous-jacent.

3. Les dispositions suivantes s'appliquent à toutes les prestations de traitement de données réalisés par le sous-traitant au sens de l'art. 28, alinéa 3 du règlement général sur la protection des données (RGPD) que meetyoo fournit au client. L'accord s'applique donc également aux commandes ultérieures jusqu'à nouvel ordre.

4. En particulier, les données suivantes font partie du traitement des données :

a) Types de données/catégories de données :

Général

  • Données personnelles
  • Coordonnées de contact
  • Données contractuelles
  • Données de paiement
  • Données comportementales
  • Données d'utilisation des services télémédias ou des services de télécommunications
  • Employeur
  • Données vocales

Services web

  • Informations sur l'écran
  • Image vidéo
  • Adresse IP
  • Contenu du chat
  • Image (photos du haut-parleur)

b) Groupe de personnes concernées par le traitement des données

  • Clients
  • Parties contractantes
  • Parties intéressées
  • Employés
  • Candidats
  • Fournisseurs
  • Prestataires de services
  • Partenaires commerciaux
  • Actionnaires
  • Participants la conférence

Le groupe de personnes concernées par le traitement des données personnelles dans le cadre du contrat de base dépend du groupe de personnes pour lequel le client utilise les services de meetyoo.

c) Nature et finalité du traitement des données : 

  • Stockage
  • Modification
  • Transmission
  • Blocage
  • Suppression

Général

  • Paiement
  • Gestion des données d'accès
  • Rapports pour le client
  • Connexion du client
  • Utilisation du service de télémédia/télécommunications
  • Échange/stockage de fichiers

Services téléphoniques

  • Numérotation internationale des téléphones fixes et mobiles
  • Option de numérotation, appel de conférences téléphoniques à la demande
  • Enregistrement de conférence (enregistrement vocal)
  • Transmission de la voix (conférence téléphonique)

Services web

  • Chat
  • Webcast à la demande (enregistrement vidéo en ligne)
  • Transmission Webcam/vidéo

 

§4 Droits et obligations du mandant

1. Le client est seul responsable de la licéité de la collecte, du traitement et de l'utilisation des données, ainsi que de la préservation des droits des personnes concernées, et est donc le responsable de traitement au sens de l'art. 4 n° 7 RGPD.

2. Le client a la faculté de donner des instructions sur la nature, l'étendue et la méthode de traitement des données. Les instructions ne peuvent être données que sous forme écrite. Toute rémunération des frais supplémentaires encourus par meetyoo en raison d'instructions supplémentaires du client sera négociée séparément.

3. Le client doit informer immédiatement meetyoo si des erreurs ou des irrégularités sont détectées dans le cadre du traitement des données personnelles par meetyoo.

4. Le client est responsable de la licéité de la collecte, du traitement et de l'utilisation de ses données ainsi que de la préservation des droits des personnes concernées. Si des tiers font valoir des droits à l'encontre de meetyoo sur la base de la collecte, du traitement ou de l'utilisation des données du client, le client s’engage à indemniser meetyoo à première demande.

5. Le client a la faculté, avant le début du traitement des données et par la suite en concertation avec meetyoo, de s'assurer régulièrement du respect des mesures techniques et organisationnelles prises par meetyoo pour la sécurité des données. Le client peut également faire effectuer ce contrôle par un tiers. Tous les frais encourus à la suite d'un contrôle sont à la charge du client.

6. En cas d'obligation de fournir des informations conformément aux articles 33 et 34 du RGPD, le client est responsable du respect de cette obligation.

 

§5 Obligations de meetyoo

1. Traitement des données
a. meetyoo s’engage à traiter les données personnelles exclusivement dans le cadre du contrat et conformément aux instructions du client. Tout traitement des données qui s'en écarterait est interdit. meetyoo est tenu de ne pas traiter les données fournies à d'autres fins, en particulier pour ses propres fins. 
b. Aucune copie ou duplication ne peut être effectuée, sauf si cela fait l'objet d’une instruction du client, si cela est nécessaire pour respecter les obligations légales de conservation ou si le client a donné son accord exprès par écrit.

2. Correction, suppression et limitation du traitement, demandes des personnes concernées
a. Sur instruction du responsable de traitement, meetyoo doit corriger, supprimer ou  limiter le traitement les données personnelles collectées, traitées ou utilisées pour le compte du client sur les instructions de ce dernier. 
b. Dans la mesure où une personne concernée contacte directement meetyoo dans le but de corriger, supprimer ou de limiter leur traitement ses données, meetyoo est tenu de transmettre cette demande au client immédiatement après réception.
c. meetyoo assiste le client dans la mesure du possible dans le cadre des demandes des personnes concernées concernant l'information, la limitation du traitement, la portabilité des données et les opposition.

3. Assistance en cas de violations de la protection des données, autres prestations d'assistance

meetyoo communique immédiatement au client les dysfonctionnements, les violations par meetyoo ou les personnes employées par elle des dispositions légales de protection des données ou des dispositions prises dans le présent accord ainsi que les soupçons de violations de la protection des données ou d'irrégularités dans le traitement des données personnelles. meetyoo assure soutenir le client dans ses obligations selon les articles 32 à 36 du RGPD.

4. Obligations de contrôle
a. meetyoo s'engage à garantir, par des mesures appropriées, que les données personnelles collectées, traitées ou utilisées pour le compte de meetyoo sont traitées exclusivement en conformité avec le présent accord et/ou le contrat sous-jacent et/ou les instructions pertinentes. 
b. meetyoo confirme qu'elle a désigné un délégué à la protection des données externe conformément à l'art. 37 du RGPD et surveille le respect des règles de protection et de sécurité des données avec la participation du délégué à la protection des données. Le délégué à la protection des données est :
Deutsche Datenschutz Consult GmbH (externer Datenschutzbeauftragter)
Stresemannstr. 29, 22769 Hamburg
Internet: ddsc.de
E-Mail: dpo [at] meetyoo.com

5. Exigences en matière d‘information
a. meetyoo attirera immédiatement l'attention du client si, selon lui, une instruction émise par le client viole les dispositions légales. meetyoo a le droit de suspendre l'exécution de l'instruction correspondante jusqu'à ce qu'elle soit confirmée ou modifiée par la personne responsable chez le client.
b. meetyoo est tenu d'informer immédiatement le client de toute violation des données, des accords contractuels conclus et/ou des instructions émises par le client, survenue au cours du traitement des données par lui ou par d'autres personnes en charge du traitement.

6. Lieu de traitement des données
La collecte, le traitement et l'utilisation des données du client ont généralement lieu sur le territoire français, dans un autre État membre de l'Union européenne ou dans un autre État contractant de l'accord sur l'Espace économique européen (EEE). meetyoo est autorisé à traiter les données faisant l'objet du contrat en dehors de l'EEE dans la mesure où les exigences selon 44 et suivants du RGPD sont respectées. RGPD soient respectées.

7. Suppression des données personnelles à l‘issue de la commande
Après la fin du contrat, meetyoo est tenu de supprimer ou de restituer au client toutes les données personnelles, les documents et les résultats du traitement et de l'utilisation en sa possession qui sont liés à la relation contractuelle, dans le respect de la protection et de la sécurité des données et conformément aux instructions du client. Cela ne s'applique pas aux données personnelles pour lesquelles meetyoo est obligé de stocker des données conformément au droit de l'UE ou au droit des États membres.

 

§6 Contrôle de la protection des données

1. meetyoo prouve au client le respect des mesures promises dans le domaine de la gestion de la sécurité de l'information des obligations définies dans le présent contrat par une gestion de la sécurité de l'information certifiée selon ISO 27001. Le certificat actuel peut être consulté sous le lien suivant : https://meetyoo.com/fr/entreprise/concept-de-securite

2. Dans la mesure où cela est nécessaire, meetyoo accorde au client le droit de vérifier personnellement le respect des dispositions applicables à la protection des données et des accords contractuels pendant les heures normales de travail. Ce faisant, le client tiendra compte des procédures opérationnelles de Meetyoo et donnera un préavis d'au moins dix jours pour les audits.

3. meetyoo soutiendra le client dans l'exécution des audits et coopérera au traitement complet et rapide. Le cas échéant, tous les frais encourus à la suite d'un audit sont à la charge du client.

4. Sur demande écrite et dans un délai raisonnable, meetyoo est tenu de fournir au client des informations, dans la mesure où cela est nécessaire pour effectuer l’audit.

5. meetyoo doit accepter toute mesure d’audit réalisée par l'autorité de contrôle de la protection des données et informera le client, dans la mesure où les données personnelles du client sont affectées par une mesure de contrôle, immédiatement après avoir pris connaissance de la mise en œuvre de la mesure de contrôle.


§7 Sous-traitance

1. Le recours à des sous-traitants ultérieurs pour l'exécution de la commande n'est autorisé qu'avec l'accord écrit du client. meetyoo assure qu'elle a soigneusement sélectionné le sous-traitant en tenant particulièrement compte de l'adéquation des mesures techniques et organisationnelles qu'elle a prises.

2. Les services convenus contractuellement ou les services partiels décrits ci-dessous sont exécutés en faisant appel aux sous-traitants suivants :

a) Service Web: 

Nom/société :                           Amazon Web Services EMEA, Inc.
Fonction/Activité :                    Mise à disposition de capacités de serveurs sur le site de Francfort/Backup Paris
Siège social [ville, pays] :        Luxembourg, Luxembourg
Certification :                           Clauses contractuelles types de l'UE conclues ISO 9001, ISO 27001, ISO 27017, ISO 27018


b) Service de conférence téléphonique : 

Nom/société :                           Plusnet GmbH
Fonction/Activité :                    Fourniture de numéros d'appel (transporteur)
Siège social [ville, pays] :        Berlin, Allemagne

c) La destruction des données : 

Nom/société :                          documentus GmbH Berlin & Co. Betriebs KG
Fonction/Activité :                    Destruction de documents
Siège social [ville, pays] :        Berlin, Allemagne
Certification :                           ISO 9001:2015, DIN66399

 

3. Le client accepte que meetyoo fasse appel à des sous-traitants. Avant de faire appel à des sous-traitants ou de les remplacer, meetyoo en informe le client. Le client peut s'opposer à cette modification dans un délai de dix jours pour des raisons valables. Si aucune objection n'est formulée dans ce délai, la modification sera considérée comme acceptée.

4. Aucun consentement n'est requis pour l'implication de sous-traitants lorsque ceux-ci ne font qu'utiliser un service acessoire pour soutenir la fourniture de services dans le cadre du contrat principal, même si l'accès aux données du client ne peut être exclu dans le processus (services de transport des services postaux ou de messagerie ainsi que des services de transport d'argent, etc.) meetyoo conclura des accords de confidentialité habituels dans la branche avec ces sous-traitants.

5. Le contrat de sous-traitance du traitement des données doit présenter un niveau de protection adéquat comparable à celui du présent contrat. meetyoo vérifiera régulièrement le respect des obligations du sous-traitant. meetyoo doit notamment vérifier au préalable et régulièrement pendant la durée du contrat que le sous-traitant a pris les mesures techniques et organisationnelles de protection des données personnelles requises par l'article 32 (1) RGPD.

6. Le transfert de données au sous-traitant est autorisé si un contrat de traitement des commandes a été conclu avec ce dernier, lequel répond aux exigences de l'art. 28 RGPD. Si l'intervention du sous-traitant entraîne un traitement de données personnelles faisant l'objet de la commande dans des pays tiers, meetyoo s'assure que des garanties selon les articles 44 et suivants du RGPD ont été convenues avec ce sous-traitant dans la mesure nécessaire. RGPD ont été convenues.

7. L'engagement du sous-traitant doit être fait par écrit. L'engagement écrit est fourni au client sur demande.

§8 Secret et confidentialité des données

1. Lors du traitement des données pour le client, meetyoo est tenu de maintenir le secret des données au sens de l'art. 5 et de l'art. 29 RGPD ou de maintenir la confidentialité des données.

2. Dans le cadre de l'exécution de la commande, meetyoo s'engage à n’employer que du personnel qui est tenu au secret des données ou à la confidentialité au sens de l'art. 5 et de l'art. 29 RGPD et qui a été familiarisé de manière appropriée avec les exigences de la protection des données. Le devoir de confidentialité subsiste postérieurement à la fin du contrat.

 

§9 Mesures techniques et organisationnelles

1. meetyoo est certifié selon la norme ISO 27001. Vous pouvez consulter le certificat actuel au lien suivant : https://www.certipedia.com/quality_marks/9105037096?locale=de

2. Les mesures techniques et organisationnelles décrites sur le site web de meetyoo Annexe 1 TOM  sont contraignantes et répondent aux exigences de l’article 32 du RGPD.. Les mesures techniques et organisationnelles peuvent être adaptées au cours de la relation contractuelle. Tout changement substantiel intervenant dans ces mesures techniques et organisationnelles devra être approuvé par écrit.

3. Dans le cadre de la gestion de la sécurité de l'information, meetyoo veille à remplir ses obligations selon l'art. 32 para. 1 lit. d) RGPD et de mettre en œuvre une procédure de contrôle régulière de l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. 
 

§10 Contact

(1) Le contact suivant répondra volontiers à toute question relative à la protection des données  dans le cadre du contrat :
Rico Hengstmann, Conformité
meetyoo conferencing GmbH, Friedrichstr. 200, 10117 Berlin, téléphone 030 - 868 710 400, datenschutz [at] meetyoo.de 

 

§11 Autre

1. En cas d'incompatibilité entre les dispositions du présent accord et les dispositions du contrat principal, les dispositions du présent accord prévaudront.

2. Les modifications et les compléments à cet accord doivent être faits par écrit et indiquer expressément qu'ils modifient et/ou complètent ces dispositions. 

3. Si une disposition du présent accord est ou devient invalide ou inapplicable, les autres dispositions du présent accord n'en seront pas affectées. La disposition invalide ou inapplicable sera remplacée par une disposition valide et applicable qui se rapproche le plus possible de l’objet de la disposition remplacée.

4. En ce qui concerne la limitation de la responsabilité de meetyoo, le droit applicable et la juridiction compétente, les dispositions du contrat de service sous-jacent avec meetyoo s’appliquent.

Annexe 1 : Mesures techniques et organisationnelles chez meetyoo

Meetyoo wave navy
Voulez-vous consulter gratuitement un expert en évènements virtuels ? Prendre Rendez-vous