Informations sur la responsabilité conjointe conformément à l’article 26, paragraphe 2, alinéa 2, du Règlement général sur la protection des données (RGPD)
Pourquoi une responsabilité conjointe ?
Vous trouverez nos CGV à la page CGV. EFAFLEX (ci-après la « partie 1 ») et ses agents commerciaux (ci-après la « partie 2 ») travaillent en étroite collaboration dans le cadre de l’utilisation commune d’un système CRM (Customer Relationship Management). Il en va également du traitement de vos données personnelles. Les parties ont convenu de l’ordre dans lequel ces données seront traitées lors de chaque étape du processus. Elles sont donc conjointement responsables de la protection de vos données à caractère personnel lors des étapes de processus décrites ci-dessous (article 26 du RGPD).
Pour quelles étapes de processus existe-t-il une responsabilité conjointe?
Dans un système CRM, le traitement conjoint des données à caractère personnel a lieu principalement à des fins d’établissement d’offres et de gestion des relations avec les clients ou les entreprises. Les deux parties sont autorisées à créer, modifier ou consulter ces données à caractère personnel dans le cadre de la gestion des prospects, des opportunités et des contacts.
Qu’ont convenu les parties?
Dans le cadre de leur responsabilité conjointe en matière de protection des données, la partie 1 et la partie 2 ont convenu entre elles de qui remplit quelles obligations en vertu du RGPD. Cela concerne en particulier l’exercice des droits des personnes concernées et le respect des obligations d’information selon les articles 13 et 14 du RGPD.
Cet accord est nécessaire étant donné que dans le système CRM central, des données à caractère personnel sont traitées à différents stades du processus et dans différents systèmes, exploités par la partie 1 ou la partie 2.
Section | Process section / EDP system | Fulfilment of duties through |
1 | Exploitation du système CRM central, y compris des moyens de communication (réseau, composants réseau actifs, pare-feu, passerelle VPN) dans les locaux de la partie | Partie 1 |
2 | Traitement des données à caractère personnel dans le système CRM central | Partie 1 et Partie 2 |
3 | Exploitation des systèmes informatiques (ordinateur de bureau, ordinateur portable, composants réseau) de la partie 2 nécessaires à la communication avec le système CRM central | Partie 2 |
Qu’est-ce que cela signifie pour les personnes concernées?
Bien qu’il existe une responsabilité conjointe, les parties respectent les obligations en matière de protection des données conformément à leurs responsabilités respectives pour chaque étape du processus, comme suit:
- Dans le cadre de la responsabilité conjointe,
- la partie 1 est responsable du traitement des données à caractère personnel dans les sections 1 et 2.
- la partie 2 est responsable du traitement des données à caractère personnel dans les sections 2 et 3.
- la partie 1 et la partie 2 mettent les informations requises en vertu des articles 13 et 14 du RGPD à la disposition gratuite des personnes concernées, sous une forme précise, transparente, compréhensible et facilement accessible, dans un langage clair et simple. Dans ce cadre, chaque partie fournit à l’autre partie toutes les informations de son domaine d’action qui sont nécessaires à cet effet.
- les parties s’informent mutuellement sans délai des positions juridiques invoquées par les personnes concernées. Elles se communiquent toutes les informations nécessaires pour répondre à toute demande d’information.
- les droits en matière de protection des données peuvent être invoqués tant auprès de la partie 1 qu’auprès de la partie 2. Les personnes concernées reçoivent en principe les informations de la partie auprès de laquelle les droits ont été invoqués.