Avenant Traitement des données personnelles

AU CONTRAT D’ABONNEMENT AU SERVICE SIDETRADE

August 2020

Cet Avenant Traitement des données personnelles complète le Contrat d’Abonnement au Service Sidetrade (le “Contrat d’Abonnement”) et définit les stipulations additionnelles qui s’appliquent lorsque Sidetrade assure le traitement de données à caractère personnel dans le cadre du Contrat d’Abonnement. L’objet de cet Avenant Traitement des données personnelles est d’assurer que de telles opérations de traitement sont conduites en accord avec les lois applicables, en ce compris à compter du 25 mai 2018 le Règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« Règlement Général sur la Protection des Données » ou RGPD).

Dans cet avenant, les termes « traitement », « responsable de traitement », « sous-traitant », « personne concernée », « données à caractère personnel » et « violation de données à caractère personnel » ont le sens qui leur est donné par le RGPD.

I – DONNEES A CARACTERE PERSONNEL TRAITEES PAR SIDETRADE POUR LE COMPTE DU CLIENT

1. TRAITEMENT DES DONNEES A CARACTERE PERSONNEL DU CLIENT

1.1 Rôle des Parties – les parties reconnaissent et admettent qu’en ce qui concerne le traitement des données à caractère personnel, le Client est le responsable de traitement et désigne Sidetrade en qualité de sous-traitant aux fins de traiter des données à caractère personnel pour le compte du Client.

1.2 Durée du traitement – Sidetrade traitera les données à caractère personnel en application de cet Avenant Traitement des données personnelles jusqu’à la date la plus précoce entre (i) l’expiration du Contrat d’Abonnement ou (ii) la date à laquelle le Client informe Sidetrade que le traitement n’est plus nécessaire au regard de ses finalités définies par le Client (un tel évènement ne pouvant avoir d’effet à l’égard d’autres obligations contractuelles du Client, notamment au titre de ses obligations financières).

1.3 Nature et finalités du traitement – Sidetrade traitera les données à caractère personnel aux fins nécessaires à la fourniture du Service Sidetrade conformément au Contrat d’Abonnement et aux instructions additionnelles du Client, pour autant qu’elles soient compatibles avec les termes du Contrat d’Abonnement. Sidetrade n’agira que sur les instructions du Client et se conformera à ses instructions reçues de temps à autre.

1.4 Type de données à caractère personnel – Le Client est susceptible de fournir des données à caractère personnel pour l’exécution du Service Sidetrade, dont la portée est déterminée et contrôlée par le Client et qui peuvent inclure, mais ne sont pas limitées aux types suivants de données à caractère personnel : nom et prénom, titre/poste, employeur, information de contact (société, courriel, téléphone, adresse professionnelle, adresse de réseau social).

1.5 Catégories de personnes concernées – Le Client est susceptible de fournir des données à caractère personnel pour l’exécution du Service Sidetrade, dont la portée est déterminée et contrôlée par le Client et qui peuvent inclure, mais ne sont pas limitées aux catégories suivantes de personnes concernées : clients, salariés, prospects, partenaires.

1.6 Registre des activités de traitement – Sous réserve de l’applicabilité des conditions de l’article 30 du RGPD, Sidetrade conservera un registre de ses activités de traitement par sous-traitance.

2. PERSONNEL DE SIDETRADE

2.1 Confidentialité – Sidetrade devra s’assurer que son personnel prenant part au traitement de données à caractère personnel est informé de la nature confidentielle de ces données et a reçu une formation appropriée sur sa responsabilité à ce titre.

2.2 Fiabilité – Sidetrade prendra les mesures raisonnablement nécessaires pour s’assurer de la fiabilité de son personnel prenant part au traitement des données à caractère personnel du Client et pour limiter l’accès à ces données aux personnes qui doivent les connaître ou y avoir accès pour assurer la fourniture du Service Sidetrade.

3. SECURITE

3.1 Compte tenu de l’état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, Sidetrade mettra en oeuvre des mesures techniques et organisationnelles appropriées aux risques et visant à protéger les données à caractère personnel de la destruction accidentelle ou illicite, de la perte, de l’altération, de la divulgation, de l’accès ou de l’utilisation non autorisés, en accord avec les standards de sécurité de Sidetrade.

4. VIOLATION DE DONNEES A CARACTERE PERSONNEL

4.1 En cas de connaissance d’une violation de données à caractère personnel, Sidetrade devra le notifier au Client dans un délai de vingt-quatre (24) heures. Sidetrade fournira au Client toute information qu’il pourrait raisonnablement solliciter aux fins de permettre au Client de remplir ses propres obligations en matière de violation de données à caractère personnel en application de la législation applicable dans l’Union Européenne.

4.2 Sidetrade fera ses efforts raisonnables pour identifier la cause d’une telle violation de données à caractère personnel et pour prendre les mesures qu’elle jugera nécessaires et raisonnables pour remédier à la cause d’un tel incident, dès lors que de telles mesures sont raisonnablement sous son contrôle. Ses obligations ne seront pas applicables dès lors que les violations sont causées par le Client ou ses Utilisateurs.

5. DROITS DES PERSONNES CONCERNEES

5.1 En tenant compte de la nature du traitement, Sidetrade assistera le Client en mettant dans la mesure du possible en oeuvre des mesures techniques et organisationnelles visant à permettre au Client de respecter ses obligations de réponse aux requêtes des personnes concernées exerçant leurs droits.

5.2 Si le Client n’est pas en mesure de répondre à une requête présentée par une personne concernée, Sidetrade pourra être amenée, à la demande du Client, à lui fournir une assistance raisonnable, dans la mesure du possible, aux frais du Client dans la mesure autorisée par la loi.

6. COOPERATION

6.1 Sidetrade fournira au Client une assistance raisonnable en relation avec les investigations et enquêtes faites par l’autorité de contrôle au sujet des obligations du Client au regard de la législation sur les données à caractère personnel.

6.2 Sidetrade devra fournir au Client une assistant raisonnable en relation avec les obligations du Client liées au respect de l’article 28 du RGPD.

7. SOUS-TRAITANCE

7.1 Le Client accepte que Sidetrade engage des tiers sous-traitants pour la fourniture du Service Sidetrade. Sidetrade devra mettre à la disposition du Client la liste actuelle de ses sous-traitants pour le Service Sidetrade. Sidetrade devra imposer à ces sous-traitants des stipulations qui protègent les données à caractère personnel selon les mêmes standards que ceux de Sidetrade.

7.2 Le Client trouvera la documentation relative à la sous-traitance sur la page ‘en ligne’ convenue avec Sidetrade à cet effet, ainsi qu’un mécanisme lui permettant de recevoir des notifications en cas de nouveaux sous-traitants. Le Client pourra s’opposer au choix d’un nouveau sous-traitant effectué par Sidetrade en le notifiant à cette dernière par lettre recommandée avec accusé de réception dans les quinze (15) jours de la réception de la notification correspondante, en détaillant les raisons de cette opposition. Dans un tel cas, Sidetrade fera ses efforts raisonnables pour proposer au Client une modification rationnelle de sa configuration ou de son usage du Service Sidetrade.

8. AUDIT

8.1 Sans préjudice de l’application des obligations de confidentialité du Contrat d’Abonnement et au maximum une fois par an, Sidetrade autorise le Client ou un auditeur contractuellement mandaté par le Client à conduire des audits ou des inspections sur place, pendant les heures normales de bureau, moyennant le respect d’un préavis de quinze (15) jours, pour vérifier la conformité des prestations de Sidetrade à la législation sur les données à caractère personnel.

8.2 Avant le début d’un tel audit, le Client et Sidetrade devront s’entendre mutuellement sur le périmètre, les dates et la durée de l’audit. Si l’identité de l’auditeur est de nature à faire craindre un conflit d’intérêt ou un trouble concurrentiel, Sidetrade aura le droit de solliciter du Client qu’il nomme un autre auditeur parfaitement neutre.

8.3 Le Client prendra toutes les précautions nécessaires pour que l’audit ne cause aucun dommage quel qu’il soit aux équipements, données, activités, personnel et locaux de Sidetrade. Le Client aura uniquement accès aux informations strictement relatives aux Services Sidetrade délivrés au Client. Il ne pourra utiliser ces informations que dans le cadre de l’audit.

9. SUPPRESSION OU RENVOI AU CLIENT DES DONNEES A CARACTERE PERSONNEL

9.1 Hormis en cas d’obligation légale pour Sidetrade de conserver certaines données, au terme ou à l’expiration du Contrat d’Abonnement et du Bon de Commande correspondant, Sidetrade devra supprimer les données pertinentes du Client à caractère personnel, dans les quarante-cinq (45) jours de ce terme ou de cette expiration.

9.2 Durant cette période de quarante-cinq (45) jours, le Client pourra, par le biais d’une notification écrite adressé à Sidetrade, solliciter spécifiquement un renvoi d’une copie complète de toutes les données à caractère personnel pertinentes, dans un format raisonnable. Sidetrade pourra, à sa seule discrétion, accepter de procéder à un tel renvoi, dans des conditions qui feront l’objet d’un accord mutuel des Parties.

10. TRANSFERTS

10.1 Le Client reconnaît et accepte que la fourniture du Service Sidetrade puisse nécessiter le traitement de données à caractère personnel par des sous-traitants situés hors de l’Espace Economique Européen.

10.2 Dans l’hypothèse où une activité de traitement de données à caractère personnel aurait lieu dans un pays extérieur à l’Espace Economique Européen (et hors d’un “pays de protection adequate”), les parties acceptent que s’appliquent les clauses contractuelles types approuvées par l’autorité compétente de l’Union Européenne pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers. Dans ce cas, Sidetrade sera autorisée à signer ces clauses contractuelles au nom et pour le compte du Client.

11. OBLIGATIONS DU CLIENT

11.1 Le Client devra assurer la prise en charge de toute requête formulée par une personne concernée liée à son droit d’accès, de rectification, d’effacement, d’opposition, de portabilité ou tout autre droit lié à ces données à caractère personnel.

11.2 Le Client devra fournir à Sidetrade toute information raisonnablement nécessaire au traitement des données à caractère personnel et, dans l’hypothèse où le Client modifierait les finalités et les moyens de traitement, il devra informer Sidetrade en conséquence afin que les opérations de traitement puissent continuer de tenir compte de la nature, du périmètre, du contexte et des finalités de traitement. En particulier, le Client ne devra pas opérer des traitements de catégories particulières de données au sens de l’article 9 du RGPD ou de données présentant un degré de probabilité et de gravité pour les droits et libertés des personnes physiques sans procéder à tout avertissement utile de Sidetrade par écrit et à l’avance. Dans la mesure autorisée par la loi, le Client sera responsable de tous éventuels coûts engagés en pareille hypothèse.

12. DONNEES DE CONTACTS PROFESSIONNELS.

Sidetrade traite des Données Personnelles, en tant que responsable du traitement, aux fins de gérer ses relations contractuelles et administratives avec ses clients (facturation, processes contractuels et d’avant-vente). Les données recueillies sont indispensables au traitement et sont destinées aux services concernés de Sidetrade et, le cas échéant, à ses sous-traitants et fournisseurs. Les données recueillies peuvent être transférées à toute société affiliée à Sidetrade ou à des sociétés tierces établies dans des pays n’assurant pas un niveau de protection suffisant. Des accords de transfert des données ont été mis en place afin de gérer ces flux transfrontaliers et de garantir un niveau de protection suffisant. Conformément au RGPD, les collaborateurs du Client ont le droit de se renseigner sur toutes leurs données, d’y avoir accès et de les rectifier ainsi que de s’opposer à leur traitement pour des motifs légitimes. Les collaborateurs du Client peuvent exercer ces droits en envoyant un courrier électronique à l’adresse privacy@sidetrade.

Télécharger Avenant Traitement des données personnelles