Politique de sauvegarde et de conservation des données

Annexe RGPD pour VisAI

Article 1. Définitions

  1. Données Personnelles : Informations se rapportant à une personne physique identifiée ou identifiable.
  2. Traitement : Opérations effectuées sur les Données Personnelles, comme la collecte, l’enregistrement, l’organisation, etc.
  3. Responsable du Traitement : Entité qui détermine les finalités et les moyens du Traitement. Ici, il s’agit des clients de VisAI.
  4. Sous-traitant : Entité qui traite des Données Personnelles pour le compte du Responsable du Traitement. Dans ce cas, VisAI.
  5. Violation de Données Personnelles : Violation de la sécurité menant à la destruction, perte, altération, divulgation non autorisée, ou accès non autorisé aux données.
  6. Loi Applicable : Les lois et règlements relatifs à la protection des Données Personnelles, notamment le RGPD.

Article 2. Description du Traitement

Les caractéristiques des Traitements effectués par VisAI, y compris la nature des données traitées, les finalités du Traitement, et les modalités de conservation.

Article 3. Obligations du Sous-traitant (VisAI)

  • Traiter les Données Personnelles uniquement pour les finalités convenues.
  • Assurer la confidentialité et la sécurité des Données Personnelles.
  • Respecter les instructions du Responsable du Traitement.
  • Informer en cas de violation de Données Personnelles.
  • Aider le Responsable du Traitement dans la gestion des demandes des personnes concernées et dans le respect de la réglementation.
  • Détruire les Données Personnelles après la fin du contrat.

Article 4. Obligations du Responsable de Traitement (Client)

  • Fournir les Données Personnelles nécessaires.
  • Documenter les instructions relatives au Traitement des Données.
  • Superviser le Traitement et effectuer des audits.
  • Assurer que les Données Personnelles sont collectées de manière licite.

Article 5. Obligations Communes

  • Respecter la réglementation applicable au Traitement de Données Personnelles.
  • Coopérer avec les autorités de contrôle.

APPENDICE A: Description du Traitement

Identité du Sous-traitant (VisAI)

  • Fonction de VisAI : Utilisation des données des clients pour analyser et automatiser des tâches, en veillant à ce que toutes les données soient exclusivement utilisées pour les besoins des clients.

Identité du Responsable du Traitement (Client)

  • Rôle du Client : Transmission des données à VisAI via leurs systèmes pour traitement et analyse.

Finalités du Traitement

  • Automatisation des requêtes clients.
  • Fourniture d’analyses et aide à la prise de décision.

Catégories de Personnes Concernées

  • Clients et employés des clients de VisAI.

Typologie de Données Personnelles Traitées

  • Noms, prénoms, adresses, et autres données nécessaires pour gérer les requêtes, incluant potentiellement des données personnelles. Toutes ces données sont stockées de manière privée et sont déjà enregistrées dans les bases de données des clients.

Activités de Traitement

  • Collecte, analyse et traitement des données.

Stockage et Mesures de Sécurité des Données

  • Utilisation de l’infrastructure des clients pour le stockage des données.
  • Les mesures de sécurité spécifiques dépendent des systèmes et protocoles des clients, avec une assurance de conformité aux normes RGPD.

Durée du Traitement

  • Variable, selon les termes du contrat avec chaque client.

Transfert de Données et Partage avec des Tiers

  • Utilisation de solutions tierces comme des services cloud et des solutions de traitement AI, toutes conformes au RGPD.
  • Les fournisseurs spécifiques adhèrent aux standards de protection des données personnelles établis par le RGPD.

Droits des Personnes Concernées

  • Les individus ont le droit d’accéder à leurs données personnelles, de demander leur rectification, leur suppression et la portabilité des données.
  • VisAI, en collaboration avec ses clients, facilite l’exercice de ces droits conformément au RGPD.

Mesures de Conformité et de Coopération

  • VisAI s’engage à se soumettre aux audits et contrôles de conformité nécessaires pour assurer le respect des normes RGPD.
  • Coopération avec les autorités réglementaires en cas de demande ou d’enquête, en collaboration étroite avec les clients pour garantir une transparence et une conformité totales.