OBLIGATION DU CIENT EN MATIERES DE DONNEES PERSONNELLES
Données personnelles
Dans le cadre de son activité, le Prestataire peut être amenée à collecter des données personnelles, notamment celles de ses interlocuteurs auprès du Client, ainsi qu’auprès des salariés de celui-ci.
TRAVELING est ainsi amenée à collecter d’une part,
- les noms, prénoms, et coordonnées professionnelles des interlocuteurs avec lesquels elle est amenée à travailler ; mais également
- les données liées à la gestion des frais professionnels des salariés du Client, telles que leurs frais de déplacement, de restauration, les moyens de paiement utilisés pour régler les frais, et toute information de quelque nature qu’elle soit, nécessaire à la gestion et au remboursement des frais.
Le traitement de ces données est nécessaire à la fourniture des services mentionnés aux présentes. Le Client est également informé que le Prestataire se réserve le droit de transférer les données collectées notamment afin de permettre le traitement des demandes de support.
Les données sont conservées tant que le Contrat est en vigueur ainsi que pendant un délai de trois mois à compter de sa date de cessation.
Les données sont ensuite archivées et restituables exclusivement dans le cadre d’un contentieux, pendant la durée de la prescription légale.
Si le Client a souscrit à ce service, les données peuvent également faire l’objet d’un archivage électronique auprès d’un tiers de confiance.
Chaque personne physique, représentant ou salarié du Client dispose d’un droit d'accès, de modification, de rectification, d’effacement et, le cas échéant, de portabilité des données personnelles le concernant, conformément aux dispositions de la loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version en vigueur à la date des présentes, et conformément au Règlement Général sur la Protection des Données (RGPD).
En cas de difficulté en lien avec la gestion de ses données personnelles, la personne concernée a le droit d’introduire une réclamation auprès de la CNIL ou auprès de toute autorité de contrôle compétente.
Lorsque le Prestataire agit en qualité de Responsable de Traitement, le droit d’accès, de modification, de rectification et d’effacement prévu au paragraphe précédent, s’exerce auprès du service client à l’adresse email suivante : privacy@traveling.io
Lorsque la demande d’accès, de modification, de rectification ou d’effacement est adressée au Prestataire en sa qualité de sous-traitant des données collectées par le Client, le Prestataire applique les modalités prévues par le Client, sous réserve de leur conformité à la règlementation applicable et de leur communication préalable au Prestataire.
Le Client reconnaît expressément – au nom de ses représentants et salariés - que dès lors qu’il a partagé un contenu vers une application ou un serveur tiers, le Prestataire n’est plus responsable de l’exécution du droit à l’effacement sur ces applications tiers. La personne concernée devra s’adresser aux éditeurs des applications via lesquelles elle a partagé le contenu pour exercer son droit à l’effacement.
Le Prestataire s’engage à informer le Client dans les meilleurs délais dans l’hypothèse où elle serait informée de l’existence d’une violation des données personnelles communiquées par le Client, dès lors que cette violation serait susceptible d’avoir des conséquences sur la vie privée ou la liberté des salariés ou des représentants du Client.
Des cookies peuvent s'installer automatiquement sur le logiciel de navigation lors de l’accès à l’application ou au site web du Prestataire. Un cookie est un élément qui ne permet pas d'identifier le visiteur mais sert à enregistrer des informations relatives à sa navigation. Le paramétrage du navigateur permet éventuellement de refuser les cookies selon la procédure décrite dans l’onglet « Option Internet » du navigateur. La suppression des cookies est cependant susceptible de remettre en cause la qualité des services fournis.
De son côté, le Client confirme expressément au Prestataire que l’ensemble des données personnelles dont il lui confie le traitement, en vue d’effectuer au nom et pour son compte, la gestion des notes de frais de ses salariés, a été collecté en conformité avec la règlementation applicable à la date de leur collecte. A ce titre, le Client fournira à la demande du Prestataire toute information utile dans les meilleurs délais, permettant de démontrer le respect de la règlementation et attestant du consentement des salariés à la collecte de leurs données.
A ce titre, le Client garantit le Prestataire contre tout recours, plainte ou réclamation émanant d’une personne physique dont les données personnelles seraient reproduites et hébergées via le Service applicatif.
EXPLOITATIONS DES DONNEES
Le Client assure la responsabilité éditoriale éventuelle de l’utilisation des Services applicatifs.
Le Client est seul responsable de la qualité, de la licéité, de la pertinence des données et contenus qu’il transmet aux fins d’utilisation des Services applicatifs. Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant d’utiliser les données et contenus. En conséquence le Prestataire dégage toute responsabilité en cas de non-conformité des données et/ou des contenus aux lois et règlements, à l’ordre public ou encore aux besoins du Client.
Le Client garantit le Prestataire à première demande contre tout préjudice qui résulterait de sa mise en cause par un tiers pour une violation de cette garantie.
Plus généralement, le Client est seul responsable des contenus et messages diffusés et/ou téléchargés via les Services applicatifs. Le Client demeure le seul propriétaire des données constituant le contenu des Solutions.
SECURITE DES DONNEES
Sous réserve de l’Article « Responsabilité », le Prestataire s’engage à préserver l’intégrité et la confidentialité des données contenues dans les Solutions. Le Prestataire mettra en place les mesures techniques et organisationnelles de nature à empêcher tout accès ou utilisations fraudeuses des données et à prévenir toutes pertes, altérations et destructions des données.
En cas d’atteinte avérée à la sécurité des données dont il assure la sous-traitance, il informera le Client responsable de traitement dans les meilleurs délais afin de permettre à celui-ci d’exécuter son obligation de notification aux personnes concernées et à la CNIL.