Addendum au traitement des données
Dernière mise à jour : 1er novembre 2024
1. Sujet
1.1 Cet Addendum de Traitement des Données ('DPA') complète les Conditions de service (les 'Conditions') entre le Client et le Fournisseur des services PrivacyDocs (les 'Services').
1.2 Le DPA définit les conditions qui s'appliquent lorsque des données personnelles sont traitées par BISOT Advies (le 'Fournisseur'), une entreprise enregistrée aux Pays-Bas, numéro d'enregistrement 91533937 selon les Termes.
1.3 L'ATD garantit que le traitement est effectué conformément aux lois sur la protection des données applicables. Tout terme non défini dans cet ATD aura la signification qui lui est attribuée dans le Règlement UE 2016/679 (Règlement général sur la protection des données, ou RGPD) ou dans les Conditions.
1.4 Le Client joue le rôle de 'Responsable de traitement' et le Fournisseur joue le rôle de 'Sous-traitant', tel que compris dans le Règlement Général sur la Protection des Données de l'UE 2016/679 ('RGPD').
2. Définitions
2.1 Les termes utilisés dans cet Addendum qui ont des définitions correspondantes dans le RGPD doivent être compris selon leurs définitions dans le RGPD.
3. Traitement des données personnelles par le Sous-traitant
3.1 En tant que Sous-traitant du Client, le Fournisseur traitera les données personnelles du Client conformément aux lois sur la protection des données applicables en lien avec la fourniture des Services.
3.2 Le Fournisseur traite les données personnelles du Client uniquement aux fins de fournir les Services conformément aux Conditions.
3.3 Le Fournisseur s'assure que tous ses employés autorisés à traiter les données personnelles se sont engagés à la confidentialité et sont soumis à une obligation légale appropriée de confidentialité.
3.4 Le Client est seul responsable de la légalité des données personnelles et des moyens par lesquels le Client a acquis les données personnelles.
3.5 Les données personnelles se composent des coordonnées et de l'historique des interactions avec le site Web de PrivacyDocs. Les personnes concernées sont des individus associés au Client, tels que des employés ou des sous-traitants.
3.6 Le traitement des données personnelles consiste à stocker les données personnelles, à les rendre disponibles aux utilisateurs des Services via le site Web de PrivacyDocs ou par e-mail, à envoyer des e-mails aux personnes concernées, à collecter et à stocker l'historique des interactions des personnes concernées avec le site Web.
4.Sous-traitance
4.1 Le Client reconnaît et accepte que le Fournisseur puisse partager les données personnelles avec ses sous-traitants pour effectuer des parties du traitement nécessaires à la fourniture des Services.
4.2 Avant de commencer le traitement par un sous-traitant, le Fournisseur exigera que le sous-traitant respecte des obligations contractuelles qui sont substantiellement les mêmes que celles imposées au Fournisseur en vertu de ce DPA, y compris des mesures de sécurité des données techniques et organisationnelles appropriées.
4.3 Le Fournisseur reste responsable de la performance de son sous-traitant en vertu de ce DPA dans la même mesure que le Fournisseur est responsable de sa propre performance.
5. Sécurité
5.1 Le Fournisseur doit, en ce qui concerne les Données Personnelles, mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité approprié au risque, y compris, le cas échéant, les mesures mentionnées à l'article 32(1) du RGPD.
6. Droits des personnes concernées
6.1 Le Fournisseur doit aider le Client en mettant en œuvre des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'exécution des obligations du Client, afin de permettre au Client de répondre aux demandes d'exercice des droits des Personnes Concernées en vertu des lois sur la protection des données applicables, y compris les droits d'accès, de rectification, de portabilité et d'effacement des données personnelles, de s'opposer au traitement et au traitement automatisé des données personnelles, et de restreindre le traitement des données personnelles et de se conformer aux avis d'information ou d'évaluation notifiés au Client par l'Autorité de Contrôle compétente en vertu de la législation sur la protection des données.
6.2 Pour exercer ces droits, veuillez nous contacter par e-mail à l'adresse info@privacydocs.eu.
7. Violation de données personnelles
7.1 Le Fournisseur doit informer le Client sans délai injustifié après avoir pris connaissance d'une violation de données personnelles conformément à l'Article 33 du RGPD.
8. Suppression ou retour des Données Personnelles du Client
8.1 Le Client peut obtenir une copie des données personnelles à tout moment, de manière autonome, en utilisant les mêmes outils que ceux utilisés pour saisir et gérer les données personnelles par le Client.
8.2 Si le Client choisit de cesser d'utiliser les Services, le Fournisseur supprimera définitivement toutes les données du Client, y compris les données personnelles, 90 jours après la fin de l'abonnement.
9. Droits d'audit
9.1 Le Fournisseur met à la disposition du Responsable de traitement toutes les informations nécessaires pour démontrer la conformité aux obligations énoncées à l'article 28 du RGPD et permet et contribue aux audits, y compris aux inspections, effectués par le Responsable de traitement ou un autre auditeur mandaté par le Responsable de traitement.
10. Transfert de données
10.1 Les données personnelles peuvent être transférées en dehors de l'Espace économique européen (EEE). Nous veillons à ce que des garanties appropriées soient en place pour protéger les données, telles que des clauses contractuelles types ou d'autres mécanismes juridiques.
11. Langue
11.1 Le DPA est disponible en plusieurs langues. En cas de divergences dans la compréhension, la version anglaise prévaudra.
11. Sous-traitants
Les processeurs suivants sont utilisés par le Fournisseur pour fournir les Services :