31 003 511 – A

1/4

2-Information Interne Sagemcom à diffusion restreinte en externe -

Interdiction de communiquer en externe sans autorisation préalable du responsable de l’information
Le Prestataire pourra être amené, dans le cadre de l’Accord Cadre ou des conventions de formation, à traiter des
données à caractère personnel en qualité de prestataire et s’engage, à ce titre, à se conformer à la règlementation
en vigueur applicable en matière de protection des données à caractère personnel.
Sauf accord express et préalable de SAGEMCOM, Le Prestataire s’engage à ne traiter les données personnelles que
sur le territoire de l’Union Européenne (à l’exclusion du Royaume-Uni).
Dans le cas où Le Prestataire serait autorisé par SAGEMCOM à traiter des données personnelles en dehors de
l'Union Européenne ou du Royaume-Uni, Le Prestataire s’engage à signer ou faire signer par son éventuel sous-
traitant les clauses contractuelles types proposées par la décision de la Commission Européenne 2010/87/UE du 5
février 2010 dans leurs dernières versions applicables, et, plus généralement à offrir toutes garanties nécessaires
afin de permettre à SAGEMCOM de s’assurer que de tels traitements seront effectués dans le strict respect des
règles applicables.
Le Prestataire s’engage à ne pas conserver les données personnelles au-delà (i) du terme de l’Accord Cadre ou (ii)
des durées de conservation fixées par l’Accord Cadre le cas échéant, au terme desquelles il doit procéder soit à
l’effacement définitif, soit à la restitution sans délai des données personnelles encore en sa possession, selon les
instructions de SAGEMCOM.
Conformément à l’article 28 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la
libre circulation de ces données (ci-après le « RGDP »), le Fournisseur s’engage à :
- traiter les données personnelles uniquement sur instruction de SAGEMCOM ;
- ne pas utiliser les données personnelles à d’autres fins que la stricte exécution de l’Accord Cadre ;
- ne pas confier le traitement des données personnelles à des sous-traitants sans autorisation préalable et
écrite de SAGEMCOM ;
- tenir à jour un registre de toutes les catégories d’activités de traitement effectuées pour le compte de
SAGEMCOM ;
- coopérer avec SAGEMCOM, par des mesures techniques et organisationnelles appropriées et/ou en lui
fournissant toute information ou assistance nécessaire, afin de permettre à SAGEMCOM de satisfaire aux
exigences légales et réglementaires qui lui incombent relativement aux traitements ;
- informer SAGEMCOM promptement par écrit et au plus tard sous vingt-quatre (24) heures, de tout
évènement dont Le Prestataire a connaissance de nature à constituer un risque pour la sécurité des données
personnelles ;
- mettre à la disposition de SAGEMCOM toutes les informations nécessaires pour démontrer le respect des
obligations prévues au présent article et permettre la réalisation d'audits, y compris des inspections, par
SAGEMCOM ou un autre auditeur mandaté, et contribuer à ces audits ;
- exécuter l’Accord Cadre dans le respect des exigences de sécurité prévues par l’Accord Cadre et, en tout état
de cause, à l’article 32 du RGPD ;
- veiller à ce que les personnes autorisées à traiter les données personnelles s'engagent à respecter la
confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- adresser toute communication relative au RGPD au contact privilégié suivant : [email protected]

31 003 511 – A

2/4

2-Information Interne Sagemcom à diffusion restreinte en externe -

Interdiction de communiquer en externe sans autorisation préalable du responsable de l’information
 31 003 511 – A

3/4

2- Sagemcom Internal Information externally restricted -

No communication outside Sagemcom without prior consent of the manager of the information
The Co-contractor, in their role of subcontractor, may be required to handle personal information, and undertakes
to comply with the regulations applicable to the protection of personal data.

Unless Sagemcom has given express prior written consent, the Co-contractor guarantees to only handle
personal data within the territory of the European Union (and the United Kingdom).

If the Co-contractor is authorised by Sagemcom to handle personal data outside the European Union
and/or United Kingdom, the Co-contractor undertakes to sign or have any sub-contractors sign the standard
provisions proposed by the decision of the European Commission 2010/87/UE of February 5th, 2010 in their most
recent applicable versions, and, more generally, to provide all of the guarantees necessary to enable Sagemcom to
ensure that data is handled strictly within the confines of the law.

The Co-contractor undertakes not to keep personal data beyond (i) the end of their contractual relationship
with Sagemcom or (ii) the conservation periods determined by Sagemcom, at the end of which they must either
permanently delete, or immediately return, any persona data still in their possession, in compliance with
Sagemcom’s instructions.

In accordance with article 28 of the Regulation (EU) 2016/679 of the European Parliament and of the
Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on
the free movement of such data, (hereinafter the “GDPR”), the Supplier undertakes to:

- Handle personal data uniquely under instruction by Sagemcom;

- Use personal data only for purposes required for the fulfilment of contractual obligations;
- Not entrust the handling of personal data to sub-contractors without prior and express written
authorisation from Sagemcom;
- Maintain an updated log of each category of data handling activities carried out for Sagemcom;
- Cooperate with Sagemcom, through appropriate techniques and organisation and/or by providing
them with all necessary information or support, to enable Sagemcom to comply with legal and
regulatory demands relating to their handling of information;
- Inform Sagemcom promptly and at least within twenty-four (24) hours, of any event of which the
Co-contractor is aware which may put the security of personal data at risk;
- Provide Sagemcom with all information necessary to demonstrate compliance with the obligations
under this article and to carry out audits, including inspections, by Sagemcom or by any other
auditor commissioned by Sagemcom, and to contribute to these audits;
- Carry out their obligations in compliance with the security obligations as stipulated in their
relationship with Sagemcom and, in any case, with article 32 of the GDPR;
- Ensure that any person authorised to handle data undertakes to comply with the rules of
confidentiality, or that they are covered by an appropriate legal obligation of confidentiality.
- send all communication relative to GDPR to the following contact : [email protected]

31 003 511 – A
4/4

2- Sagemcom Internal Information externally restricted -

No communication outside Sagemcom without prior consent of the manager of the information