Vous avez besoin de créer un contrat pour encadrer vos prestations de service ? Intégrer une clause assurant la conformité au RGPD est important pour respecter les réglementations et ainsi éviter les litiges.
Exemple de clause rgpd pour un contrat de prestation de service
La clause RGPD doit être ajoutée en annexe du contrat de prestation de service pour assurer la conformité RGPD. Cette clause sera différente dans le cas d’un contrat de sous-traitance.
Conformité au RGPD
Traitement de données personnelles
Préambule
Dans le cadre de l’exécution du présent contrat, les parties se conformeront au règlement général sur la protection des données (RGPD – règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016) ainsi qu’à toutes les règles applicables aux données personnelles en France.
Chaque partie déclare et garantit à l’autre partie qu’elle respectera strictement le RGPD pour tout traitement de données à caractère personnel effectué dans le cadre de ce contrat.
Protection des données à caractère personnel du client
A l’occasion de l’exécution du présent contrat, le Prestataire peut être amené à traiter, pour le compte du Client, des données à caractère personnel.
Les données à caractère personnel transmises par le Client au Prestataire restent la propriété exclusive du Client. Le Prestataire est le responsable du traitement des données réalisé.
Les destinataires des informations sont le secrétariat, le service de facturation, les assistants, les équipes techniques, le service des ressources humaines, le service informatique, la direction.
Si le Prestataire permet à un tiers d’accéder et de traiter ces informations, il devra en informer le client et se conformer au RGPD, et le cas échéant donner instruction au tiers d’en faire de même et garantir qu’il s’y conformera.
Les données du Client sont conservées pendant la durée nécessaire à la finalité du traitement, c’est-à-dire pendant la durée de la relation contractuelle, avec une conservation en archivage intermédiaire pour une durée conforme aux dispositions applicables en matière de prescription.
Le Client est informé de l’existence du droit de demander au Prestataire l’accès à ses données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement de ses données personnelles, ou du droit de s’opposer audit traitement, dans les conditions prévues au Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel.
Le Client est également informé de son droit d’introduire une réclamation auprès d’une autorité de contrôle : la CNIL (Commission Nationale de l’Informatique et des Libertés).
Protection des données à caractère personnel du prestataire
Des informations concernant le Prestataire peuvent également être recueillies dans le cadre de ce Contrat et de son exécution, en faisant par exemple l’objet d’un traitement informatique destiné à assurer la gestion des prestations, l’accès aux locaux et la gestion du Contrat.
Si le Client effectue un traitement des données personnelles du prestataire, il devra en informer le prestataire et se conformer au RGPD. Il en va de même dans le cas où le Client permet à un tiers de traiter les données du Prestataire
Le Prestataire est informé de l’existence du droit de demander au Client, l’accès à ses données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement de ses données personnelles, ou du droit de s’opposer audit traitement, dans les conditions prévues au Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel.
Le Prestataire est également informé de son droit d’introduire une réclamation auprès d’une autorité de contrôle : la CNIL (Commission Nationale de l’Informatique et des Libertés).
Questions fréquentes pour rédiger une clause RGPD
Qu’est-ce qu’une clause RGPD ?
Le règlement général sur la protection des données, aussi appelé “RGPD” est une directive européenne qui a pour but d’harmoniser la protection des libertés et des droits fondamentaux des personnes concernant le traitement de leurs données personnelles.
En d’autres termes, le RGPD est un ensemble de règles pour protéger les données personnelles.
Au sein d’un contrat de prestation de services, une clause RGPD assure la conformité au RGPD et permet donc d’encadrer la gestion des données recueillies durant la réalisation de ce contrat.
Pourquoi ajouter une clause RGPD dans un contrat ?
Durant la réalisation de vos prestations de services, vous serez systématiquement amené à récolter des données personnelles. Pour respecter la réglementation et rassurer vos clients, intégrer une clause RGPD à votre contrat permet d’en assurer la conformité.