Paiement en 3 ou 4 fois en magasin

Information sur l’application du Règlement Général sur la Protection des Données à caractère personnel
dans le cadre de notre convention PNF

Madame, Monsieur,

Comme vous le savez sans doute, depuis le 25 mai 2018, les entreprises doivent respecter le Règlement Général sur la Protection des Données à caractère personnel (RGPD).

Dans le cadre de la Convention nous liant et vous permettant de proposer une ou des solutions de financement Cofidis (ci-après désignée par « la Convention »), vous êtes amené à traiter les données personnelles des clients en tant que sous-traitant de COFIDIS qui est qualifié de Responsable de traitement au sens du RGPD.

Dans le cadre de la Convention (ci-après désignée par « la Convention »), vous êtes amené à traiter les données personnelles des clients en tant que sous-traitant de COFIDIS qui est qualifié de Responsable de traitement au sens du RGPD. »

L’objet de ce courrier est en conséquence de vous préciser les obligations qui vous incombent en tant que sous-traitant.

Nous vous rappelons tout d’abord, le caractère stratégique et strictement confidentiel de toutes les données à caractère personnel confiées dans le cadre de l’exécution de la Convention.

Pour cela, nous vous demandons de dispenser une formation spécifique concernant la protection des données à votre personnel et à vous porter fort du respect de l’obligation de confidentialité par vos salariés et par toutes les personnes autorisées à traiter les données dans le cadre de la Convention.

Vous êtes tenus de réaliser le traitement et de traiter les données confiées conformément aux instructions, conditions et obligations figurant dans le présent courrier.

Si vous considérez qu’une instruction constitue une violation de la règlementation concernant la protection des données vous devrez nous en informer.

Le traitement qui vous est confié pour la durée prévue à la Convention, a pour nature la collecte d’informations nominatives et leur transmission à COFIDIS et pour finalités la présentation, la proposition, l’aide à la conclusion des opérations de financement proposées par COFIDIS.

Les données traitées sont : civilité, adresse physique, charges et revenus, coordonnées bancaires, coordonnées de l’employeur, le cas-échéant souscription à l’assurance des emprunteurs.

Les personnes concernées par ce traitement sont : le (s) candidat (s) au financement dont le dossier est transmis à COFIDIS.

Vous vous engagez à mettre en place toutes les mesures et procédures nécessaires pour assurer la confidentialité, la disponibilité et l’intégrité de ces données ainsi que la traçabilité des opérations. Dans ce cadre, vous serez notamment responsable de :

  • préserver la sécurité des données, notamment empêcher qu’elles ne soient déformées, endommagées et empêcher tout accès non autorisé.
  • respecter une obligation de secret, de sécurité et de confidentialité à l’occasion de toute opération de maintenance, réalisée au sein de vos locaux.
  • empêcher toute utilisation détournée, malveillante ou frauduleuse des données traitées.

Pour respecter et faire respecter ces obligations par votre personnel, ou toute tierce personne travaillant pour votre compte, vous vous engagez notamment à mettre en œuvre les mesures de sécurité suivantes :

  • présenter des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles relatives au traitement envisagé, notamment en termes de connaissances spécialisées, de fiabilité et de ressources ;
  • garantir la sécurité du traitement dont vous avez la charge en étudiant les risques liés et les mesures à prendre pour atténuer ces risques ;
  • prendre toutes les mesures permettant d’empêcher  toute utilisation détournée, malveillante ou frauduleuse des données, toute divulgation de tout ou partie des données, toute déformation, endommagement, perte ou accès non autorisés aux données;

Vous vous engagez également à :

  • mettre à notre disposition à première demande ou d’un auditeur mandaté la documentation nécessaire pour démontrer le respect des obligations règlementaires;
  • tenir un registre écrit des traitements relevant de votre responsabilité ;
  • disposer d’une procédure adéquate permettant de nous aider à répondre aux demandes d’exercice des droits des personnes concernées par le traitement, en nous fournissant les éléments nécessaires à la réponse dans les délais impartis ;
  • être en mesure de stopper les traitements confiés que l’on vous aura confié sur un individu déterminé ou sur une catégorie d’individu sur demande de celui-ci ;
  • nous notifier dans les 48 Heures de sa survenance, les failles de sécurité liées au traitement effectué pour notre compte :

–           décrire la nature de la violation de données (avec le nombre et les catégories de personnes concernées ainsi que les catégories et nombre d’enregistrement de données);

–           décrire les conséquences probables de cette violation ;

–           décrire les mesures prises pour y répondre immédiatement.

  • et déterminer avec le Responsable du Traitement les mesures complémentaires pour remédier à la faille de sécurité. Vous vous engagez à collaborer avec le Responsable du Traitement dans la notification de la faille de sécurité à la CNIL et le cas échéant, dans la communication aux personnes concernées de la violation de leurs données.

En tout état de cause, vous devez vous engager, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données définis ci-dessus, à les remplacer par des moyens d’une performance identique, voire supérieure.

Nous vous remercions de nous informer du nom et des coordonnées de votre Délégué à la protection des données s’il en existe un dans votre société.

Nous restons à votre disposition pour toute question relative au présent courrier.

Sincères salutations

L’équipe PNF

 

Contactez-nous

Vous avez un projet, un besoin d’informations, des questions ?
Nous serons ravis de pouvoir y répondre, n’hésitez pas à nous contacter !


* Champs obligatoires