Pats
l

Commentaires

Trouver mon gourou

i

Mises à jour

Cycle des objectifs

Impulsion

b

Enquêtes

Z

Examen des performances

Rencontres 1:1

Jetons

PatPoints

LTI

Engagement

Rétention

Coopération

\

Centralité

Le problème de la mentalité de silo

Le secret de Bill Gates

1

Index Graicunas

9

People Yield

Prenez contact avec nous

Carrières

Nous recrutons !

Fixation des prix

j

Blog

Intégrations

^

Ne cliquez pas là-dessus !

Conformité au GDPR

PatPat360 est conforme au GDPR. Vous pouvez lire ci-dessous l'accord de traitement des données de la société.

Accord sur le traitement des données

Article 1. Définitions

"Données personnelles" se réfère à toute information relative à une personne physique identifiée ou identifiable, ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

"Contrôleur de données" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données personnelles.

"Processeur de données" désigne l'entité agissant au nom du contrôleur de données.

"Traitement" désigne toute opération ou ensemble d'opérations effectuées à l'aide de procédés automatisés ou non, appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la combinaison, le verrouillage, l'effacement ou la destruction des données à caractère personnel.

"Transfert de données personnelles" désigne le traitement, le transfert matériel ou l'accès distant aux données personnelles à partir d'entités établies en dehors de l'Espace économique européen (EEE).

"Violation des données personnelles" désigne une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées d'une autre manière.

Article 2. Traitement des données personnelles du contrôleur

(1) People Yield se conformera à toutes les lois applicables en matière de protection des données lors du traitement des Données Personnelles du Contrôleur. Les Données Personnelles du Contrôleur comprennent des catégories de données personnelles des employés du Contrôleur qui auront accès aux services du Bouclier Personnel en vertu du Contrat Principal : noms, adresse électronique, adresse IP, numéro de téléphone, poste, employeur, objectifs personnels de l'employé, résultats clés et tâches.

(2) People Yield ne traite les Données Personnelles du Contrôleur que sur les instructions documentées du Contrôleur, à moins que le traitement ne soit exigé par les lois applicables auxquelles People Yield est soumise. Il est interdit à People Yield d'utiliser ou de traiter d'une autre manière les Données Personnelles du Contrôleur à des fins autres que la fourniture des services dans le cadre du Contrat Principal et uniquement pour la durée convenue dans le cadre du Contrat Principal.

(3) People Yield ne divulguera ni ne fournira les Données personnelles du contrôleur à des tiers, sauf en vertu des dispositions de l'Art. 4 du présent Accord de traitement des données ou lorsqu'il existe une obligation en vertu des lois applicables en matière de protection des données.

Article 3. Personnel du Yield populaire

(1) People Yield prend des mesures raisonnables pour garantir la fiabilité de ses employés, agents ou sous-traitants qui peuvent avoir accès aux données personnelles du contrôleur.

(2) People Yield veillera dans chaque cas à ce que l'accès aux Données Personnelles du Contrôleur soit strictement limité aux personnes qui ont besoin de connaître et/ou d'accéder aux Données Personnelles du Contrôleur concernées, comme cela est strictement nécessaire aux fins du Contrat Principal, et pour se conformer aux lois applicables dans le cadre des fonctions de cette personne auprès de People Yield, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité.

Article 4. Sécurité des données personnelles du contrôleur

(1) Compte tenu de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des Données Personnelles du Contrôleur ainsi que des risques pour les droits et libertés des personnes physiques, en particulier le risque de violation des Données Personnelles du Contrôleur, People Yield met en œuvre, en ce qui concerne les Données Personnelles du Contrôleur, des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adéquat.

Article 5. Nomination des sous-traitants secondaires

(1) Le Contrôleur autorise People Yield à désigner des sous-traitants secondaires (le "Sous-traitant") conformément au présent article. Chaque Sous-traitant est également habilité à désigner des sous-traitants secondaires dans la mesure où la restriction du présent article est respectée.

(2) People Yield donnera au contrôleur un préavis écrit de la nomination de tout nouveau sous-traitant ultérieur, y compris les détails complets des activités de traitement que le sous-traitant ultérieur entreprendra.

(3) Le Responsable du traitement dispose de 3 jours ouvrables suivant la réception de l'avis écrit sur la nomination d'un Sous-traitant pour s'opposer par écrit à la nomination proposée du Sous-traitant. Dans ce cas, si People Yield ne peut pas exécuter elle-même les services liés au traitement des données en vertu du Contrat Principal, People Yield peut unilatéralement et sans préavis résilier le Contrat Principal. S'il n'y a pas d'objection de la part du Contrôleur dans le délai fixé, le Sous-traitant est réputé approuvé par le Contrôleur.

(4) People Yield ne doit pas divulguer les données personnelles du Contrôleur à des Sous-traitants qui n'ont pas encore été notifiés et approuvés par le Contrôleur. People Yield doit conclure un contrat écrit avec le Sous-traitant pour régir leur relation. Le contrat doit répondre aux exigences de l'article 28, paragraphe. 3 du GDPR et contiendra des conditions qui offrent au moins le même niveau de protection des Données personnelles du Contrôleur que celles fixées dans le présent Accord de traitement des données. Si la nomination d'un Sous-traitant implique des transferts de Données à caractère personnel du Contrôleur vers des pays tiers, People Yield doit intégrer les clauses standard de protection des données adoptées par la Commission européenne dans son contrat avec le Sous-traitant.

(5) People Yield peut continuer à utiliser et à fournir un accès aux Données Personnelles du Contrôleur aux Sous-Traitants qui ont déjà été engagés par People Yield à la date de conclusion de la présente Convention de Traitement des Données.
La liste des sous-traitants de People Yield comprend : Seeweb.

Article 6. Obligations des personnes cédées envers le contrôleur

(1) People Yield notifiera rapidement le Contrôleur si lui-même ou l'un de ses Sous-traitants a reçu une demande d'une personne concernée qui souhaite exercer ses droits liés aux Données personnelles du Contrôleur en vertu des lois applicables en matière de protection des données. People Yield doit raisonnablement aider le Contrôleur à répondre à ces demandes.

(2) People Yield doit s'assurer qu'elle-même ou l'un de ses Sous-traitants ne répond pas aux demandes des personnes concernées sauf sur les instructions documentées du Contrôleur ou comme requis par les lois applicables auxquelles People Yield ou le Sous-traitant respectif est soumis. Dans le cas où la réponse à la demande est exigée par les lois applicables, People Yield ou le Sous-traitant doit, dans la mesure permise par cette loi, avant de répondre à la demande, informer le Contrôleur de cette exigence légale.

(3) People Yield fournit au Contrôleur, aux frais de ce dernier, une assistance raisonnable pour toute évaluation de l'impact sur la protection des données et toute consultation préalable des autorités compétentes en matière de protection des données, que le Contrôleur juge raisonnablement nécessaire conformément à l'Art. 35 et de l'art. 36 du RGPD.

Article 7. Violation des données personnelles

(1) People Yield doit informer le Contrôleur sans retard excessif dès que People Yield ou l'un de ses Sous-traitants a connaissance d'une violation de données personnelles affectant les Données personnelles du Contrôleur. People Yield doit fournir au Contrôleur des informations suffisantes pour lui permettre de remplir ses obligations de signaler ou d'informer les personnes concernées par la violation des données personnelles, comme l'exigent les lois sur la protection des données applicables au Contrôleur.

(2) People Yield coopérera avec le Contrôleur et prendra les mesures commerciales raisonnables demandées par le Contrôleur pour aider le Contrôleur à enquêter sur la violation des données personnelles, à l'atténuer et à y remédier.

Article 8. Suppression des données personnelles du contrôleur

(1) People Yield doit rapidement, et en tout état de cause dans un délai de 9 mois à compter de la date de cessation de tout service impliquant le traitement des Données Personnelles du Contrôleur, supprimer de manière à ce que les données ne puissent pas être récupérées et faire supprimer toutes les copies des Données Personnelles du Contrôleur traitées pour les services dans le cadre du Contrat Principal.

(2) Nonobstant le paragraphe précédent, People Yield peut conserver les Données Personnelles du Contrôleur dans la mesure requise par les lois applicables en matière de protection des données et uniquement dans la mesure et pour les périodes requises par les lois applicables. Dans tous les cas, People Yield doit assurer la confidentialité des Données Personnelles du Contrôleur et s'assurer que ces Données Personnelles du Contrôleur ne sont traitées que dans la mesure nécessaire à l'objectif spécifié dans les lois applicables exigeant le stockage des Données Personnelles du Contrôleur.

Article 9. Droits d'audit

(1) People Yield met à la disposition du Contrôleur, à la demande de ce dernier, toutes les informations nécessaires pour démontrer le respect de la présente Convention de traitement des données. People Yield permet et contribue à des audits, y compris des inspections, par le Contrôleur ou un auditeur mandaté par le Contrôleur en ce qui concerne le traitement des Données personnelles du Contrôleur par People Yield. Toutes les dépenses liées à l'audit sont à la charge du Contrôleur.

(2) Le Contrôleur donne un préavis d'un mois à People Yield en soumettant un plan d'audit détaillé pour tout audit ou inspection à effectuer. Le Contrôleur et ses auditeurs mandatés s'efforcent raisonnablement d'éviter de causer (ou, s'ils ne peuvent pas l'éviter, de minimiser) tout dommage, blessure ou perturbation des locaux, de l'équipement, du personnel et des activités de People Yield pendant que son personnel se trouve dans ces locaux au cours d'un tel audit ou d'une telle inspection. Les audits et inspections auront lieu pendant les heures de bureau normales de People Yield.

(3) Si la portée de l'audit demandé est traitée dans un rapport d'audit réalisé par un auditeur tiers qualifié dans les douze mois suivant la demande d'audit du contrôleur et que People Yield confirme qu'il n'y a pas de changements importants connus dans les contrôles audités, le contrôleur accepte d'accepter ces conclusions au lieu de demander un audit des contrôles couverts par le rapport.

Article 10. Transferts internationaux

(1) People Yield est tenue d'informer à l'avance le Contrôleur des pays tiers auxquels People Yield peut transférer les Données personnelles du Contrôleur et s'engage à se conformer à toutes les instructions supplémentaires raisonnables données par le Contrôleur dans le cadre de ce traitement. A la date de la conclusion du présent Contrat de Traitement des Données, le Contrôleur autorise expressément People Yield à transférer les Données Personnelles du Contrôleur aux Etats-Unis d'Amérique.

Article 11. Divers

(1) Le présent contrat de traitement des données est régi par le droit italien et les tribunaux italiens sont les seuls compétents pour tout litige découlant du présent contrat de traitement des données ou en rapport avec celui-ci.

(2) Si une disposition de la présente Convention sur le traitement des données est déclarée invalide ou inapplicable, le reste de la Convention sur le traitement des données demeure valide et en vigueur. La disposition invalide ou inapplicable sera modifiée si nécessaire pour en assurer la validité et l'applicabilité, tout en préservant au mieux les intentions des parties.

People Yield srl.

Corso Europa, 15

20122 Milano (Italie)