Dans le cadre de leur relation commerciale, le responsable du traitement confie au sous-traitant des opérations de traitement de données personnelles. Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD »), les Parties s’engagent à respecter les obligations qui leur incombent en matière de protection des données personnelles.
Toute modification manuscrite ou autre apportée à cet accord sur le traitement des données sans l’approbation écrite préalable de Dispo.work n’aura aucune valeur contractuelle envers Dispo.work. Le présent accord complète le contrat principal. Le contrat principal désigne le contrat d’abonnement principal ou tout autre contrat d’abonnement entre le Client et Dispo.work régissant l’accès du Client au logiciel de Dispo.work.
1.1 Description des traitements
Le Sous-traitant est autorisé à traiter pour le compte du responsable du traitement les données personnelles nécessaires à la réalisation des finalités suivantes :
- Permettre aux talents de mettre à jour leur profil.
- Permettre aux entreprises de proposer des opportunités d’embauche.
- Sélectionner des candidats ou talents dans le vivier.
- Gérer les missions (contrats, plannings) des talents.
1.2 Nature des données personnelles traitées
Dispo.work traitera les données à caractère personnel du client pour le compte du Client en tant que sous-traitant des données du client. La portée ainsi que l’étendue et la nature du traitement des données à caractère personnel du client ont pour seul but de gérer le processus d’embauche pour les recrutements internes et externes du client, pour le compte du responsable de traitement ou de ses clients.
Les données personnelles traitées peuvent inclure, sans s’y limiter : Nom et prénom, coordonnées (adresse, téléphone, email) informations professionnelles (expérience, compétences, CV),données de contrat et de mission.
1.3 Durée du traitement
Les données personnelles sont traitées pendant la durée de la relation contractuelle entre les parties, et seront supprimées ou retournées au responsable du traitement à l’issue de cette relation, sauf obligation légale de conservation.
1.4 Obligations du sous-traitant
Le Sous-traitant s’engage à :
- Traiter les données uniquement pour les finalités spécifiées dans le présent accord.
- Ne traiter les données personnelles que sur instruction documentée du Responsable du Traitement.
- Garantir la confidentialité des données personnelles traitées.
- Prendre toutes les mesures de sécurité appropriées pour protéger les données personnelles.
- Aider le Responsable du traitement à garantir le respect des obligations de sécurité et de notification des violations de données personnelles.
Dispo.work assistera le Client de manière raisonnable dans les évaluations d’impact sur la protection des données, les consultations préalables avec les autorités de protection des données que le Client est tenu d’effectuer en vertu de la Législation relative à la protection des données, le traitement des demandes des Personnes concernées et toute autre obligation d’assistance requise par la loi applicable
1.5 Droits des personnes concernées
Le Sous-Traitant s’engage à aider le responsable du traitement à répondre aux demandes d’exercice des droits des personnes concernées (droit d’accès, de rectification, d’effacement, de portabilité, de limitation et d’opposition).
Exclusion des comptes personnels. Chaque individu a la faculté de créer un compte personnel dans le logiciel de Dispo.work. Avec ce compte personnel, l’individu est en mesure de coordonner différents profils et processus de candidature pour différentes entreprises. La collecte et le traitement des données à caractère personnel pour le compte personnel d’un individu ne sont pas effectués pour le client mais uniquement pour l’individu par Dispo.work. Dès lors, la relation entre un individu avec un compte personnel et Dispo.work n’est pas régie par le présent Accord.
Dispo.work n’engage que du personnel qui s’est engagé à respecter les obligations en matière de confidentialité des données. L’entreprise formera régulièrement les employés à qui elle accorde l’accès aux Données à caractère personnel du Client au respect des lois sur la sécurité et la confidentialité.
Dispo.work déclare avoir pris les mesures techniques et organisationnelles nécessaires conformément à l’article 32 RGPD pour assurer la sécurité et la protection des données à caractère personnel contre les traitements non autorisés ou illégaux ainsi que les pertes, destructions ou dommages accidentels, et s’engage à continuer à le faire pendant la durée du présent Accord.
Dispo.work héberge les données à caractère personnel dans l’Union européenne.
1.6 Notification des violations de données
Le sous-traitant notifie au responsable du traitement toute violation de données personnelles dans un délai maximal de 48 heures après en avoir pris connaissance.
1.7 Sous-traitance ultérieure
Le sous-traitant ne peut pas engager un autre sous-traitant sans l’autorisation préalable écrite du responsable du traitement. Le sous-traitant s’engage à imposer à ses propres sous-traitants les mêmes obligations en matière de protection des données que celles stipulées dans le présent accord.
1.8 Droits de vérification
Si le client fait l’objet d’un audit ou d’une enquête de la part d’une autorité de contrôle en matière de protection des données, Dispo.work doit, lorsque cela est requis, répondre à toute demande d’information, et/ou accepter de soumettre ses locaux et ses opérations à des audits, y compris des inspections par le client et/ou l’autorité de contrôle en matière de protection des données, dans chaque cas dans le but de prouver sa conformité avec le présent Accord, à condition que : (v) le client garantisse que toutes les informations obtenues ou générées dans le cadre d’une demande d’information, d’un audit ou d’une inspection sont strictement confidentielles (sauf en cas de divulgation à une autorité de contrôle en matière de protection des données ou si la loi applicable l’exige)