Magileads is gepleegd:
- clientdatabase die zal worden gegeven aan Magileads van e -mailcampagnes.
- Om aan het einde van de service dezelfde informatie of op het verwachte verzoek van de klant te vernietigen.
In overeenstemming met het artikel artikel 28 van de CNIL -subcontracting
- De gegevens worden gehost in Frankrijk in OVH op servers die zijn toegewezen en beveiligd aan ons.
- De gegevens tussen de client en Magileads worden overgedragen door een codering in SSH en MD5
Persoonlijke gegevens onderaannemers contract
Dit contract wordt gesloten tussen de hieronder aangewezen personen.
De klant [naam]
Hieronder benoemde de controller .
KA-Group Company-Magileads
40 Rue de Plaisance, 75014 Parijs
Hieronder benoemde de onderaannemer
Preambule
De klant [klantnaam] is verantwoordelijk voor het verwerken van persoonlijke gegevens die zijn bestuurd door Regulation (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, met betrekking tot de bescherming van natuurlijke personen met betrekking tot de persoonlijke gegevens van de behandeling en de gratis Beweging van deze gegevens en intrekking richtlijn 95/46/EC (algemene voorschriften voor gegevensbescherming). Deze voorschriften worden benoemd tot AVG .
De verwerking van persoonlijke gegevens wordt ook beheerst door de Franse wet n ° 78-17 van 6 januari 1978 met betrekking tot gegevensverwerking, bestanden en vrijheden (gewijzigd).
De controller wil de onderaannemer toevertrouwen met het verwerken van persoonlijke gegevens, in overeenstemming met artikel 28 van de GDPR. De partijen verbinden zich om strikt te voldoen aan de AVG, die in alle omstandigheden van toepassing zal zijn, ondanks een mogelijke tegengestelde bepaling.
Onderaannemer
De onderaannemer verklaart dat hij de nodige garanties presenteert met betrekking tot de implementatie van geschikte technische en organisatorische maatregelen, zodat de behandeling voldoet aan de vereisten van de AVG en de bescherming van de rechten van de betrokken rechten garandeert.
Kenmerken van persoonlijke gegevensverwerking
De controller definieert de kenmerken als volgt.
Doel van behandeling - Het doel van de behandeling is commerciële prospectie.
Behandelingsduur - De verwerking wordt uitgevoerd vanaf het begin van het contract tot het einde van ons partnerschap.
Aard en doel van behandeling - geautomatiseerde prospectie .
Persoonlijk gegevenstype - B2B Contactbestand .
Categorieën van betrokken mensen - B2B -bedrijven
Verplichtingen en rechten van de controller
De controller bepaalt de doeleinden en middelen om persoonlijke gegevens te verwerken.
De controller garandeert dat de verwerking wettig is en dat persoonlijke gegevens door hem worden verzameld en verwerkt in overeenstemming met de GDPR en de Franse wet. De controller garandeert met name dat het de informatie verstrekt die nodig is voor de betrokken personen door verwerkingsactiviteiten, op het moment van gegevensverzameling wanneer persoonlijke gegevens worden verzameld uit de betrokken persoon, of binnen de vereiste tijd wanneer vereist wanneer persoonlijke gegevens niet zijn verzameld uit De betrokken persoon, in overeenstemming met de artikelen 12 tot 14 van de AVG. De controller die de onderaannemer garandeert tegen de gevolgen van een mogelijke schending van de controller voor zijn verplichtingen onder de AVG.
De controller zal alle informatie aan de onderaannemer communiceren die nodig is om hem in staat te stellen zijn diensten uit te voeren in overeenstemming met de AVG en de Franse wet.
Onderaannemer verplichtingen
De onderaannemer bepaalt in geen geval de doelen en behandelingsmiddelen. Anders wordt hij beschouwd als een controller met betrekking tot de betrokken behandeling.
De onderaannemer en elke persoon die handelt onder zijn autoriteit die toegang heeft tot persoonlijke gegevens kan deze gegevens niet verwerken, behalve op basis van de instructie van de controller, tenzij u verplicht bent door de wet van de Europese Unie of de wet van een lidstaat.
De onderaannemer verwerkt alleen persoonlijke gegevens over de gedocumenteerde instructie van de controller, inclusief met betrekking tot transfers van persoonlijke gegevens aan een derde land aan de Europese Unie of aan een internationale organisatie, tenzij het niet verplicht is om te gaan onder de wet van de Europese Unie of de wet van de lidstaat van de Europese Unie waaraan de onderaannemer is onderworpen; In dit geval informeert de onderaannemer de controller over deze wettelijke verplichting vóór de verwerking, tenzij de betrokken wet dergelijke informatie verbiedt om belangrijke redenen van het algemeen belang.
De onderaannemer zorgt ervoor dat personen die bevoegd zijn om persoonlijke gegevens te verwerken die zich verbinden om de vertrouwelijkheid te respecteren of onderworpen te zijn aan een passende wettelijke vertrouwelijkheid.
De onderaannemer neemt alle benodigde maatregelen op grond van artikel 32 van de GDPR.
De onderaannemer houdt rekening met de aard van de behandeling, helpt de controller, door passende technische en organisatorische maatregelen, voor zover mogelijk zijn verplichting te vervullen om de verzoeken te volgen waarover de door de behandeling betrokken personen het aangaan om hun rechten uit te oefenen om hun rechten uit te oefenen om hun rechten uit te oefenen voorzien in hoofdstuk III van de GDPR.
De onderaannemer helpt de controller om de naleving van de verplichtingen in artikelen 32 tot 36 van de AVG , rekening houdend met de aard van de verwerking en de informatie die beschikbaar is voor de onderaannemer.
De onderaannemer informeert de controller onmiddellijk of een onderzoek volgens hem een schending van de AVG of andere bepalingen van de wet van de Unie of de wet van de lidstaten met betrekking tot gegevensbescherming vormt.
Behoud en vernietiging van gegevens
Afhankelijk van de keuze van de controller, verwijdert de onderaannemer alle persoonlijke gegevens of retourneert deze aan de controller aan het einde van de voorziening van behandelingsdiensten, en vernietigt bestaande exemplaren, tenzij de wet van de 'Europese Unie of de toepasselijke wetgeving van een lid van een lid Staat vereist het behoud van persoonlijke gegevens.
Audit
De onderaannemer stelt de controller alle informatie beschikbaar die nodig is om de naleving van de verplichtingen in dit contract aan te tonen en om audits, inclusief inspecties, door de controller of een andere luisteraar te voltooien dan 'Hij verplichtte en draagt bij aan deze audits.
Andere onderaannemer
De onderaannemer respecteert de volgende voorwaarden om een andere onderaannemer te werven.
De onderaannemer werft geen andere onderaannemer zonder de voorafgaande schriftelijke, specifieke of algemene autorisatie van de controller. In het geval van een algemene schriftelijke autorisatie informeert de onderaannemer de controller over een wijziging die is verstrekt met betrekking tot de toevoeging of vervanging van andere onderaannemers, waardoor de controller de mogelijkheid geeft om bezwaren tegen deze wijzigingen uit te geven.
Wanneer een onderaannemer een andere onderaannemer rekruteert om specifieke verwerkingsactiviteiten uit te voeren namens de controller, worden dezelfde verplichtingen voor gegevensbescherming als die in dit contract aan deze andere onderzocht onder contract of indien nodig door middel van een andere juridische wet onder Europa De wetgeving van de Unie of de wet van een lidstaat, met name met betrekking tot voldoende garanties met betrekking tot het implementatiewerk van geschikte technische en organisatorische maatregelen, zodat de behandeling voldoet aan de RGPD -vereisten. Wanneer deze andere onderaannemer niet voldoet aan de verplichtingen van de gegevensbescherming, blijft de initiële onderaannemer volledig verantwoordelijk vóór de controle van de uitvoering door de andere onderaannemer van zijn verplichtingen.
Duur
Dit contract zal van kracht zijn gedurende de hele houdperiode van persoonlijke gegevens door de onderaannemer. Het zal de onderaannemers regelen van de hier genoemde persoonlijke gegevens, inclusief na de termijn.
Toepasselijke rechts- en toewijzingsclausule van jurisdictie
Dit contract is onderworpen aan de Franse wetgeving en de exclusieve jurisdictie van de rechtbanken territoriaal bevoegd voor de stad Parijs, Frankrijk.
Hieronder benoemde de controller.
Francois kolli dpo-dpo@magileads.eu
société ka-groupe-magileads
40 rue de plaisance, 75014 Paris
RC / SIRET -nummer: Number 848746632
APE -code: 7022z
BTW / VAT N °: FR93 848746632