DOUBLE 2 est très attachée à la question de la gestion des Données personnelles qui peuvent être traitées par elle pour le compte de ses clients et ce dans le cadre de la règlementation applicable à savoir le Règlement (LIE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la loin° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dans leur dernier version en vigueur.

leur dernier version en vigueu

leur dernier version en vigueu

Les présentes conditions ont vocation à déterminer les lignes directrices qui encadrent le traitement des Données personnelles par DOUBLE 2 dans le cadre des missions qui lui sont confiées par ses clients.

Données personnelles ou Données : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "Personne concernée") de façon directe ou indirecte, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Responsable de traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement.
Sous-traitant : La personne physique ou morale, qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : La personne physique ou morale qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le soustraitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous- traitant, sont autorisées à traiter les données à caractère personnel.
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée par le traitement de données personnelles accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement

La présente politique de protection des données personnelles s'applique à l'ensemble des données personnelles traitées par DOUBLE 2 pour le compte de ses clients. Le client de DOUBLE 2 en tant que donneur d'ordre est qualifié de Responsable de traitement au sens de la règlementation et DOUBLE 2 de Sous-traitant. Il peut s'agir des données concernant les clients ou prospects des clients de DOUBLE 2 consommateur ou professionnels.

Nous sommes susceptibles de collecter des données telles que : prénom et nom de famille; adresse de courrier électronique; sexe; numéro de téléphone; adresse postale; âge/date de naissance; suivie d'une relation; données de facturation; prospection; données de connexion...

Les Données Personnelles sont traitées en suivant les principes de licéité, loyauté, transparence, proportionnalité.
Les Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et traitées de façon adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont utilisée.

La base légale de traitement des Données personnelles est prioritairement le consentement des Personnes Concernées, mais également selon les finalités du traitement en cause : l'intérêt légitime du Responsable de traitement ou
l'exécution d'un contrat. Les Données Personnelles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Lorsque des Données Personnelles relatives à une Personne concernée sont collectées auprès de cette personne ou auprès d'un tiers, il est fourni à la Personne concernée notamment les informations suivantes :
- L’identité du responsable du traitement
- Le cas échéant les coordonnées du délégué à la protection des données nommé par le responsable du traitement,
- Les finalités et la base légale du traitement envisagé,
- Les données à caractère personnel concernées,
- Les destinataires des données concernées,
- L’éventuel transfert des données en dehors de l'Union Européenne,
- La durée de conservation des données personnelles,
- Les droits des Personnes concernées,
- Le droit d'introduire une réclamation auprès de la CNIL,
- Le cas échant, la source des données personnelles qui ont été collectées,
- L’existence d'un mécanisme éventuel de profilage.

Dans la mesure du possible et sous réserve d'autres obligations légales ou contractuelles, ces informations seront communiquées au moment de la collecte ou au moment de la première communication avec la Personne concernée.

Les Personnes concernées pourront faire valoir leur droit de demander l'accès aux Données, la rectification ou l'effacement des Données, la portabilité des Données à un Tiers, la limitation du traitement ainsi que de s'opposer au Traitement.
Toute demande doit être claire, précise et justifiée et accompagnée d'une copie d'une pièce d'identité et réalisée conformément au cadre légal applicable.
Les Personnes concernées pourront introduire une réclamation auprès de la CNIL 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél: 01 53 73 22 22/Fax: 01 53 73 22 00
Ou à l'adresse www.cnil.fr/fr/plaintes ou www.cnil.fr

La Personne concernée est informée qu'en cas d'opposition au Traitement ou si elle transmet des Données erronées ou fantaisistes, les services liés à la collecte des Données ne pourront pas être rendus, le Responsable du traitement ne pouvant en aucun cas engager sa responsabilité à ce titre.
Par ailleurs la collecte de certaines Données peut être imposée pour une raison réglementaire ou contractuelle. La personne concernée est ainsi tenue de fournir les Données Personnelles sollicitées.

Les Données collectées seront traitées par les salariés de DOUBLE 2 qui sont habilités en fonction de leur poste à avoir accès et à traiter lesdites Données.
Dans certains cas, les Données collectées pourront être traitées par des soustraitants ou partenaires de DOUBLE 2 uniquement dans la limite nécessaire à l'accomplissement des tâches qui leurs sont confiées.

DOUBLE 2 exige de manière stricte de ses sous-traitants ou partenaires traitent les Données personnelles uniquement pour gérer les services qui sont à leur charge. DOUBLE 2 demande également à ces prestataires ou partenaires de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d'accorder une attention particulière à la confidentialité et la sécurité de ces données.
Les données pourront être communiquées par DOUBLE 2 à l'administration, aux juridictions, aux services de l'Etat dans le respect des dispositions légales et règlementaires.

Les Données personnelles sont stockées soit sur les serveurs de DOUBLE 2 soit dans celles de nos prestataires de services mais exclusivement sur le territoire de l'Union Européenne.

DOUBLE 2 s'engage à informer le Client des lieux de localisation de traitements de Données Personnelles de quelque nature qu'ils soient (hébergement, back up, maintenance, administration, supervision, helpdesk etc...)

DOUBLE 2 s'engage à respecter les obligations suivantes et à les faire respecter par son personnel et/ou par ses propres sous-traitants :
• Prendre toutes les mesures de sécurité et de confidentialité répondant aux standards de sécurité que l'on peut raisonnablement attendre eu égard à l'état de la technique et des réglementations applicables, notamment matérielles, logicielles et logiques, nécessaires pour :
o Assurer la conservation et l'intégrité des Données Personnelles ainsi que la sécurité et la protection des Données contre une destruction fortuite ou illicite, une perte accidentelle, une altération, une divulgation ou un accès non autorisé pendant la durée du Contrat (par exemple protéger l'accès aux ordinateurs, serveurs, bases de données, utiliser les antivirus les plus performants du marché, les plus récents et complets conformément aux règles de l'art, effectuer régulièrement des sauvegardes à minima de façon quotidienne sur des supports amovibles et sensibiliser son personnel et ses sous-traitants aux mesures de sécurité),
o Empêcher toute intrusion de tiers non autorisée ou toute utilisation détournée ou frauduleuse des Données Personnelles ainsi que toute faille de sécurité.
Ces moyens pourront être amenés à évoluer en fonction de l'avancée des technologies ou pour répondre aux nouveaux besoins de nos clients.
• ne rendre accessibles et consultables les Données Personnelles qu'aux seuls personnels dûment habilités et autorisés en raison de leurs fonctions et qualité, dans la stricte limite de ce qui leur est nécessaire à l'accomplissement de leurs fonctions;
Pour éviter toute altération, vol, détournement ou accès non autorisé, DOUBLE 2 mettra en place des codes d'accès et des mots de passe. Ceux-ci ne pourront être attribués qu'aux personnes désignées par DOUBLE 2 ou ses sous-traitants pour assurer la gestion et le traitement des Données personnelles. Elle sera nécessairement assortie d'une obligation de confidentialité.
En cas de départ de l'un de ses employés, les codes et mots de passe seront immédiatement modifiés et réattribués dans les conditions visées au présent article.

• Se conformer aux instructions raisonnables du Client en matière de sécurité et de confidentialité.
DOUBLE 2 s'engage notamment à mettre en œuvre les mesures de sécurité permettant :
• De garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• De rétablir la disponibilité des Données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
• La mise en place d'une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des Données personnelles
DOUBLE 2 s'engage à déployer tous les moyens techniques et humains pour rechercher les causes de ces défaillances et à prendre toutes les mesures adéquates pour limiter les dommages pouvant atteindre les données et faire cesser la faille de sécurité dans les plus brefs délais.

En cas de sous-traitance de tout ou partie de la collecte et/ou du traitement des Données personnelles, DOUBLE 2 s'assure que ce sous-traitant mette en place les garanties suffisantes de mise en œuvre technique et organisationnelle pour respecter les dispositions légales en vigueur afin de garantir la protection des droits des Personnes Concernées.
A ce titre, DOUBLE 2 s'engage à conclure avec son sous-traitant un contrat écrit et à mettre à sa charge toutes obligations nécessaire pour garantir un niveau de sécurité et de confidentialité au moins équivalent à celle de la présente annexe pour que soient respectées la confidentialité, la sécurité et l'intégrité des données, et pour que lesdites données ne puissent être ni cédées ou louées à un tiers à titre gratuit ou non, ni utilisées à d'autres fins que celles définies aux présentes et se porte-fort du respect par ledit sous-traitant de ses obligations.

DOUBLE 2 s'engage à mettre en œuvre des procédures de gestion des incidents et reporter les incidents majeurs notamment ceux concernant des accès non autorisés et qui peuvent affecter de manière substantielle les Données Personnelles accessibles ou communiquées dans le cadre du présent Contrat ou de tout manquement à la réglementation applicable en matière de protection des données personnelles ou toute suspicion d'un tel manquement.
Si DOUBLE 2 a connaissance ou suspecte la survenance d'un des manquements visés ci- dessus, il s'engage à notifier au Client dans les meilleurs délais après en avoir pris connaissance ; la nature et l'étendue des manquements et d'assister le Responsable du traitement sans frais dans la mise en œuvre de toute action permettant d'y remédier ou d'y faire face.

DOUBLE 2 s'engage par ailleurs à une obligation d'information, de conseil et de mise en garde envers le Client notamment en cas de de failles de sécurité ou de destructions des données.
DOUBLE 2 apportera toute son aide et fournira tout document ou information dans le cadre de la notification de la violation aux autorités compétentes et, le cas échéant, aux Personnes concernées et ce conformément à la réglementation en vigueur.

Dans le cas où une autorité de contrôle ou une autoritéjudiciaire demanderait (ciaprès" les Autorités")à DOUBLE 2 de divulguer desinformations sur les Données Personnelles, DOUBLE 2 devra immédiatement informer le Client et communiquer aux Autorités les coordonnées du Client. DOUBLE 2 apportera sa pleine collaboration et assistance en cas de contrôle ou de demande des Autorités.

DOUBLE 2 s'engage à détruire et/ou restituer, à tout moment et sur simple demande de la part du Client, tout ou parties des Données Personnelles et ce quel que soit le support ou l'environnement technique sur lesquels les Données Personnelles sont localisées (notamment d'exploitation, de test et/ou de stockage...). Il est entendu que lesdites Données Personnelles ainsi rétrocédées devront:
o Etre exhaustives, complètes et intègres, (pour les Données Personnelles ayant fait l'objet d'une anonymisation par DOUBLE 2, la clef d'anonymisation devra être également remise au Client},
o Etre remises au Client dans les meilleurs délais sous un format lisible et exploitable et ce conformément aux règles de l'art,
o Etre détruite de façon définitive de l'ensemble des serveurs, des sauvegardes et des bases données de DOUBLE 2 et/ ou de ses éventuels sous-traitants et ce après confirmation par écrit de la part du Client de la réception définitive des
Données Personnelles comme étant lisibles et exploitables.

Au terme du Contrat ou en cas de rupture, quelle qu'en soit la cause, DOUBLE 2 s'engage à restituer les Données Personnelles et à les détruire dans les conditions mentionnées ci- dessus.


Version Sept 2020