Selectionner une région  
Global contacts

We operate in more than 77 countries around the world. If your country is not on the list, please refer to our global contacts.

View contacts
Global contacts

We operate in more than 77 countries around the world. If your country is not on the list, please refer to our global contacts.

View contacts
Global contacts

We operate in more than 77 countries around the world. If your country is not on the list, please refer to our global contacts.

View contacts
Global contacts

We operate in more than 77 countries around the world. If your country is not on the list, please refer to our global contacts.

View contacts
Global contacts

We operate in more than 77 countries around the world. If your country is not on the list, please refer to our global contacts.

View contacts
Responsabilité

Gestion des données personnelles par les fournisseurs d'ISS

ISS en sa qualité de « Responsable du Traitement des Données » est amené à sous-traiter des traitements impliquant des données personnelles.
Le fournisseur d’ISS est alors dénommé  « Sous-Traitant des Données ».
La gestion des données personnelles est alors soumise aux dispositions ci-dessous qui sont rappelées dans une Convention de Traitement des données signée entre ISS et ses fournisseurs :

1. Champ d'application de la convention
Le Sous-Traitant des Données, pendant la durée de la Convention, effectuera le traitement de données à caractère personnel pour le compte du Responsable du Traitement des Données, aux fins prévues à l’objet du traitement. Le Sous-Traitant des Données convient de n’effectuer le traitement d'aucune donnée à caractère personnel à d'autres fins et s’engage au respect exclusif de la Convention dans ce cadre.

2. Instructions, sécurité, etc. 
Le Sous-Traitant des Données n’effectue le traitement de données à caractère personnel que pour le compte du Responsable du Traitement des Données et seulement sur instruction de celui-ci.
Le Sous-Traitant des Données met en œuvre des mesures de sécurité techniques et organisationnelles adaptées afin de protéger les données contre toute destruction, perte ou altération accidentelle ou illégale et contre toute divulgation non autorisée, toute utilisation abusive ou tout autre traitement contrevenant aux dispositions visées dans la Directive 95/46 CE du Parlement Européen et du Conseil ainsi que du Règlement 2016/679 relatif à la protection des personnes ou dans toute loi applicable adoptée pour leur exécution et/ou toute modification ultérieure (ci-après désignées la « Législation sur la Protection des Données »).
Sans limiter les obligations du Sous-Traitant des Données aux termes de l'article 2.2 ci-dessus, le Sous-Traitant des Données veillera à ce que lui-même ainsi que ses sous-traitants ultérieurs impliqués dans le traitement de données à caractère personnel respectent en permanence les obligations minimales de sécurité fixées par les Parties.
Sur demande écrite du Responsable du Traitement des Données, le Sous-Traitant des Données permettra au Responsable du Traitement des Données ou à tout tiers nommés par ce dernier (sous réserve d’engagements de confidentialité raisonnables et appropriés) de contrôler les activités de traitement des données du Sous-Traitant des Données et se conformera à toutes les demandes ou instructions raisonnables du Responsable du Traitement des Données afin de permettre à celui-ci de vérifier et/ou de faire en sorte que le Sous-Traitant des Données et/ou les sous-traitants ultérieurs respectent pleinement leurs obligations aux termes de la Convention et de la Législation sur la Protection des Données.
Le Sous-Traitant des Données veillera à ce que les salariés qui effectuent le traitement des données à caractère personnel pour son compte se soient engagés à respecter l’obligation de confidentialité relative à toute donnée à caractère personnel traitée dans le cadre de la présente Convention. L’obligation de confidentialité restera en vigueur après la résiliation de la Convention. 
Le Sous-Traitant des Données conservera une documentation relative aux catégories de données à caractère personnel et à leur traitement. Cette documentation sera mise à la disposition du Responsable du Traitement des Données sur demande écrite.


3. Flux de données

Le Sous-Traitant des Données a préparé la présentation détaillée des flux de données qu’implique le traitement de données à caractère personnel par le Sous-Traitant des Données aux termes de la Convention (Flux de données). Le Responsable du Traitement des Données déclare et garantit qu’il ne transférera pas et qu’il fera en sorte qu'aucun des sous-traitants ultérieurs ne transfère de donnée à caractère personnel autrement que de la manière indiquée dans la Convention.

4. Sous-traitance ultérieure
Le Sous-Traitant des Données s'interdit de sous-traiter des opérations de traitement réalisées pour le compte du Responsable du Traitement des Données à un sous-traitant ultérieur sans le consentement préalable écrit du Responsable du Traitement des Données.

Si le Sous-Traitant des Données sous-traite ses obligations, comme décrit au présent paragraphe, il ne le fait que par une convention écrite avec le sous-traitant ultérieur imposant à ce dernier les mêmes obligations que celles imposées au Sous-Traitant des Données aux termes de la présente Convention. Si le sous-traitant ultérieur ne remplit pas ses obligations de protection des données aux termes de ladite convention écrite, le Sous-Traitant des Données restera pleinement responsable de l’exécution des obligations du sous-traitant ultérieur vis-à-vis du Responsable du Traitement des Données.

Nonobstant le paragraphe précédent, et le cas échéant, le Responsable du Traitement des Données a accepté que le Sous-Traitant des Données fasse appel aux sous-traitants ultérieurs dont la liste figure dans un document joint à la Convention (Flux de données). 

5. Notification de violation de données 
Le Sous-Traitant des Données informera sans retard excessif et dans un délai maximum de douze (12) heures, par écrit, le Responsable du Traitement des Données en cas de violation identifiée ou potentielle de données à caractère personnel traitées aux termes de la Convention. La notification comprendra toute autre information requise pour permettre au Responsable du Traitement des Données de se conformer à la Législation sur la Protection des Données, en ce compris des informations sur la nature de la violation et les mesures prises pour la contenir.

6. Responsabilité
Le Sous-Traitant des Données garantira pleinement et efficacement le Responsable du Traitement des Données contre toute revendication, charge, perte et dommages et intérêts ou responsabilités subis par le Responsable du Traitement des Données du fait de l’inexécution, par le Sous-Traitant des Données ou les sous-traitants ultérieurs, de leurs obligations aux termes de la Convention.

 

Contacts utiles

224x101px-contact-mail
Responsable des Données Personnelles Groupe ISS "Data Prorection Officer" : dpo@group.issworld.com
Correspondant local ISS France : dpofrance@fr.issworld.com