Legal notice and GDPR Le Carré de lumière.

Version du 13 Novembre 2018

 

1. Droit à l’image.

LE CARRÉ DE LUMIÈRE stocke pour une durée d’environ un an les photographies réalisées lors de ses prestations. Ces photographies sont stockées sur des serveurs sécurisés et protégées par mot de passe.

Lors de chaque prestation, une galerie spécifique est créée. Sauf instruction contraire de l’organisateur de l’événement, le mot de passe associé est communiqué à l’ensemble des convives présents lors de cette prestation. Chaque convive présent a donc accès à l’ensemble des photographies prises lors de cet événement.

LE CARRÉ DE LUMIÈRE dégage toute responsabilité sur l’utilisation ultérieure qui pourrait être faite des photographies par les convives dans la mesure où :

  • Chaque convive est informé de cette accessibilité des photographies avant de se prendre en photo.
  • Les convives se prennent eux-mêmes en photo
  • Chaque sujet photographié peut demander à LE CARRÉ DE LUMIÈRE, à n’importe quel moment et par n’importe quel moyen de son choix la suppression de photographies sur lesquelles il apparaît. Ces photographies seront alors supprimées dans les plus brefs délais.

2. Fournisseurs de service

Pour la réalisation de ses activités, Le Carré de lumière a recours à deux fournisseurs de service susceptibles de stocker des informations relatives aux clients. Il s’agit de Photodeck d’une part et Axonaut d’autre part. Le Carré de lumière, ainsi que ces deux fournisseurs de service respectent la règlementation applicable en matière de protection des données, y compris le Règlement Général sur la Protection des Données, à compter de sa date d’application dans l’Union européenne.

3. Obligations de LE CARRÉ DE LUMIÈRE

LE CARRÉ DE LUMIÈRE s’engage à :

  1. a) traiter les Données à caractère personnel téléchargées, stockées et utilisées par le Client dans le cadre des services uniquement dans la mesure nécessaire à la fourniture des services,
  2. b) ne pas accéder à ou utiliser des Données à caractère personnel à d’autres fins que celles nécessaires à l’exécution des services,
  3. c) mettre en place les mesures techniques et organisationnelles, afin d’assurer la sécurité des Données à caractère personnel dans le cadre du service,
  4. d) s’assurer que les employés de LE CARRÉ DE LUMIÈRE autorisés à traiter les Données à caractère personnel sont soumis à une obligation de confidentialité et reçoivent une formation appropriée concernant la protection des Données à caractère personnel,
  5. e) informer le Client si, à son avis et compte tenu des informations dont il dispose, une des instructions du Client enfreint les dispositions du RGPD ou d’autres dispositions de l’Union européenne ou d’un État membre de l’Union européenne en matière de protection des données personnelles,
  6. f) dans le cas de demandes reçues d’une autorité compétente et relatives aux Données à caractère personnel traitées en vertu du Contrat, à informer le Client (à moins que les lois applicables ou l’injonction d’une autorité compétente ne l’interdisent), et à limiter la communication des données à ce que l’autorité a expressément demandé.

Sur demande écrite du Client, LE CARRÉ DE LUMIÈRE fournit au Client une assistance raisonnable dans la réalisation d’analyses d’impact relatives à la protection des données et la consultation de l’autorité de contrôle compétente, dans la mesure où le Client est tenu de le faire en vertu de la loi applicable en matière de protection des données, et si une telle assistance est nécessaire et se rapporte aux traitements de Données à caractère personnel opérés par LE CARRÉ DE LUMIÈRE en vertu du Contrat. Cette assistance consiste à assurer la transparence des mesures de sécurité mises en œuvre par LE CARRÉ DE LUMIÈRE pour ses Services.

LE CARRÉ DE LUMIÈRE s’engage à mettre en place les mesures de sécurité techniques et organisationnelles suivantes :

(a) des mesures de sécurité physique destinées à empêcher les personnes non autorisées d’accéder à l’infrastructure dans laquelle les données du client sont stockées,

  1. b) des contrôles d’identité et d’accès au moyen d’un système d’authentification et d’une politique en matière de mots de passe,
  2. c) un système qui isole physiquement et/ou de façon logique les clients les uns des autres,
  3. d) des processus d’authentification des utilisateurs et des administrateurs, ainsi que des mesures visant à protéger l’accès aux fonctions d’administration,
  4. e) un système de gestion de l’accès pour les opérations de soutien et d’entretien qui fonctionne selon les principes du moindre privilège et du besoin de savoir ; et
  5. f) des processus et des mesures de suivi des actions effectuées sur son système d’information.

4. Atteintes à la protection des Données à caractère personnel

Si LE CARRÉ DE LUMIÈRE a connaissance d’un incident affectant les Données à caractère personnel du Responsable du traitement (accès non autorisé, perte, divulgation ou altération de données), LE CARRÉ DE LUMIÈRE en informe le Client dans les meilleurs délais.

La notification doit (i) décrire la nature de l’incident, (ii) décrire les conséquences probables de l’incident, (iii) décrire les mesures prises ou proposées par LE CARRÉ DE LUMIÈRE en réponse à l’incident et (iv) préciser qui est l’interlocuteur chez LE CARRÉ DE LUMIÈRE.

5. Localisation et transfert des Données à caractère personnel

Les Données à caractère personnel stockées par LE CARRÉ DE LUMIÈRE ou ses fournisseurs de services sont physiquement stockées en France.

6. Droit des personnes concernées

Le Responsable du traitement est pleinement responsable de l’information des personnes concernées concernant leurs droits et du respect de ces droits, y compris les droits d’accès, de rectification, d’effacement, de limitation ou de portabilité.

LE CARRÉ DE LUMIÈRE fournit la coopération et l’assistance, dans la mesure où cela est raisonnablement nécessaire, pour répondre aux demandes des personnes concernées. Cette coopération et cette assistance raisonnable peuvent consister à (a) communiquer au Client toute demande reçue directement de la personne concernée et (b) permettre au Responsable du traitement de concevoir et de déployer les mesures techniques et organisationnelles nécessaires pour répondre aux demandes des personnes concernées. Le Responsable du traitement est seul responsable des réponses à ces demandes.

Le Client reconnaît et convient que, dans l’éventualité où une telle coopération et assistance nécessiterait des ressources importantes de la part de LE CARRÉ DE LUMIÈRE, cela pourra être facturé au Client à condition de le lui notifier et d’obtenir son accord au préalable.

7. Suppression et restitution des Données à caractère personnel

Sur demande du Client, LE CARRÉ DE LUMIÈRE s’engage à supprimer toutes les données relatives à ce Client, sauf si une demande émise par une autorité légale ou judiciaire compétente, ou la loi applicable de l’Union européenne ou  membre de l’Union européenne, en exigent autrement.

8. Responsabilité

LE CARRÉ DE LUMIÈRE ne peut être tenu responsable que des dommages causés par un traitement pour lequel (i) il n’a pas respecté les obligations prévues par le RGPD qui incombent spécifiquement aux sous-traitants ou pour lequel (ii) il a agi en-dehors des instructions licites du Client ou contrairement à celles-ci. Dans de tels cas, la disposition du Contrat relative à la Responsabilité s’applique.

Lorsque LE CARRÉ DE LUMIÈRE et le Client sont impliqués dans un traitement dans le cadre du présent Contrat qui a causé un dommage à une personne concernée, le Client prend en charge, dans un premier temps, l’intégralité de la réparation effective (ou toute autre compensation) due à la personne concernée et, dans un second temps, réclame à LE CARRÉ DE LUMIÈRE la part de la réparation correspondant à la part de responsabilité de LE CARRÉ DE LUMIÈRE dans le dommage, étant précisé que les clauses limitatives de responsabilité prévues par le Contrat demeurent applicables.

9. Audits

LE CARRÉ DE LUMIÈRE met à la disposition du Client toutes les informations nécessaires pour (a) démontrer la conformité aux exigences du RGPD et (b) mener des audits.

Ces informations sont disponibles sur demande auprès de LE CARRÉ DE LUMIÈRE.

Si un Service est certifié, qu’il respecte un code de conduite ou fait l’objet de procédures de contrôles spécifiques, LE CARRÉ DE LUMIÈRE met à disposition, sur demande écrite du Client, les certificats et rapports des contrôles correspondants.

Si les informations, les rapports et les certificats susmentionnés s’avèrent insuffisants pour permettre au Client de démontrer que les obligations prévues par le RGPD sont remplies, LE CARRÉ DE LUMIÈRE et le Client se réunissent alors pour convenir des conditions opérationnelles, sécuritaires et financières d’une inspection technique sur site. En toutes hypothèses, les conditions de cette inspection ne doivent pas affecter la sécurité des autres clients de LE CARRÉ DE LUMIÈRE.

L’inspection sur site susmentionnée, ainsi que la communication des certificats et des rapports de contrôles peuvent donner lieu à une facturation supplémentaire raisonnable.

Nonobstant ce qui précède, le Client est autorisé à répondre aux demandes de l’autorité de contrôle compétente à condition que toute divulgation d’informations soit strictement limitée à ce qui est demandé par ladite autorité. Dans un tel cas, et à moins que la loi applicable ne l’interdise, le Client doit d’abord consulter LE CARRÉ DE LUMIÈRE au sujet de toute divulgation requise.