contrat de sous-traitance de traitement des données

Traitement de la commande

conformément à l'article 28, paragraphe 3, du règlement général sur la protection des données
(RGPD)

Convention

entre
l'entreprise cliente

– ci-après dénommée « donneur d'ordre » –

TEXA Deutschland GmbH,

In den Mühlwiesen 5

74182 Obersulm

Deutschland

– ci-après dénommée « le mandataire » –

– ci-après dénommées collectivement « les parties » –

1. Objet et durée de la commande

a) Objet de la commande

Le donneur d'ordre a reçu du mandataire le logiciel IDC5 dans le cadre d'un contrat distinct (ci-après dénommé « contrat principal » ou « accord de prestations ») et souhaite bénéficier de services de télémaintenance de la part du mandataire.

La grande majorité des services de télémaintenance fournis par le mandataire seront possibles sans traitement des données à caractère personnel de tiers. Il n'est toutefois pas exclu que certains travaux individuels permettent de prendre connaissance de données à caractère personnel ou que des données à caractère personnel puissent être connues d'une autre manière, même si elles sont éventuellement pseudonymisées.

Dans le cadre de l'exécution de la télémaintenance, le mandataire peut donc être amené à traiter des données à caractère personnel pour le donneur d'ordre au sens de l’article 4 n° 2 et de l’article 28 du RGPD. Cela se fait sur la base du présent contrat relatif au traitement des données à caractère personnel, qui est effectué par ordre.

b) Durée de la commande

La durée de cette commande (durée de validité) correspond à la durée du contrat principal et, en cas de plusieurs contrats principaux, au contrat principal le plus long ou le plus récent. La résiliation ou toute autre forme de cessation du dernier contrat principal entraînera automatiquement la résiliation ou la cessation du présent accord.

S'il n'existe pas de contrat principal en tant que relation d'obligation permanente ou si son existence ou sa durée de validité n'est pas claire, la présente relation de commande court jusqu'à la fin du mois suivant la conclusion de cette relation de commande et peut ensuite être résiliée à tout moment par chacune des parties, par écrit ou sous forme de texte, sans respecter de délai de préavis.

Le droit de résilier le présent accord sans préavis pour motif grave n'est pas affecté pour les deux parties.

2. Concrétisation du contenu de la commande, responsabilité

L'étendue, la nature et la finalité du traitement des données à caractère personnel, le type de données et le cercle des personnes concernées sont décrits à l'annexe 1.

La fourniture du traitement de données convenu par contrat a lieu, sous réserve des dispositions du n°6, exclusivement dans un État membre de l'Union européenne ou dans un autre État partie à l'accord sur l'Espace économique européen. Toute délocalisation dans un pays tiers requiert l'accord préalable du donneur d'ordre et ne peut avoir lieu que si les conditions particulières des articles 44 et suivants du RGPD sont remplies.

Dans le cadre de ce contrat, le donneur d'ordre est notamment responsable de la légalité de la transmission des données au mandataire ainsi que du traitement des données en tant que tel, c'est-à-dire de la question de savoir si certaines données peuvent être traitées de manière légale.

3. Mesures techniques et organisationnelles

a) Le mandataire doit documenter la mise en œuvre des mesures techniques et organisationnelles exposées et nécessaires avant l'attribution de la commande avant le début du traitement, notamment en ce qui concerne l'exécution concrète de la commande, et les remettre au donneur d'ordre pour vérification. En cas d'acceptation par le donneur d'ordre, les mesures documentées deviennent la base du contrat. Si le contrôle/l'audit du donneur d'ordre révèle un besoin d'adaptation, celui-ci doit être mis en œuvre de manière consensuelle.

b) Le mandataire doit assurer la sécurité conformément à l' article 28, paragraphe 3, point c), et à l'article 32 du RGPD, en particulier en relation avec l'article 5, paragraphe 1 et paragraphe 2 du RGPD. Globalement, les mesures à prendre sont des mesures de sécurité des données et de garantie d'un niveau de protection adapté au risque en termes de confidentialité, d'intégrité, de disponibilité et de chargeabilité des systèmes. Il convient de tenir compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée et des finalités du traitement, ainsi que des différents degrés de probabilité d'occurrence et de la gravité des risques pour les droits et libertés des personnes physiques au sens de l'article 32, paragraphe 1, du RGPD (pour plus de détails, voir l'annexe 2).

c) Les mesures techniques et organisationnelles sont soumises au progrès technique et au développement. Dans ce contexte, le mandataire est autorisé à mettre en œuvre des mesures alternatives adéquates. Ce faisant, le niveau de sécurité des mesures définies ne doit pas être inférieur. Les modifications importantes doivent être documentées.

4. Rectification, limitation et suppression des données

Le mandataire ne peut pas corriger, supprimer ou limiter le traitement des données traitées dans le cadre de la commande de sa propre initiative, mais uniquement sur instruction documentée du donneur d'ordre. Si une personne concernée s'adresse directement au mandataire à ce sujet, le mandataire transmettra immédiatement cette demande au donneur d'ordre.

Dans la mesure où cela fait partie de l'étendue des prestations, le concept de suppression, le droit à l'oubli, la rectification, la portabilité des données et l'information doivent être assurés directement par le mandataire, conformément aux instructions documentées du donneur d'ordre

5. Contrôles et autres obligations du mandataire

En plus du respect des dispositions de la présente commande, le mandataire a des obligations légales conformément aux articles 28 à 33 du RGPD ; dans cette mesure, il garantit notamment le respect des directives suivantes :

a) Si le mandataire est tenu de désigner un délégué à la protection des données conformément à l'article 37 du RGPD, celui-ci doit exercer ses activités conformément aux articles 38 et 39 du RGPD. Le délégué à la protection des données ou l’interlocuteur pour la protection des données est indiqué à l'annexe 1. Tout changement de délégué à la protection des données ou d'interlocuteur est immédiatement communiqué au donneur d'ordre.

b) Pour préserver la confidentialité conformément à l'art. 28, paragraphe 3, phrase 2, point b, à l’art. 29 et à l’art. 32, paragraphe 4 du RGPD : Le mandataire ne fait appel, pour l'exécution des travaux, qu'à des employés qui sont tenus à la confidentialité et qui ont été préalablement familiarisés avec les dispositions relatives à la protection des données qui les concernent. Le mandataire et toute personne placée sous l'autorité du mandataire et ayant accès à des données à caractère personnel ne peuvent traiter ces données que conformément aux instructions du donneur d'ordre, y compris aux pouvoirs qui leur sont octroyés par le présent contrat, à moins qu'ils ne soient tenus de les traiter en vertu de la loi.

c) La mise en œuvre et le respect de toutes les mesures techniques et organisationnelles nécessaires à cette commande conformément à l'art. 28 paragraphe 3, S 2, point c et à l’art. 32 du RGPD (détails à cet égard à l'annexe 2).

d) Le donneur d'ordre et le mandataire coopèrent, sur demande, avec l'autorité de contrôle dans l'accomplissement de leurs tâches.

e) l'information immédiate du donneur d'ordre sur les actes de contrôle et les mesures prises par l'autorité de contrôle, dans la mesure où ils se rapportent à la présente commande. Il en va de même dans la mesure où une autorité compétente enquête, dans le cadre d'une procédure d'infraction ou d'une procédure pénale, sur le traitement de données à caractère personnel effectué par le mandataire dans le cadre du traitement de la commande.

f) Dans la mesure où le donneur d'ordre est lui-même soumis à un contrôle de l'autorité de contrôle, à une procédure d'infraction ou à une procédure pénale, à l'action en responsabilité d'une personne concernée ou d'un tiers ou à toute autre action en relation avec le traitement de la commande chez le mandataire, le mandataire doit l'assister de son mieux.

g) Le mandataire contrôle régulièrement les processus internes ainsi que les mesures techniques et organisationnelles afin de garantir que le traitement dans son domaine de responsabilité est effectué conformément aux exigences de la législation applicable en matière de protection des données et que la protection des droits de la personne concernée est assurée.

h) Preuve des mesures techniques et organisationnelles prises à l'égard du donneur d'ordre dans le cadre de ses pouvoirs de contrôle conformément au point 7 du présent contrat.

6. Relations de sous-traitance

Pour la réalisation de la télémaintenance, le mandataire utilise le produit « TeamViewer » de TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Allemagne, (ci-après dénommé « TeamViewer »). Le recours à ce sous-traitant et à ses sous-traitants est explicitement autorisé par le donneur d'ordre. Une copie du contrat de sous-traitance avec TeamViewer est disponible à l'adresse suivante :https://www.teamviewer.com/de/eula/#dpa. Une liste des autres sous-traitants de TeamViewer peut être consultée à l'adresse suivante : https://www.teamviewer.com/de/dpa-annex/#annex-3, où seules les sections « TeamViewer Core » et « TeamViewer Remote Management » font foi. Le donneur d'ordre accepte notamment que TeamViewer soit ainsi soumis au moins aux mêmes obligations suffisantes en matière de protection des données que celles prévues dans le présent contrat de sous-traitance. Cela s'applique en particulier aux mesures techniques et organisationnelles de TeamViewer, telles que définies ici : https://www.teamviewer.com/de/dpa-annex/#annex-2.

Le recours à d'autres sous-traitants conformément à l' art. 28 du RGPD requiert l'accord préalable du donneur d'ordre.

7. Droits de contrôle du donneur d'ordre

a) Le mandataire met à la disposition du donneur d'ordre toutes les informations nécessaires pour prouver le respect de ses obligations contractuelles et légales en tant que sous-traitant. Il autorise et permet au donneur d'ordre et aux contrôleurs mandatés par lui de procéder à des vérifications correspondantes – y compris des inspections – en règle générale dans le cadre des heures de bureau habituelles du sous-traitant (à l'exception des jours fériés au siège du mandataire : du lundi au vendredi entre 8h00 et 17h00) et apporte son soutien à ce sujet. Si l'auditeur engagé par le donneur d'ordre entretient une relation de concurrence avec le mandataire, ce dernier dispose d'un droit d'opposition qu'il ne peut toutefois exercer qu'immédiatement.

b) Si le donneur d'ordre charge un tiers d'effectuer l'inspection, le donneur d'ordre doit obliger le tiers au secret et à la confidentialité, à moins que le tiers ne soit soumis à une obligation de secret professionnel. Sur demande du mandataire, le donneur d'ordre doit immédiatement présenter l'accord d'engagement avec le tiers.

c) Le mandataire veille à ce que le donneur d'ordre puisse s'assurer du respect des obligations du mandataire conformément à l'article 28 du RGPD. Le mandataire s'engage à fournir au donneur d'ordre, à sa demande, les informations nécessaires et notamment à prouver la mise en œuvre des mesures techniques et organisationnelles.

d) Les facteurs permettant d'apporter la preuve des mesures visées au paragraphe précédent, qui ne concernent pas uniquement la commande concrète, peuvent notamment être les suivants :

le respect des règles de conduite approuvées conformément à l'article 40 du RGPD ;
la certification selon une procédure de certification approuvée conformément à l'article 42 du RGPD ;
des attestations, rapports ou extraits de rapports récents d'instances indépendantes (par ex:, commissaires aux comptes, audit, délégués à la protection des données, service de sécurité informatique, auditeurs chargés de la protection des données, auditeurs chargés de la qualité) ;
une certification appropriée par un audit de sécurité informatique ou de protection des données (par ex. selon BSI-Grundschutz).

e) La preuve des mesures doit être apportée en priorité par les justificatifs énumérés au paragraphe précédent.

8. Assistance du donneur d'ordre dans le respect des obligations légales en matière de protection des données, notification des infractions commises par le mandataire

a) Le mandataire aide le donneur d'ordre à respecter les obligations visées aux articles 32 à 36 du RGPD en matière de sécurité des données à caractère personnel, d'obligations de notification en cas de violation des données, d'analyses d'impact relative à la protection des données et de consultations préalables. En particulier, le mandataire s'engage à

assurer un niveau de protection adéquat en mettant en œuvre des mesures techniques et organisationnelles qui tiennent compte des circonstances et des finalités du traitement ainsi que de la probabilité et de la gravité prévues d'une éventuelle violation de la sécurité et qui permettent de détecter immédiatement tout événement de violation pertinent
signaler immédiatement au donneur d'ordre les dysfonctionnements, les infractions commises par le mandataire ou par les personnes qu'il emploie, ainsi que les violations des dispositions légales relatives à la protection des données ou des dispositions prises dans le cadre de la commande, de même que les soupçons de violations de la protection des données ou d'irrégularités dans le traitement des données personnelles
aider le donneur d'ordre dans le cadre de son obligation d'information vis-à-vis de la personne concernée et à lui fournir sans délai toutes les informations pertinentes dans ce contexte
assister le donneur d'ordre dans son analyse d'impact relative à la protection des données
assister le donneur d'ordre dans le cadre des consultations préalables avec l'autorité de contrôle

b) Ce soutien s'applique aussi et surtout aux éventuelles obligations de notification et d'information du donneur d'ordre en vertu des articles 33 et  34 du RGPD. Le mandataire s'engage, si nécessaire, à assister le donneur d'ordre de manière adéquate dans le cadre de ses obligations au titre des articles  33 et 34 du RGPD (article 28, paragraphe 3, phrase 2, point f du RGPD). Le mandataire ne peut procéder à des notifications au sens des articles 33 ou 34 du RGPD pour le donneur d'ordre qu'après avoir reçu des instructions préalables conformément au point 9 du présent contrat.

9. Pouvoir d'instruction du donneur d'ordre

a) L'utilisation des données se fait exclusivement dans le cadre des accords conclus et selon les instructions du donneur d'ordre. Le donneur d'ordre se réserve, dans le cadre de la description de la commande établie dans le présent accord, un droit d'instruction global sur la nature, l'étendue et la procédure du traitement des données, qu'il peut concrétiser par des instructions individuelles. En règle générale, le donneur d'ordre passe toutes les commandes, commandes partielles et instructions par écrit ou dans un format électronique documenté. Le donneur d'ordre confirmera immédiatement les instructions orales par écrit ou par e-mail (au moins sous forme de texte). Les instructions doivent être documentées à la fois par le donneur d'ordre et par le mandataire.

Les personnes habilitées à donner des instructions, les destinataires des instructions et les moyens de communication à utiliser pour les instructions sont définis à l'annexe 1.

En cas de changement ou d'empêchement de longue durée des interlocuteurs, le cocontractant doit être informé immédiatement et en principe par écrit ou par voie électronique des successeurs ou des représentants. Les instructions doivent être conservées pendant leur durée de validité et ensuite encore pendant trois années civiles complètes.

b) Le mandataire doit informer immédiatement le donneur d'ordre s'il estime qu'une instruction enfreint la législation sur la protection des données. Le mandataire est en droit de suspendre l'exécution des instructions correspondantes jusqu'à ce qu'elles soient confirmées ou modifiées par le donneur d'ordre.

10. Suppression des données et restitution des supports de données

a) Le mandataire ne traite les données que de la manière décrite dans le présent accord et uniquement aux fins qui y sont mentionnées. Aucune copie et aucun duplicata des données n'est effectué à l'insu du donneur d'ordre. En sont exclues les copies de sécurité, dans la mesure où elles sont nécessaires pour garantir un traitement correct des données, ainsi que les données nécessaires en vue de respecter les obligations légales de conservation.

b) Après l'achèvement des travaux convenus par contrat ou plus tôt à la demande du donneur d'ordre – au plus tard à la fin du présent accord – le mandataire doit remettre au client tous les documents en sa possession, les résultats du traitement et de l'utilisation ainsi que les fichiers de données qui sont en rapport avec la relation contractuelle ou, après accord préalable, les détruire conformément à la protection des données. Il en va de même pour le matériel de test et de rebut. Le protocole de la suppression doit être présenté sur demande.

c) Les documents qui servent à prouver que le traitement des données est conforme à la commande et à la réglementation doivent être conservés par le mandataire au-delà de la fin du contrat, conformément aux délais de conservation respectifs. Il peut les remettre au donneur d'ordre à sa décharge à la fin du contrat.

11. Obligations d'information, clause de forme écrite, choix du droit applicable

a) Si les données du donneur d'ordre chez le mandataire sont menacées par une saisie ou une confiscation, par une procédure d'insolvabilité ou de règlement judiciaire ou par d'autres événements ou mesures de tiers, le mandataire doit en informer immédiatement le donneur d'ordre. Le mandataire informera immédiatement toutes les personnes responsables dans ce contexte que la souveraineté et la propriété des données appartiennent exclusivement au donneur d'ordre en tant que « responsable du traitement » au sens du RGPD.

b) Toute modification ou tout complément apporté au présent accord et à tous ses éléments – y compris toute garantie donnée par le mandataire – doit faire l'objet d'un accord écrit, qui peut également se présenter sous un format électronique (forme de texte), et doit mentionner explicitement qu'il s'agit d'une modification ou d'un complément aux présentes conditions. Ceci vaut également pour la renonciation à cette exigence de forme.

c) La nullité de certaines parties du présent accord n'affecte pas la validité du reste de l'accord.

d) L'exception du droit de rétention au  sens de l'article 273 du Code civil allemand (BGB) est exclue en ce qui concerne les données traitées pour le donneur d'ordre et les supports de données correspondants.

e) Le droit allemand s'applique.

f) Le tribunal compétent pour tous les litiges découlant de ou en rapport avec le présent accord est Obersulm.

Annexe 1

Instructions, type de traitement, cercle des données concernées, interlocuteurs, sous-traitants

a) Personnes habilitées à donner des instructions, destinataires des instructions, moyens de communication pour les instructions

Les personnes habilitées à donner des instructions du donneur d'ordre sont :

chaque gérant ainsi que toute personne désignée par un gérant sous forme de texte ou d'écrit.

la personne qui a conclu le traitement de la commande (identifiée par ex. par un champ de nom).

Les destinataires des instructions chez le mandataire sont :

Mathias Krell, direction du centre d'appels TEXA +49 7134 9177 0 ainsi que le collaborateur du centre d'appels avec lequel le contrat a été conclu.

Canaux de communication à utiliser pour les instructions :

ou par courrier à notre adresse

b) Type de données

Les types/catégories de données suivants font l'objet du traitement des données à caractère personnel :

numéros de châssis
plaques d'immatriculation des véhicules
prénoms et noms de famille

c) Cercle des personnes concernées

Le cercle des personnes concernées par le traitement de leurs données à caractère personnel dans le cadre de cette commande est constitué des clients et des collaborateurs du donneur d'ordre:

Collaborateurs du donneur d'ordre
Clients du donneur d'ordre

d) Délégué à la protection des données / interlocuteur pour la protection des données

Chez le mandataire a été désigné comme délégué à la protection des données :

Monsieur Gianluca Bidogia TEXA S.p.A. et joignable par e-mail :

e) Sous-traitant

Voir à ce sujet les informations figurant au n°6 du contrat de traitement des données.

Annexe 2

Mesures techniques et organisationnelles
générales conformément à l'art. 28, paragraphe 3, phrase 2, point c, et à l’art. 32 du RGPD

1. Confidentialité (art. 32, paragraphe 1, point b du RGPD)

a) Contrôle d'accès

Le mandataire prend, entre autres, les mesures suivantes pour empêcher l'accès de personnes non autorisées aux installations de traitement des données avec lesquelles les données sont traitées ou utilisées : Système de contrôle d'accès avec carte à puce et clé, distribution de clés, système d'alarme, sécurisation des portes

Les données du donneur d'ordre se trouvaient exclusivement chez le donneur d'ordre lui-même. Seul l'accès par télémaintenance s'effectue via TeamViewer, de sorte que dans le cadre de l'utilisation de TeamViewer, les données s'affichent également à l'écran chez nous et sont traitées dans cette mesure. Les mesures techniques et organisationnelles de TeamViewer découlent des documents mentionnés au n°6 de l'accord de traitement de la commande, à savoir : https://www.teamviewer.com/de/dpa-annex/#annex-2.

Pour l'utilisation de TeamViewer, le mandataire utilise exclusivement ses propres ordinateurs dans les bureaux du mandataire.

L'accès aux locaux commerciaux du mandataire est protégé par un système de fermeture. En dehors des heures de travail habituelles, le droit d'accès est limité à un petit nombre de personnes. L'accès est consigné électroniquement. Le bâtiment dans lequel se trouvent les locaux commerciaux du contractant est protégé par un système d'alarme et surveillé par une société de sécurité. Les salles de serveurs elles-mêmes sont sécurisées par une serrure électronique séparée, qui ne peut être ouverte que par un petit nombre de personnes.

L'accès aux ordinateurs du mandataire, par lesquels la télémaintenance est effectuée, est en outre réalisé par un système de barrières à plusieurs niveaux : accès au bâtiment et accès à l'unité organisationnelle dans le bâtiment. L'accès requiert différentes cartes à puce/clés, qui ne sont disponibles que pour les personnes autorisées à y accéder. Une technologie d'alarme anti-intrusion est également en place. En outre, la protection est assurée par des portes d'accès équipées d'un système d’alarme.

Les activités de travail mobile doivent être explicitement autorisées. Dans ces cas, un ordinateur du mandataire est utilisé, par lequel le collaborateur concerné du mandataire établit uniquement une connexion à distance avec l'établissement du mandataire et sur lequel aucune donnée du donneur d'ordre ne se trouve ; seul le traitement nécessaire à une télémaintenance a lieu. En outre, le mandataire veille à ce que les mesures suivantes soient respectées :

L'accès se fait uniquement sur les terminaux mis à disposition des collaborateurs à cet effet par le mandataire. Le traitement des données ne s'effectue donc pas sur les terminaux privés des collaborateurs.
Le collaborateur du mandataire n'établit pas de connexion directe avec l'entreprise du donneur d'ordre via le terminal mobile. Au contraire, une connexion à l'entreprise du mandataire est établie via un système VPN par l'intermédiaire du terminal mobile. L'accès pour la télémaintenance au système du donneur d'ordre s'effectue ensuite à nouveau via le système sur place, dans l’établissement du mandataire.
La connexion VPN est automatiquement interrompue en cas d'inactivité prolongée.
Les collaborateurs doivent conserver les terminaux protégés lorsqu'ils ne les utilisent pas.
Pendant le traitement, seules les personnes autorisées pour le traitement peuvent se trouver dans les locaux du traitement ou dans un rayon qui permettrait de les voir.
Seuls les appareils matériels (par ex. des appareils USB) qui ont été approuvés à cet effet aux collaborateurs par le mandataire peuvent être connectés.
Les terminaux utilisés sont bloqués en cas d'absence. En outre, un verrouillage automatique est mis en place en cas d'absence.
Les disques durs des terminaux sont cryptés.

b) Contrôle d'accès

Le mandataire prend, entre autres, les mesures suivantes pour empêcher l'utilisation par des personnes non autorisées des installations de traitement des données avec lesquelles des données sont traitées :

Les contrôles d'accès chez le sous-traitant de premier plan TeamViewer sont décrits via les documents mentionnés au n°6 de l'accord de traitement de la commande, à savoir https://www.teamviewer.com/de/dpa-annex/#annex-2.

L'accès aux ordinateurs par lesquels la télémaintenance est utilisée chez le mandataire est soumis au contrôle suivant :

Une protection par mot de passe avec blocage automatique est mise en place. En plus d'un verrouillage manuel, le terminal se verrouille automatiquement lorsque l'utilisateur quitte son poste de travail. En outre, le système se bloque automatiquement après plusieurs tentatives de connexion infructueuses. Les données du donneur d'ordre ne sont pas stockées sur l'appareil ; seul l'accès à distance est effectué via le terminal.

Les appareils des personnes employées par le mandataire sont protégés par des logiciels de sécurité actuels et constamment mis à jour.

En outre, les mesures générales suivantes sont prises chez le mandataire pour sécuriser le système global du mandataire :

Des connexions d'accès sécurisées et des technologies de contrôle d'authentification sont mises en œuvre afin de réglementer l'accès au système.

Les restrictions d'accès s'appuient sur un service d'authentification basé sur des certificats Secure Socket Layer (SSL). Ce service propose également des méthodes de cryptage afin de garantir la sécurité des données lors de leur transmission.

L'accès aux programmes de service internes et aux bases de données pour les personnes autorisées est contrôlé par des listes de contrôle d'accès (ACL – Access Control Lists). Des technologies de cryptage sont utilisées pour sécuriser les authentifications des utilisateurs et les sessions des administrateurs sur Internet.

Le mandataire suit un processus formel pour autoriser ou refuser l'accès à des ressources de sa part. Différents mécanismes de protection d'accès aident à mettre à disposition des accès sûrs et flexibles. Des identifiants d’utilisateurs uniques, des mots de passe forts et des vérifications périodiques des listes d'accès sont en place pour garantir une utilisation appropriée des comptes d'utilisateurs. Pour les systèmes critiques, des mots de passe à usage unique ou des comptes à usage unique sont utilisés. Tous les groupes ayant accès aux programmes de service et aux bases de données font l'objet d'un contrôle régulier.

L'autorisation pour les accès est forcée à tout moment à tous les niveaux du système concerné. L'attribution ou le traitement des droits d'accès est basé sur les responsabilités de l'utilisateur en matière de travail ou sur une base « need to know » et doit être autorisé et accordé par le supérieur hiérarchique compétent du requérant. L'accès aux systèmes productifs n'est accordé qu'aux utilisateurs formés et autorisés pour l'action concernée. De même, l'accès aux systèmes productifs est immédiatement retiré en cas de départ (licenciement ou démission).

Le mandataire dispose d'une politique de configuration du pare-feu qui définit les ports acceptables qui peuvent être utilisés. Seuls les ports et services nécessaires sont ouverts. L'accès pour modifier la configuration du pare-feu est limité à l'équipe interne chargée des opérations de sécurité. L'équipe des opérations de sécurité vérifie régulièrement les règles critiques du pare-feu.

L'accès au système du donneur d'ordre n'est possible qu'en présence et par validation manuelle d'un représentant du donneur d'ordre (voir également à ce sujet la présentation du contrôle d'accès).

Dans la mesure où une télémaintenance est effectuée dans le cadre de travaux mobiles, un terminal du mandataire est utilisé. Une protection spéciale par mot de passe avec blocage automatique est mise en place. En plus d'un verrouillage manuel, le terminal se verrouille automatiquement lorsque l'utilisateur quitte son poste de travail. En outre, le système se bloque automatiquement après plusieurs tentatives de connexion infructueuses. Les données du donneur d'ordre ne sont pas stockées sur le terminal, seul l'accès à distance se fait via le terminal. Une gestion des appareils mobiles (Mobile Device Management) est mise en place pour contrôler et garantir le parc des terminaux et leur configuration.

c) Contrôle d'accès

Le mandataire prend, entre autres, les mesures suivantes pour garantir que les personnes autorisées à utiliser un système de traitement de données ne peuvent accéder qu'aux données soumises à leur autorisation d'accès et que les données stockées ou en cours de traitement ne peuvent pas être lues, copiées, modifiées ou supprimées de manière non autorisée :

Le mandataire ne peut accéder au système du donneur d'ordre que par une activation manuelle pendant la télémaintenance via TeamViewer. Cela signifie qu'un collaborateur du donneur d'ordre est toujours présent lorsque la télémaintenance est effectuée. Avec les informations et possibilités techniques disponibles chez le mandataire seul, il n'est pas nécessaire de procéder à une télémaintenance. En règle générale, un entretien téléphonique a lieu parallèlement à l'activation de la télémaintenance chez le donneur d'ordre, de sorte que le mandataire peut également contrôler l'accès par le biais de l'entretien téléphonique.

Les accès s'effectuent via le logiciel du sous-traitant TeamViewer, de sorte que les documents mentionnés au n°6 de l'accord de traitement de la commande, à savoir https://www.teamviewer.com/de/dpa-annex/#annex-2, s'appliquent au demeurant.

Il faut souligner qu'il n'existe pas de fonction dans TeamViewer qui permette de faire fonctionner TeamViewer de manière complètement invisible en arrière-plan. TeamViewer est visible via une icône dans la zone de notification (System Tray), même si l'application devrait fonctionner en arrière-plan en tant que service système Windows. L'utilisateur chez le donneur d'ordre est donc informé à tout moment que l'accès qu'il a autorisé a lieu.

Après l'établissement d'une connexion via TeamViewer, un petit panneau de contrôle (Control-Panel) est toujours visible. TeamViewer ne peut donc volontairement pas être utilisé pour une surveillance cachée d'ordinateurs ou de collaborateurs.

Par ailleurs, le donneur d'ordre met notamment en œuvre les mesures générales de contrôle d'accès suivantes dans son système :

Des identifiants d’utilisateurs et des mots de passe individuels sont attribués aux différentes personnes ayant un droit d’accès. Les tentatives non autorisées de deviner un identifiant d’utilisateur ou un mot de passe sont rendues plus difficiles par les temporisations du retour. Les mots de passe ne sont enregistrés qu'après avoir été convertis par des fonctions à sens unique (fonctions de hachage). L'accès aux données de mot de passe converties est sécurisé par des concepts d'autorisation (voir ci-dessus n°1, points a et b) et n'est autorisé qu'aux collaborateurs ayant les responsabilités correspondantes. Des contrôles réguliers des accès et des tentatives d'accès sont effectués.

d) Contrôle de la séparation

Le mandataire prend, entre autres, les mesures suivantes pour garantir que les données collectées à des fins différentes puissent être traitées séparément :

Le traitement s'effectue sur le système du donneur d'ordre concerné, ce qui permet de garder les données respectives séparées. Les données du donneur d'ordre ne sont pas stockées dans le système du mandataire. Un traitement techniquement nécessaire pour afficher le contenu de l'écran a tout au plus lieu pendant une session de télémaintenance en cours ; les données ne sont toutefois pas stockées au-delà de ce cadre.

e) Pseudonymisation (art. 32, paragraphe 1, point a du RGPD ; art. 25, paragraphe 1 du RGPD)

Le traitement des données à caractère personnel s'effectue – dans la mesure où cela est techniquement possible – au moyen d'identifiants séparés qui ne permettent pas de déduire directement l'identité d'une personne. L'identifiant et les données identifiant directement une personne sont – dans la mesure où cela est techniquement possible – stockés séparément et font l'objet de mesures de sécurité techniques et organisationnelles appropriées.

En particulier, les données à caractère personnel susceptibles d'être connues dans le cadre de la télémaintenance sont en  général des données pseudonymisées, par ex. les numéros de châssis et les numéros d'immatriculation des véhicules automobiles.

2. Intégrité (art. 32, paragraphe 1, point b du RGPD)

a) Contrôle de la transmission

Le mandataire prend, entre autres, les mesures suivantes pour garantir que les données ne puissent être lues, copiées, modifiées ou supprimées de manière non autorisée lors de leur transmission par voie électronique, de leur transport ou de leur stockage sur des supports de données, et pour permettre de vérifier et de constater les endroits où la transmission de données est prévue par des dispositifs de transmission de données :

Les transmissions de données sont cryptées et signées. L'accès au système est soumis à des contrôles d'accès efficaces, voir n°1 point c ci-dessus.

b) Contrôle de la saisie

Le mandataire prend, entre autres, les mesures suivantes pour garantir qu'il puisse être vérifié et constaté a posteriori si et par qui des données ont été saisies, modifiées ou supprimées dans les systèmes de traitement des données :

Tous les accès aux fichiers de données par des collaborateurs sont consignés et enregistrés dans une base de données de protocoles. L'accès à la base de données des protocoles est sécurisé par des concepts d'autorisation (voir n° 1, points a et b) et n'est autorisé qu'aux personnes ayant les responsabilités correspondantes.

Les bases de données des protocoles sont régulièrement analysées de manière automatisée pour détecter les indices d'usurpation et font l'objet de contrôles manuels ponctuels.

c) Intégrité des données en cas d’erreur de fonctionnement

Garantie que les données à caractère personnel stockées ne puissent être endommagées par une erreur de fonctionnement du système :

Les données relatives à la commande ne sont pas stockées dans le système du mandataire. Dans ce contexte, l'intégrité des données ne dépend que du système du donneur d'ordre. Plusieurs ordinateurs indépendants sont disponibles pour un accès à distance, de sorte qu'une télémaintenance est également possible en cas de panne d'un ordinateur chez le mandataire.

3. Disponibilité et chargeabilité (art. 32, paragraphe 1, point b, point c du RGPD), fiabilité

a) Contrôle de la disponibilité

Le mandataire prend, entre autres, les mesures suivantes pour garantir que les données sont protégées contre toute perte ou destruction accidentelle :

Une alimentation sans interruption (ASI) est mise en place.
Des systèmes de pare-feu et de protection contre les virus sont employés.
Une gestion des correctifs pour les logiciels est mise en place.
Une climatisation est installée.
Un système de détection incendie est installé.

b) Restaurabilité rapide

Des sauvegardes régulières des données sont effectuées.
Les disques durs sont mis en miroir au moyen d'un système RAID.

Toutefois, comme indiqué précédemment, le système du donneur d'ordre joue un rôle prépondérant. Le mandataire doit simplement assurer une « installation standard » avec système d'exploitation et TeamViewer afin de pouvoir exécuter la commande en toute sécurité et conformément à sa destination.

4. Procédures de contrôle, d'appréciation et d'évaluation réguliers (art. 32, paragraphe 1, point d du RGPD ; art. 25, paragraphe 1 du RGPD)

a) Contrôle de la commande

Le mandataire prend notamment les mesures suivantes pour garantir que le traitement des données peut être effectué dans le cadre des instructions :

Les responsabilités du donneur d’ordre et du mandataire découlent de l'accord de prestations. En outre, le mandataire n'intervient que si le donneur d'ordre donne des instructions pour une activité. L'étendue de la mission est définie par le donneur d'ordre avec chaque instruction. Le donneur d'ordre peut réglementer les consignes de base à respecter dans les instructions, comme l'étendue du stockage et du traitement des données.

b) Gestion de la protection des données ; gestion des réponses aux incidents (Incident-Response-Management) ; paramètres par défaut favorables à la protection des données (art. 25, paragraphe 2 du RGPD)

Une gestion de la protection des données est mise en place et se traduit par ex. par l'introduction et la mise à jour régulières de directives relatives à la protection et à la sécurité des données, à l'occasion desquelles l'état actuel est également contrôlé, apprécié et évalué. En cas d'incident lié à la protection des données, une clarification rapide des faits et une réaction rapide visant à préserver les intérêts des personnes concernées sont garanties, notamment par la désignation du délégué à la protection des données ou la désignation d'un interlocuteur pour la protection des données.

Veuillez remplir les champs suivants et signer le document

Entreprise:

Site de l'entreprise:

Numéro de série:

Leave this empty:

Votre nom légal

Votre adresse électronique

Veuillez confirmer votre nom complet et votre signature.

Dessiner la signature
Tapez votre signature

Dessinez votre signature avec votre souris,
votre tablette ou votre smartphone. Clair

Je reconnais que je suis et je reconnais qu'il s'agit d'une représentation légale de ma signature à toutes fins utiles, au même titre qu'une signature au stylo et sur papier.

Je reconnais que je suis et Je comprends qu'il s'agit d'une représentation légale de ma signature

Adopter et signer

Timestamp

Audit

July 9, 2021 8:20 am CET

contrat de sous-traitance de traitement des données Uploaded by TEXA Team - IP 91.140.28.109

July 20, 2021 3:45 pm CET

Jessica Lamotte - hinzugefügt von Jan Blumenstock - als CC'd-Empfänger Ip: 5.146.250.125

July 20, 2021 3:49 pm CET

Jan Blumenstock - hinzugefügt von Jan Blumenstock - als CC'd-Empfänger Ip: 5.146.250.125

July 29, 2021 4:13 pm CET

Texa Deutschland - hinzugefügt von Jan Blumenstock - als CC'd-Empfänger Ip: 5.146.250.69