Au sens de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du règlement général sur la protection des données EU 2016/679 (« RGPD »), le Client est responsable du traitement des données à caractère personnel induit par l’utilisation de AMI EI et des services associés (ci-après les « Services »).
A ce titre, le Client déclare avoir connaissance des obligations découlant du RGPD et avoir pris toutes les mesures nécessaires pour s’y conformer.

Dans le cadre de l’utilisation des Services et en cas de traitement de données à caractère personnel, Bertin IT agira exclusivement pour le compte du Client et sous ses instructions, en tant que sous-traitant au sens du RGPD. Le Client est informé que Bertin IT n’a pas le contrôle sur le contenu des traitements de données personnelles réalisés sur ou via les Services.

Préalablement à l’accès aux Services, le Client devra retourner à Bertin IT le formulaire « Description des traitements de données hébergées » dument complété. A réception, Bertin IT communiquera au Client les coordonnées de son Délégué à la Protection des Données ou de son correspondant à la protection des données.

Bertin IT met en œuvre des mesures organisationnelles et techniques appropriées pour que le traitement des données personnelles induit par l’utilisation des Services, réponde aux exigences du RGPD et garantisse la protection des droits des personnes concernées. Toutes mesures supplémentaire souhaité par le Client, fera l’objet d’une proposition technique et financière par Bertin IT.

L’hébergement des Services et en conséquence des données personnelles traitées, est assuré directement par Bertin IT et/ou par un sous-traitant ayant ses serveurs localisés en France. Ce sous-traitant est soumis aux mêmes obligations que Bertin IT pour la sous-traitance de données personnelles. Bertin IT pourra déplacer les serveurs, ou changer de prestataire d’hébergement à l’intérieur l’Espace Economique Européen (« EEE ») sur simple notification du Client. En dehors de l’EEE, un tel transfert ne pourra se faire qu’après acceptation écrite du Client.

A l’issue de la fourniture des Services, selon les instructions du Client, Bertin IT procèdera ou fera procéder à :

  • La suppression de toutes les données à caractère personnel issues de la réalisation des Services présentes dans ses serveurs,
  • Ou à leur retour au Client,
  • et à la destruction des copies existantes de ces données sauf à ce que les règlementations applicables n’exigent leur conservation.

Bertin IT en sa qualité de sous-traitant de données personnelles met à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect par ce dernier de ses obligations RGPD lorsque cette assistance est nécessaire et se rapporte aux traitements opérés par l’utilisation du Service.

Le Prestataire notifiera au Client dans les meilleurs délais toute réclamation d’une personne concernée, ou d’une autorité de contrôle relative aux traitements de données à caractère personnel issues des Services.