ENGAGEMENT À PROTÉGER LES DONNÉES PERSONNELLES

Publié sur le site Web: https://iguide.ai/(Conformément au Décret n° 13/2023/ND-CP du Gouvernement sur la Protection des Données Personnelles, en vigueur à partir du 1er juillet 2023)

L'engagement en matière de protection des données personnelles est conclu entre iGuide et les Agents/Clients/Partenaires de Fournisseurs d'iGuide (ci-après collectivement dénommés les Fournisseurs).

iGuide et le Fournisseur s'engagent volontairement à se conformer aux réglementations sur la protection des données personnelles avec les termes suivants:

Article 1: Définitions

"Contrat"signifie le Contrat entre le Fournisseur et iGuide et/ou les procès-verbaux, accords, annexes relatifs à ces Contrats. Il peut s'agir d'un contrat de vente de marchandises, de fourniture de services, de contrat de travail, ou d'autres contrats, etc.
“Données Personnelles”désigne les Données Personnelles de tout individu que iGuide obtient du Fournisseur, qui peuvent être les propres données personnelles du Fournisseur, ou les données personnelles d'autres sujets que le Fournisseur a légalement collectées et est autorisé à transférer, fournir à iGuide pour que iGuide accomplisse les tâches prévues dans le(s) Contrat(s) entre iGuide et le Fournisseur.
“Loi sur la Protection des Données”désigne toutes les lois et réglementations sur la protection des données personnelles ou la vie privée applicables aux activités de traitement des données personnelles au Vietnam, y compris, sans s'y limiter, la Loi sur la Sécurité Nationale de 2004, la Loi sur la Cyber-sécurité de 2018; le Décret n° 13/2023/ND-CP sur la protection des données personnelles et les modifications, suppléments et remplacements des documents susmentionnés.
“Système iGuide”désigne les centres de données, les systèmes de cloud computing, les serveurs, les équipements de réseau, les systèmes logiciels d'hébergement et autres systèmes (le cas échéant) utilisés pour exécuter le périmètre des travaux prévus dans le(s) Contrat(s) conclu(s) entre iGuide et le Fournisseur.

Les termes “données personnelles”, “sujet de données”, “traitement des données personnelles”, “responsable du traitement” et “responsable du traitement et sous-traitant” utilisés dans cet Engagement ont la signification définie dans le Décret n° 13/2023/ND-CP sur la protection des données personnelles.

Article 2: Contenu de la protection des données personnelles

2.1.
Les parties reconnaissent et conviennent ce qui suit::

iGuide est un Traitant de Données Personnelles en vertu des lois sur la protection des données;

Le Fournisseur est un sujet de données ou un responsable ou un responsable du traitement, concernant les Données Personnelles en vertu des lois sur la protection des données; et

Chaque partie respectera ses obligations en vertu des lois sur la protection des données applicables en ce qui concerne le traitement des Données Personnelles.

2.2. Objectif de la collecte et du traitement des données:

iGuide collectera, stockera et traitera les Données Personnelles nécessaires pour: exécuter le Contrat signé avec le Fournisseur et les travaux liés au Contrat.

Le Fournisseur accepte de permettre à iGuide de traiter les données du Fournisseur et de partager les résultats du traitement des données aux fins suivantes:

Envoyer des notifications sur les activités d'échanges d'informations entre le Fournisseur et iGuide;
Prévenir les activités qui détruisent ou détournent les comptes utilisateur du Fournisseur ou les activités qui usurpent l'identité du Fournisseur;
Organisation d'introductions commerciales et de promotion, de recherche de marché, de sondages d'opinion publique, de courtage;
Recherche, développement de nouveaux services et fourniture de produits et services adaptés au Fournisseur;
iGuide peut utiliser les informations du Fournisseur à des fins de marketing de services, d'introduction de produits publicitaires;
Vérifier l'identité et garantir la confidentialité des informations du Fournisseur;
iGuide collecte, stocke et utilise les données personnelles du Fournisseur aux fins de prestation de services telles que tenue de registres et respect des obligations légales et fiscales. iGuide conserve ces données pendant la durée prescrite par la loi;
iGuide autres actions prescrites par la loi de temps à autre.

iGuide ne fera pas:

Traiter, conserver, utiliser ou divulguer les Données Personnelles sauf si nécessaire pour remplir les obligations en vertu du Contrat, ou comme exigé par la loi;
Vendre les Données Personnelles à un tiers;
Conserver, utiliser ou divulguer de telles Données Personnelles en dehors de la relation commerciale directe d'iGuide avec le Fournisseur, sauf si nécessaire en vertu de la loi ou suite à une demande du sujet de données.

Pour plus de clarté, les instructions du Fournisseur concernant le traitement des Données Personnelles seront conformes aux termes du Contrat et en conformité avec toutes les lois sur la protection des données applicables. Le Fournisseur est responsable de l'exactitude, de la qualité et de la légalité des Données Personnelles et de la manière dont le Fournisseur reçoit les Données Personnelles.

Si le Fournisseur n'est pas le sujet des données personnelles, le Fournisseur reconnaît et accepte ce qui suit:

(i)

Le Fournisseur a obtenu le consentement explicite (tel que requis par la Loi sur la Protection des Données) du sujet de données pour toutes les activités de collecte, de partage et d'utilisation des données telles que convenues dans le Contrat; et

(ii)

Le Fournisseur a notifié et obtenu le consentement explicite (tel que requis par les lois sur la protection des données) du sujet de données à ce que les Données Personnelles soient traitées en dehors de son pays d'origine. Si le Fournisseur est un responsable et un processeur de Données Personnelles, le Fournisseur garantit que les instructions du Fournisseur et les actions relatives aux Données Personnelles, y compris la nomination d'iGuide comme autre processeur, ont été autorisées par le responsable pertinent. iGuide ne sera pas tenu de se conformer ou de suivre les instructions du Fournisseur si ces instructions sont contraires aux lois sur la protection des données.

2.3.
Types de Données Personnelles Protégées:

Les données personnelles protégées par cet Engagement sont des informations sous forme de symboles, lettres, chiffres, images, sons ou formes similaires dans l'environnement électronique qui sont associées à une personne spécifique ou aident à identifier une personne spécifique, qui peuvent être des données personnelles de base et des données personnelles sensibles comprenant: nom; adresse, numéro de téléphone; date de naissance, adresse e-mail, informations sur l'occupation, état de santé, revenu ou toute information définie comme données personnelles par la loi à tout moment.

2.4. Comment protéger les données personnelles:

iGuide collectera, analysera, évaluera, utilisera, conservera, transférera, traitera, fournira des Données Personnelles aux parties concernées ou aux organismes d'État compétents et d'autres activités servant les fins énoncées à l'Article 2 de cet Article.

2.5.
Parties impliquées dans la protection des Données Personnelles:

Le Fournisseur accepte que, aux fins énoncées à l'Article 2 de cet Article, iGuide puisse divulguer les Données Personnelles à ses filiales et/ou affiliés dans la mesure nécessaire pour réaliser et mettre en œuvre les finalités ou une partie de celles-ci, sous réserve que les filiales et/ou affiliés s'engagent à exécuter correctement des obligations équivalentes telles que définies dans cet Engagement.

2.6. Période de protection des données personnelles:

La protection des Données Personnelles commence à partir du moment où iGuide reçoit les informations/données personnelles ainsi que le consentement du Fournisseur au traitement de ces informations/données personnelles. iGuide maintiendra le traitement des Données Personnelles pour la durée du Contrat et conformément aux dispositions de la loi.

2.7. Engagement d'iGuide

iGuide s'engage, avec tous les efforts nécessaires et raisonnables, à sécuriser et protéger les Données Personnelles spécifiées dans cet Engagement conformément aux exigences et normes en matière de sécurité de l'information et de protection des données personnelles en vertu de la loi vietnamienne et tel que prescrit dans cet Engagement. Lors du processus de traitement des Données Personnelles, il peut y avoir des interruptions, des retards, des déconnexions ou des incidents dus à des causes échappant au contrôle raisonnable d'iGuide, y compris, sans s'y limiter, les interruptions dues aux mises à niveau, aux réparations, aux erreurs de transmission, aux interruptions techniques causées par les fournisseurs/contractants d'iGuide. Dans de tels cas, iGuide fera tous les efforts pour notifier rapidement le Fournisseur de l'incident et le Fournisseur accepte d'exonérer iGuide de toute responsabilité dans de tels cas.
En cas de détection d'une violation des réglementations sur la protection des données personnelles, iGuide notifiera le Fournisseur dès que possible après avoir constaté une violation des réglementations sur la protection des données personnelles. De plus, le Responsable des Données Personnelles, le Responsable du Traitement des Données Personnelles et le Sous-traitant des Données Personnelles notifieront le Ministère de la Sécurité Publique (Département de la Cyber-sécurité et de la Prévention des Crimes High-Tech) au plus tard 72 heures après la survenance de la violation.

Article 3: Droits et obligations des sujets de données

3.1. Droits des sujets de données

Être informé sur le traitement des Données Personnelles; être d'accord ou en désaccord avec le traitement des Données Personnelles conformément à cet Engagement, sauf disposition contraire de la loi.
Accéder pour consulter, corriger ou demander la correction des Données Personnelles, sauf disposition contraire de la loi.
Retirer votre consentement, sauf disposition contraire de la loi.
Supprimer ou demander la suppression des Données Personnelles comme prescrit à l'Article 4 de cet Engagement.
Demander la limitation du traitement des Données Personnelles, sauf disposition contraire de la loi. La limitation du traitement est effectuée dans les 72 heures suivant la demande du sujet de données, concernant toutes les données personnelles que le sujet de données demande une restriction, sauf disposition contraire de la loi.
Le sujet de données personnelles est tenu de fournir ses données personnelles, sauf disposition contraire de la loi.
S'opposer au traitement des données pour prévenir ou restreindre la divulgation de données personnelles ou leur utilisation à des fins publicitaires ou de marketing, sauf disposition contraire de la loi. iGuide se conformera à la demande du sujet de données dans les 72 heures suivant la réception de la demande, sauf disposition contraire de la loi.
Se défendre, porter plainte, dénoncer, intenter un procès, réclamer une indemnisation des dommages conformément aux dispositions de la loi.

3.2. Obligations du sujet de données

Protéger vos données personnelles vous-même; demander à d'autres organisations et individus concernés de protéger vos données personnelles.
Respecter et protéger les données personnelles des autres.
Fournir des données personnelles complètes et exactes lors de l'acceptation du traitement des données personnelles.
Participer à la promotion et à la diffusion des compétences en matière de protection des données personnelles.
Respecter les réglementations légales sur la protection des données personnelles et participer à la prévention et à la lutte contre les violations des réglementations sur la protection des données personnelles.

Article 4: Retour et Suppression des Données Personnelles

4.1.
Déploiement

En fonction du contenu du Contrat, le Fournisseur peut se voir attribuer le contrôle pour récupérer ou supprimer des Données Personnelles. En l'absence de demande de suppression de Données de la part du Fournisseur, la suppression des Données Personnelles aura lieu dans un délai de trente (30) jours après la date de résiliation du Contrat ou d'une période plus courte prévue spécifiquement dans le Contrat. En l'absence de disposition dans le Contrat concernant le moment de la suppression des données personnelles, cette période sera appliquée par iGuide conformément à la réglementation interne d'iGuide de temps à autre, et en tout état de cause, le Fournisseur reconnaît que avant la date de résiliation du Contrat, il est responsable de l'exportation de toutes les Données Personnelles qu'il souhaite conserver ou de la suppression de toutes les données personnelles inutiles après la date de résiliation du Contrat, à condition que cette exportation ou suppression soit conforme aux dispositions de la loi.

4.2.
La suppression des données ne sera pas appliquée sur demande du Fournisseur dans les cas suivants :

La loi n'autorise pas la suppression des données.
Les données personnelles sont traitées par des organismes étatiques compétents dans le but de servir les activités des organismes gouvernementaux conformément aux dispositions de la loi.
Les données personnelles ont été divulguées conformément à la loi.
Les données personnelles sont traitées pour servir les exigences légales, la recherche scientifique et les statistiques conformément aux dispositions de la loi.
En cas d'urgence en matière de défense nationale, de sécurité nationale, d'ordre et de sécurité sociale, de grands désastres, d'épidémies dangereuses ; lorsqu'il y a une menace pour la sécurité nationale et la défense mais pas au point de déclarer l'état d'urgence ; prévenir et combattre les émeutes, le terrorisme, prévenir et combattre les crimes et les violations de la loi.
Répondre à une situation d'urgence qui menace la vie, la santé ou la sécurité de la personne concernée ou d'autres individus.

4.3.
Retour ou suppression des Données Personnelles sur demande du Fournisseur ou en cas de résiliation partielle du Contrat :

Sera effectué à condition qu'il n'affecte pas négativement la capacité d'iGuide à fournir les services restants en vertu de l'Accord et que ce retour ou suppression ne viole pas les dispositions de la loi sur la protection des données personnelles et d'autres lois pertinentes.

Article 5: Déclaration du Fournisseur

- Le Fournisseur accepte volontairement et comprend clairement les contenus spécifiés dans chaque Clause de cet Engagement.
- Lorsque le Fournisseur est un Contrôleur ou un Contrôleur et un Processeur de données personnelles, le Fournisseur doit s'assurer que :
La personne concernée a clairement compris et accepté pleinement le contenu de la notification du traitement des données personnelles effectué une fois avant de procéder aux activités de traitement des données personnelles ; et le contenu spécifié à l'Article 2 de cet Engagement avant d'accepter que le Fournisseur collecte les données personnelles, conformément aux dispositions de cet Engagement et de la Loi sur la Protection des Données.
A établi un enregistrement de l'impact du traitement des données personnelles sur les Données Personnelles
- Le Fournisseur garantit et indemnise iGuide pour les dommages causés par le défaut du Fournisseur de respecter les engagements stipulés dans cet Article.

Article 6: Termes généraux

- Cet Engagement fait partie intégrante du Contrat signé entre le Fournisseur et iGuide auquel cet Engagement est référencé.
- Dans le cas où iGuide fournit des données personnelles que iGuide collecte/détient au Fournisseur, le Fournisseur s'engage à respecter un niveau de protection des données personnelles pas inférieur au niveau de protection auquel iGuide s'est engagé dans ce document.