CA | DA | DE | EN | ES | FI | FR | IT | NL | NO | PL | PT | RU | SV
Vous lisez la version en langue française à titre informatif. La version juridiquement contraignante qui prévaut en cas de litige est la version originale anglaise ci-dessus.
Cet Accord de Traitement des Données reflète l'accord entre les partenaires (désignés par « vous », « votre », « votre entreprise ») concernant le traitement des données personnelles que nous effectuons en votre nom dans le cadre du service Kyero.com conformément aux Conditions d'utilisation des partenaires.
Responsable du traitement : Portal 47 Limited, opérant sous le nom de Kyero.com, une société enregistrée au Royaume-Uni dont le siège social est situé au 12b George Street, Bath, Royaume-Uni, BA1 2EH (« Responsable du traitement »).
et
Sous-traitant : Votre entreprise, telle qu'enregistrée auprès de Kyero.com lors de la création de votre compte.
Date d'entrée en vigueur : Toutes les parties conviennent que le présent accord, conjointement à votre utilisation du Service d'Abonnement conformément aux Conditions d'utilisation des partenaires, prendra effet à la création de votre compte sur le portail Kyero.com et restera en vigueur (avec des modifications possibles de temps à autre) jusqu'à la suppression de votre compte.
Définitions
1.1 Données Personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
1.2 Personne Concernée : Une personne dont les données personnelles sont traitées.
1.3 Traitement : Toute opération ou série d'opérations effectuée sur des données personnelles, que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, la modification, la consultation, l'utilisation, la transmission, la diffusion ou toute autre mise à disposition, la mise en correspondance ou la combinaison, la limitation, la suppression ou la destruction.
1.4 Sous-traitant ultérieur : Tout tiers engagé par le Sous-traitant qui accepte de recevoir du Sous-traitant toutes les données personnelles destinées exclusivement aux activités de traitement à réaliser pour le compte du Responsable du traitement.
Objet
Le présent accord définit les termes et conditions selon lesquels le Sous-traitant traitera les données personnelles pour le compte du Responsable du traitement.
Durée
Le présent accord prendra effet à la Date d'entrée en vigueur et restera en vigueur jusqu'à ce qu'il soit résilié par l'une ou l'autre des parties conformément aux dispositions prévues aux présentes.
Traitement des Données Personnelles
4.1 Le Sous-traitant traitera les données personnelles uniquement dans la mesure et de la manière nécessaires aux fins spécifiées par le Responsable du traitement et conformément aux instructions documentées du Responsable du traitement.
4.2 Le Sous-traitant ne traitera pas les données personnelles à d'autres fins, sauf si la loi l'exige. Dans un tel cas, le Sous-traitant informera le Responsable du traitement de cette exigence légale avant de procéder au traitement, sauf si la loi l'interdit pour des motifs d'intérêt public impérieux.
Conformité aux Lois sur la Protection des Données
Les deux parties s'engagent à respecter toutes les lois et réglementations applicables en matière de protection des données, y compris, mais sans s'y limiter, le Règlement Général sur la Protection des Données (RGPD).
Droits des Personnes Concernées
6.1 Le Sous-traitant aidera le Responsable du traitement, au moyen de mesures techniques et organisationnelles appropriées, dans la mesure du possible, à satisfaire aux obligations du Responsable du traitement de répondre aux demandes d'exercice des droits des personnes concernées.
6.2 Le Sous-traitant notifiera rapidement le Responsable du traitement s'il reçoit une demande d'une personne concernée en vertu d'une loi sur la protection des données concernant les données personnelles.
Sécurité
7.1 Le Sous-traitant mettra en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, y compris, le cas échéant :
a) La pseudonymisation et le chiffrement des données personnelles ;
b) La capacité d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement ;
c) La capacité de rétablir rapidement la disponibilité et l'accès aux données personnelles en cas d'incident physique ou technique ;
d) Un processus de test, d'évaluation et de vérification réguliers de l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
7.2 Lors de l'évaluation du niveau de sécurité approprié, le Sous-traitant prendra en compte les risques liés au traitement, en particulier ceux résultant de la destruction accidentelle ou illicite, de la perte, de la modification, de la divulgation non autorisée ou de l'accès non autorisé aux données personnelles transmises, stockées ou autrement traitées.
Sous-traitants ultérieurs
8.1 Le Sous-traitant ne fera appel à aucun sous-traitant ultérieur sans l'autorisation écrite spécifique ou générale préalable du Responsable du traitement.
8.2 Le Sous-traitant s'assurera que le sous-traitant ultérieur est soumis à des obligations en matière de protection des données compatibles avec celles prévues par le présent accord.
Violation des Données Personnelles
9.1 Le Sous-traitant notifiera le Responsable du traitement sans délai injustifié dès qu'il aura connaissance d'une violation des données personnelles.
9.2 Cette notification devra inclure au minimum :
a) Une description de la nature de la violation des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données personnelles concernés ;
b) La communication du nom et des coordonnées du délégué à la protection des données ou d'un autre point de contact permettant d'obtenir de plus amples informations ;
c) Une description des conséquences probables de la violation des données personnelles ;
d) Une description des mesures prises ou envisagées par le Sous-traitant pour remédier à la violation des données personnelles, y compris, le cas échéant, les mesures visant à atténuer ses effets potentiellement négatifs.
Suppression ou Restitution des Données Personnelles
À la résiliation du présent accord, le Sous-traitant, au choix du Responsable du traitement, supprimera ou restituera toutes les données personnelles au Responsable du traitement et effacera les copies existantes, sauf si la législation applicable exige la conservation des données personnelles.
Audit
Le Sous-traitant mettra à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues dans le présent accord et permettra, ainsi que contribuera, aux audits, y compris aux inspections, réalisés par le Responsable du traitement ou par un autre auditeur mandaté par celui-ci.
Droit Applicable
Le présent accord est régi par et interprété conformément aux lois de l'Angleterre et du Pays de Galles.
Divers
13.1 Toute modification du présent accord doit être convenue par écrit entre les deux parties.
13.2 Si une disposition du présent accord est jugée invalide ou inapplicable, le reste du présent accord restera valable et en vigueur.
Veuillez ouvrir un ticket de support