CONDITIONS GÉNÉRALES DE HOSPITALITY DIGITAL GMBH POUR L’OUTIL DE RÉSERVATION DE TABLES

Cet outil de réservation de tables (ci-après « ORT ») est exploité par Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf (« H.d. »).

1. Champ d’application

1.1 Les Services et autres prestations fournis par H.d. sont exclusivement soumis aux conditions contractuelles suivantes (ci-après dénommés « CG »).

1.2 Les présentes CG s’appliquent à l’utilisation de l’ORT qui vous (ci-après le « Client ») est fourni, en tant que consommateur, par le biais du site Internet des restaurants ou établissements participants (ci-après dénommés « Restaurants »), agissant en qualité de professionnels. L’ORT permet au Client de réserver une table dans le Restaurant de son choix (ci-après « Services »).

2. Description et disponibilité des Services

2.1 Les Services consistent en une réservation de table de restaurant et d’autres services du restaurant qui sont proposés au Client directement par le Restaurant. Toutes les obligations découlant des autres prestations de restauration proposées relèvent directement et exclusivement de la relation entre le Client et le Restaurant. Il n’existe aucune relation contractuelle entre le Client et H.d. allant au-delà de l’arrangement de la réservation de table.

2.2 En tant qu’intermédiaire, H.d. transmet la réservation du Client au Restaurant choisi par le Client. Le Client est responsable de l’exactitude des données qu’il fournit, en particulier de ses coordonnées et des informations de réservation (date, heure, nombre de personnes).

2.3 Les Services fournis par H.d. sont gratuits. Pour cette raison, H.d. ne garantit pas la disponibilité ininterrompue des Services.

3. Confirmation, modification et annulation des réservations

3.1 La réservation du Client n’engage le Restaurant que lorsque le Restaurant a envoyé une confirmation de réservation à l’adresse e-mail fournie par le Client. La validité de la confirmation reste inchangée si une adresse e-mail incorrecte a été fournie. Peu de temps avant votre réservation, nous vous enverrons également un rappel par SMS ou e-mail.

3.2 La réservation du Client peut, le cas échéant, être soumise à d’autres conditions déterminées par le Restaurant et qui s’appliquent en complément des présentes CG. Il incombe au Client de prendre connaissance desdites autres conditions établies par le Restaurant.

3.3 Le Client peut annuler sa réservation à tout moment — pour autant que le Restaurant ne prévoie pas de délai minimum d’annulation — en contactant le Restaurant grâce aux coordonnées fournies par le Restaurant. Le Client est prévenu qu’en cas d’annulation d’une réservation confirmée, le Restaurant peut appliquer des frais d’annulation, dont le paiement n’incombera en aucun cas à H.d.

3.4 Le Client doit convenir des détails de l’annulation ou des modifications de la réservation directement avec le Restaurant en sa qualité de partenaire contractuel direct pour la réservation. Si vous n’êtes pas présent dans le Restaurant à l’heure de votre réservation, vous recevrez un rappel par SMS ou e-mail. Dans ce SMS/cet e-mail, il vous sera demandé de répondre ou d’honorer votre réservation dans un certain délai ; sinon, votre réservation pourra être annulée par le Restaurant.

3.5 H.d. est en droit d’annuler la réservation d’un Client dans certains cas et/ou pour limiter l’utilisation du Service par le Client pour une raison valable si certains indicateurs factuels indiquent que le Client fait une mauvaise utilisation des Services. L’annulation est notamment possible si, par le passé, le Client ne s’est pas présenté pour une réservation sans l’annuler ou dans le cas d’une double réservation non autorisée.

4. Garantie et responsabilité

4.1 Toutes les informations sur les disponibilités du Restaurant (et, le cas échéant, d’autres informations telles que les prix) sont fournies exclusivement par le Restaurant. Le Restaurant est seul responsable de l’exactitude et de l’actualité des informations fournies. H.d. ne vérifie pas les informations fournies par le Restaurant et ne garantit ni n’assume aucune responsabilité quant à l’exactitude de ces informations.

4.2 H.d. n’est pas responsable de la conclusion du contrat entre le Restaurant et le Client et n’est pas responsable des dommages encourus par le Client dans le cadre de la prestation des services dus par le Restaurant, qui relèvent de la seule responsabilité du Restaurant. H.d. agit uniquement en tant qu’intermédiaire. En cas de doute ou de questions concernant une réservation, le Client doit contacter directement le Restaurant.

4.3 H.d. ne garantit pas la disponibilité ou l’accès ininterrompu à l’ORT ou à ce service. H.d. décline donc toute responsabilité en cas d’accès impossible à l’ORT et pour toute perte ou dommage qui découlerait de l’impossibilité d’utiliser l’ORT, dans la mesure autorisée par la loi applicable.

4.4 H.d. n’est en outre pas responsable, en vertu de quelque disposition juridique que ce soit, des dommages et pertes subis pas le Client s’ils sont dus :

(a) à l’infraction à des obligations contractuelles importantes, c’est-à-dire des obligations dont le respect permet l’exécution convenable du contrat en premier lieu et que le Client est tenu de respecter. Dans ce cas, la responsabilité de H.d. est limitée aux pertes ou dommages que H.d. aurait pu anticiper au moment de la conclusion du contrat ;

(b) à une négligence grave ou intentionnelle de H.d. ;

(c) à une atteinte à la vie, au corps ou à la santé, ou à la violation de la loi relative à la responsabilité pour les produits ou toute autre responsabilité juridiquement contraignante.

4.5 Les réclamations en vertu de la garantie et les demandes de dommages et intérêts font l’objet d’une prescription au bout d’un an après le moment où le Client a pris connaissance du l’événement qui l’a amené à faire une réclamation. La présente disposition ne s’applique pas aux réclamations résultant d’actes illégaux.

4.6 Le Client est responsable (i) de l’exactitude et la véracité des informations et données fournies via l’ORT, (ii) des engagements pris, le cas échéant, auprès du restaurant correspondant, ainsi que (iii) de tous dommages et/ou pertes de revenus consécutifs dus à une mauvaise utilisation, une négligence ou un non-respect dans le cadre de l’utilisation de l’ORT par le Client.

5. Propriété intellectuelle

5.1 Le Client reconnait et accepte que H.d. est le titulaire exclusif de tous les droits de propriété intellectuelle afférents à l’ORT (en ce compris son logiciel ou code source). Le Client n’est autorisé à utiliser l’ORT que pour les besoins des présentes CG et aucun droit de propriété intellectuelle sur l’ORT ou son logiciel n’est concédé au Client.

5.2 Par conséquent, le Client s’engage à ne pas utiliser l’ORT de manière illégale, à le manipuler ou à porter atteinte aux droits de propriété intellectuelle de H.d. sur l’ORT.

6. Protection des données

6.1 Dans le cadre de ce contrat, H.d. collecte, traite et utilise les données à caractère personnel du Client uniquement dans le but de fournir les Services, pour autant que le Client y ait consenti ou qu’une disposition légale permette la collecte, le traitement et l’utilisation de ces données.

6.2 Les données seront transmises au Restaurant dans la mesure nécessaire à l’exécution de la réservation.

6.3 Vous trouverez de plus amples informations sur la protection des données dans notre Déclaration de protection des données.

7. Divers

7.1 H.d. se réserve le droit de modifier les présentes CG à tout moment avec effet pour l’avenir. Le Client est libre d’accepter la version modifiée des CG pour une réservation ultérieure. Toutefois, si le Client n’accepte pas les CG modifiées, il ne pourra pas utiliser les Services.

7.2 Les présentes CG ainsi que toutes les revendications et tous les droits découlant des présentes conditions générales ou en relation avec celles-ci sont exclusivement régis par le droit français, à l’exclusion des dispositions de conflit de lois, et sont interprétés et appliqués conformément au droit français.

7.3 Le lieu d’exécution est Düsseldorf. Dans la mesure autorisée par la loi, la juridiction compétente convenue est Düsseldorf, en Allemagne. Dans le cas contraire, la juridiction compétente est celle établie par la loi.

7.4 Le lien suivant vous conduira à la plateforme de résolution des litiges de la Commission européenne : https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE . H.d. ne prendra pas part aux résolutions des litiges effectuée par un conseil de médiation pour les consommateurs et n’a pas l’obligation de le faire.

7.5 Si une disposition des présentes CG devait être ou devenir invalide, inefficace ou inapplicable, la validité et l’applicabilité des autres dispositions des présentes CG n’en seraient pas affectées. Les parties s’engagent plutôt à convenir d’une disposition qui, dans les limites des possibilités juridiques, se rapproche le plus de ce que les parties auraient convenu conformément à l’esprit et au but des présentes CG si elles avaient connu le caractère incorrect de la disposition.

Version : mai 2018/AG




TRAITEMENT DES COMMANDES

En confirmant les Conditions générales ci-dessus, le Mandant (la « Personne responsable ») et H.d (le « Responsable du traitement »), désignés ensemble par le terme « Parties » et individuellement par le terme « Partie », concluent également le Contrat de traitement des données (« CTD ») suivant.

Préambule

Dans le cadre de ses activités commerciales et conformément aux Conditions générales ci-dessus, le Responsable du traitement reçoit des données personnelles qui relèvent de la responsabilité de la Personne responsable. Les Parties acceptent les dispositions du présent CTD afin de respecter les obligations des parties en matière de protection des données conformément au droit européen sur la protection des données, et plus particulièrement au Règlement général de protection des données (Article 28 du RGPD).

1. Définitions

1.1 Les Données personnelles représentent toute information relative à une personne physique identifiée ou identifiable (« Personne concernée »). Une personne physique est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, en particulier par association à un identificateur, comme un nom, un numéro d'identification, des données géographiques, un identifiant en ligne ou une ou plusieurs caractéristiques particulières exprimant son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale (ci-après « Données »).

1.2 Le terme Traitement des données pour un tiers désigne la collecte, le traitement ou l'utilisation de données par le Responsable du traitement pour la Personne responsable.

2. Objet et contenu de la commande

2.1 Objet et durée de la commande

Les détails et la durée de la commande découlent des Conditions générales ci-dessus.

2.2 Type de données

Le type de données est décrit plus en détail dans les Conditions générales et la Politique de confidentialité.

2.3 Objectif de la collecte, du traitement ou de l'utilisation des données

L'objectif de la collecte, du traitement ou de l'utilisation des données est décrit plus en détail dans les Conditions générales et la Politique de confidentialité.

2.4 Nature et portée de la collecte, du traitement ou de l'utilisation des données

La nature et la portée de la collecte, du traitement ou de l'utilisation des données sont décrites plus en détail dans les Conditions générales et la Politique de confidentialité.

2.5 Catégorie de Personnes concernées

(a) Données appartenant au Mandant

(b) Clients

2.6 Mesures techniques et organisationnelles

(a) Les mesures techniques et organisationnelles que le Responsable du traitement doit mettre en œuvre sont énoncées dans l'Annexe (voir ci-dessous) du présent CTD. Le Responsable du traitement adaptera régulièrement ces mesures à l'état de la technique à ses propres frais, dans la mesure où le niveau de protection convenu n'est pas diminué et où les Personnes responsables sont immédiatement informées.

(b) Le Responsable du traitement a l'obligation d'autoriser la Personne responsable à vérifier la conformité sur site des mesures techniques et organisationnelles avant de commencer les activités de traitement en vertu du présent contrat. Le droit de vérification de la Personne responsable conformément à l'Article 2.10 reste inchangé.(c) Le Responsable du traitement doit s'assurer que les systèmes de traitement des données utilisés dans le cadre du CTD respectent les normes de « Protection des données dès la conception » et « Protection des données par défaut » conformément à l'état de la technique.

2.7 Correction, suppression et blocage de données, droit à la portabilité des données et droit d'opposition

(a) Les droits des personnes concernées par le traitement des données mis en œuvre par le Responsable du traitement, notamment les droits de rectification, de suppression et de blocage, de portabilité des données et d'opposition, doivent être revendiqués à l'encontre du contrôleur, qui est seul responsable de la protection de ces droits.

(b) Dans le cadre de ses activités pour la Personne responsable, le Responsable du traitement a le devoir de transmettre toute demande qu'il reçoit de la part de personnes concernées à la Personne responsable, afin d'assurer un traitement adéquat sans tarder. Si la Personne responsable et le Responsable du traitement jouent un rôle commun de personnes responsables extérieures, le Responsable du traitement est en droit de répondre à la demande indépendamment.

(c) Le Responsable du traitement doit également assister la Personne responsable à l'aide de mesures techniques et organisationnelles appropriées pour respecter son obligation de répondre aux personnes concernées.

(d) Conformément aux instructions de la Personne responsable, le Responsable du traitement doit rectifier, suspendre et/ou supprimer les données immédiatement, et au plus tard sous cinq (5) jours, et informer le Responsable du traitement avant cette échéance.

2.8 Devoirs du Responsable du traitement

(a) Le Responsable du traitement peut recueillir, traiter et utiliser des données uniquement dans le cadre de la commande et des instructions documentées de la Personne responsable.

(b) Le Responsable du traitement doit respecter les mesures techniques et organisationnelles définies dans l'Article 2.6 du présent CTD à intervalles réguliers et les envoyer sur demande.

(c) Le Délégué à la protection des données est nommé comme interlocuteur pour la protection des données par le Responsable du traitement. Il peut être contacté à l'adresse privacy@hd.digital. Si nécessaire, le Responsable du traitement peut également nommer un représentant conformément aux exigences de l'Article 27 du GRPD.

(d) Le Responsable du traitement est chargé d'assurer la confidentialité. Tout membre de l'organisme du Responsable du traitement autorisé à consulter les données de la Personne responsable doit être soumis à une obligation de confidentialité ou à un secret professionnel suffisant, et doit être informé des obligations spéciales de protection des données établies par le présent CTD, ainsi que des instructions et de l'objectif existants. Le Responsable du traitement mettra ces obligations à l'écrit et les fournira à la demande de la Personne responsable.

2.9 Justification des conditions de sous-traitance

(a) La justification de relations de sous-traitance est autorisée. Le Responsable du traitement doit prévenir la Personne responsable des changements correspondants à l'avance. La Personne responsable est en droit de s'y opposer.

(b) En cas de commande à un autre organisme de traitement, le Responsable du traitement doit s'assurer contractuellement que les obligations du Responsable du traitement établies en vertu du présent CTD s'appliquent également à l'autre organisme de traitement.

(c) Le Responsable du traitement doit contrôler les mesures techniques et organisationnelles mises en place par les autres organismes de traitement ponctuellement et régulièrement pendant la période de sous-traitance afin de protéger les données qu'il a fournies. La transmission de données est uniquement autorisée si l'autre Responsable du traitement a mis en œuvre des mesures techniques et organisationnelles au moins aussi strictes que celles établies dans le présent CTD.

(d) Le Responsable du traitement est entièrement responsable des sous-traitants qu'il emploie.

2.10 Droits d'audit de la Personne responsable

La Personne responsable est autorisée à vérifier le respect des réglementations en vigueur en matière de protection des données et du CTD pendant les heures ouvrables normales. Le Responsable du traitement accepte de fournir à la Personne responsable toutes les informations raisonnablement nécessaires pour effectuer l'inspection dans un délai raisonnable. Si la Personne responsable estime qu'un audit sur site de l'organisme Responsable du traitement est nécessaire, le Responsable du traitement doit s'assurer que la personne chargée d'effectuer l'audit a accès au bureau du Responsable du traitement et peut effectuer une inspection sur place des données stockées et des programmes de traitement des données. La Personne responsable est autorisée à faire appel à une tierce partie (un examinateur) pour effectuer la vérification ; elle sera désignée au cas par cas. La Personne responsable doit annoncer la tenu dudit audit par écrit au moins vingt (20) jours ouvrables à l'avance. Les frais engagés par le Responsable du traitement pour l'audit, au taux normal du marché, seront assumés par la Personne responsable.

2.11 Notifications d'infractions par le Responsable du traitement

(a) Le Responsable du traitement doit notifier la Personne responsable immédiatement, au plus tard quarante-huit (48) heures après une telle découverte, de toute infraction aux règles de protection des données de la Personne responsable ou des conditions du présent CTD par le Responsable du traitement ou des personnes ou sous-traitants qu'il emploie.

(b) La Personne responsable doit être notifiée de tout incident de perte, ou de transmission ou réception illégale de données par des tiers, quelle qu'en soit la cause. Le Responsable du traitement doit, en consultation avec la Personne responsable, prendre les mesures adéquates pour protéger les données et réduire les conséquences négatives potentielles pour les personnes concernées. Dans la mesure où les personnes responsables respectent les obligations de notification, le Responsable du traitement doit aider la Personne responsable à respecter ces obligations.

2.12 Instructions de la Personne responsable

(a) Le traitement des données de la Personne responsable par le Responsable du traitement doit être effectué uniquement dans le cadre du CTD et des instructions spécifiques indiquées par le Responsable du traitement.

(b) Le Responsable du traitement doit immédiatement respecter les instructions (personnelles) concernant la nature, la méthode et la portée du traitement, ou, le cas échéant, l'échéance établie par la Personne responsable.

(c) Le Responsable du traitement doit notifier la Personne responsable immédiatement s'il estime que les instructions données par la Personne responsable enfreignent les réglementations en matière de protection des données. Le Responsable du traitement doit pouvoir suspendre l'application des instructions concernées jusqu'à ce qu'elles aient été confirmées ou modifiées par une Personne responsable.

2.13 Suppression après exécution de la commande

Après exécution du travail contractuel, le Responsable du traitement doit remettre toutes les données qu'il a traitées pour le compte de la Personne responsable ou, avec l'accord préalable de la Personne responsable, les détruire conformément aux normes de protection des données ou les supprimer conformément à l'article précédent. Il est exclu de pouvoir disposer d'un droit de conservation pour les documents, les données, le traitement et autres résultats d'utilisation, ainsi que les supports de données associés, sauf si le droit de l'Union européenne ou d'un État-membre de l'Union européenne exige que les données soient conservées.

3. Obligations supplémentaires du Responsable du traitement

3.1 Le Responsable du traitement utilise les données fournies pour traitement à cette fin uniquement. Il est interdit de créer des copies ou des doubles des données sans que la Personne responsable n'en ait été informée et n'y ait consenti par écrit, sauf pour les services commandés dans le CTD. Le Responsable du traitement doit s'assurer que les données qu'il traite pour la Personne responsable sont séparées des autres données. La transmission de données de la Personne responsable à un tiers par le Responsable du traitement est soumise au consentement écrit de la Personne responsable.

3.2 Le Responsable du traitement doit apporter une assistance raisonnable aux personnes responsables en les défendant contre tout recours basé sur une infraction prétendue ou avérée aux exigences de protection des données. La Personne responsable, quant à elle, doit étudier les réclamations des sujets des données de manière appropriée dans le cadre de sa responsabilité en matière de protection des données et les traiter.

3.3 Le Responsable du traitement reconnaît que les informations sont fournies aux personnes concernées sur la base d'un droit à l'information et exclusivement par l'intermédiaire de la Personne responsable ou d'une personne autorisée par cette dernière. Le Responsable du traitement est tenu de fournir à la Personne responsable les informations requises en temps voulus et de soutenir la Personne responsable. Si le Responsable du traitement lui-même agit également en tant que Personne responsable externe, ces requêtes peuvent également être traitées en conséquences et la Personne responsable, informée en conséquence.

3.4 Le Responsable du traitement doit aider le contrôleur à préparer les index nécessaires pour la procédure, le cas échéant.

3.5 Le Responsable du traitement doit aider la Personne responsable à mener des évaluations d'impact de la protection des données si un type de traitement est susceptible de faire peser un risque élevé sur les droits et libertés des personnes physiques.

3.6 Le Responsable du traitement convient d'informer la Personne responsable immédiatement des résultats des inspections menées par les autorités de surveillance de la protection des données dans la mesure où ceux-ci sont liés au présent CTD. Le Responsable du traitement informera les personnes responsables de toute réclamation émanant des autorités de surveillance de la protection des données entrant dans le domaine de compétence du Responsable du traitement et apportera une solution à toute réclamation identifiée conformément à la loi.

4. Responsabilité

4.1 La Personne responsable est garante de la licéité du traitement des données, ainsi que de la protection des droits des sujets des données.

4.2 Par dérogation à l'article 4.1, le Responsable du traitement est en charge des réclamations émanant des sujets des données dues à des infractions aux dispositions légales en vigueur ou aux dispositions du CTD.

4.3 Vis-à-vis de la Personne responsable, le Responsable du traitement n'engage sa responsabilité qu'en cas de la négligence volontaire et grave entrant dans le cadre des clauses d'exclusion et de limitation de responsabilité autorisées par la loi.

5. Dispositions finales

5.1 Le Contrôleur doit informer le Responsable du traitement immédiatement et complètement s'il détecte des erreurs ou des irrégularités dans le traitement des données par le Responsable du traitement pendant l'audit.

5.2 Le présent CTD peut être modifié et dénoncé selon les mêmes modalités que les Conditions générales ci-dessus.

5.3 La nullité d'une ou de plusieurs dispositions du présent CTD n'affecte pas l'applicabilité du CTD. Le cas échéant, les Parties doivent adopter une autre disposition juridiquement valable, ayant une portée économique aussi proche que possible de la disposition inapplicable. Il en va de même en cas de carence.

5.4 Le CTD est soumis au même droit que les Conditions générales ci-dessus.

5.5 En cas de contradiction entre le CTD et d'autres accords conclus entre les parties, les dispositions du présent CTD prévalent.

Statut : 2018/AG




Mesures techniques et organisationnelles

En tenant compte de l'art de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, des circonstances et des objectifs du traitement, mais aussi de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, le Responsable du traitement doit prendre des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque ; ces mesures incluent, entre autres, les suivantes :

• la pseudonymisation et le chiffrement des données ;

• la capacité de garantir en permanence la confidentialité, l'intégrité, la disponibilité et la résistance des systèmes et services de traitement ;

• la capacité de restaurer rapidement la disponibilité des données et leur accessibilité en cas d'incident physique ou technique ;

• un processus de révision, examen et évaluation périodiques de l'efficacité des mesures techniques et organisationnelles pour garantir la sécurité du traitement.

Sans préjudice de ce qui précède, les mesures spécifiques suivantes seront prises :

1. Contrôle d'accès

Mesures visant à empêcher les personnes non autorisées d'accéder au système de traitement des données :

• Définition des caractéristiques du groupe de personnes autorisé et documentation correspondante ;

• Contrôle des accès électroniques ;

• Création de badges d'accès ;

• Élaboration de directives pour les personnes extérieures ;

• Alarme ou sécurité en-dehors des heures ouvrables ;

• Répartition des actifs dans différentes zones de sécurité ;

• Élaboration de directives concernant la gestion des clés (cartes) ;

• Portes sécurisées (dispositif d'ouverture de porte électronique, lecteur de badge d'identification, vidéosurveillance) ;

• Introduction de mesures de sécurité sur site (par ex. détection/notification des intrusions).

2. Contrôle des accès

Mesures visant à empêcher les personnes non autorisées d'accéder au système et aux procédures de traitement des données :

• Définition du groupe de personnes ayant accès aux systèmes de traitement des données ;

• Élaboration de directives pour les personnes extérieures ;

• Protection par mot de passe des ordinateurs personnels.

3. Contrôle des accès

Mesures visant à s'assurer que les personnes autorisées à utiliser les techniques de traitement des données ne peuvent y accéder que sous réserve de leur autorisation :

• Introduction de droits d'accès limités en fonction des données et des postes occupés ;

• Obligation de s'identifier sur l'équipement de traitement des données (par ex. par identification et authentification) ;

• Introduction de politiques en matière d'accès et de rôles utilisateurs ;

• Évaluation des protocoles en cas d'événement préjudiciable.

4. Contrôle des transmissions

Mesures visant à s'assurer que les données ne peuvent pas être lues, copiées, modifiées ou supprimées pendant leur transmission électronique ou durant leur transfert ou leur stockage sur des supports de données et qu'il est possible de vérifier et de déterminer les horaires de transmission des données.

• Chiffrement

5. Contrôle des entrées

Mesures visant à s'assurer qu'il est possible de vérifier et déterminer a posteriori si une personne, et qui, a saisi, modifié ou supprimé des données des systèmes informatiques.

• Enregistrement des saisies de données.

6. Contrôle des commandes

Mesures visant à s'assurer que les données de la commande peuvent seulement être traitées conformément aux instructions de la Personne responsable.

• Documentation des différentes compétences et obligations de la Personne responsable et du Responsable du traitement ;

• Mise en service officielle ;

• Contrôle des résultats de travail.

7. Contrôle de disponibilité

Mesures visant à s'assurer que les données sont protégées contre la destruction ou la perte accidentelle.

• Mise en œuvre d'un programme de sauvegardes régulières ;

• Stockage sécurisé des sauvegardes de données dans des armoires de sécurité ignifuges et étanches.

• Mise en place d'un système d'alimentation de secours et d'un système de protection contre les surtensions et contrôle régulier de ceux-ci ;

• Introduction d'un plan d'urgence ;

• Procès-verbal de mise en place d'une gestion de crise et/ou d'urgence.

8. Contrôle de séparation

Mesures visant à s'assurer que les données collectées à différentes fins peuvent être traitées séparément.

• Séparation des données de chaque client du Responsable du traitement.

Version : Mai 2018/AG

Imprint