Engagement de confidentialité Apple – apps Iphone Wiuz

1. Chacune des Parties s’engage, pour ce qui la concerne et selon son rôle au regard des traitements mis en œuvre, à respecter les dispositions légales et réglementaires applicables relatives à la protection des données à caractère personnel, (ci-après les « Données Personnelles ») et notamment :

  • la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;
  • toute législation française adoptée pendant la durée du présent accord, modifiant, remplaçant ou complétant la loi n° 78-17 précitée ;
  • à compter du 25 mai 2018 : le Règlement (UE) n° 2016/679 dit « Règlement Général sur la Protection des Données » ainsi que le futur Règlement dit « E-Privacy » ;

En outre, chacune des Parties pourra être amenée à se conformer, le cas échéant, à des codes de bonnes pratiques des professionnels, ainsi qu’à des codes de conduite approuvés et des certifications.

2. Dans le cadre de ses obligations notamment d’assistance et de maintenance, WIUZ pourra, à la demande et sur instructions documentées du Client, assurer des opérations de traitement de Données Personnelles conformément aux textes ci-dessus, le Client étant alors le donneur d’ordre et à ce titre tenu au respect de l’ensemble des obligations mises à sa charge en cette qualité par les textes visés à l’article 11.1.

En pareille situation, WIUZ s’engage à :

  • traiter les Données Personnelles dans le cadre des Prestations ou sur instruction documentée du Client, en particulier le cas échéant en ce qui concerne les transferts de Données Personnelles hors du territoire de l’Espace Economique Européen ;
  • veiller à ce que les membres de son personnel ainsi que tout autre tiers autorisé à traiter les Données Personnelles s’engagent à en respecter la confidentialité ;
  • mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité des Données Personnelles, en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du niveau de risque pour les droits et libertés des personnes concernées ;
  • aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits prévus par la législation applicable, notamment en assurant le traitement des demandes ou leur transmission à au Client ou à tout tiers choisi ou approuvé par le Client ;
  • fournir ses efforts raisonnables afin d’aider le Client dans la réalisation d’analyses d’impact relatives à la protection des données, sous réserve des informations à sa disposition ;
  • communiquer au Client, dans les meilleurs délais, toute information relative à une violation de Données Personnelles dont il a connaissance, et fournir ses meilleurs efforts aux fins d’aider le Client à remplir ses propres obligations de notification, sous réserve des informations à sa disposition ;
  • détruire toute copie éventuelle des Données Utilisateurs/Client en fin d’opérations d’assistance ou de maintenance.

3. Il est rappelé que WIUZ pourra sous-traiter ses prestations à tout prestataire de son choix étant entendu d’une part que le Client s’engage à obtenir toute autorisation écrite nécessaire des Utilisateurs et d’autre part que WIUZ s’engage ce que le sous-traitant retenu respecte les engagements pris par WIUZ auprès du Client au titre du présent Contrat et notamment ceux pris au titre du présent article.