Accord de traitement

  1. Accueil
  2. Accord de traitement

Accord de traitement

PRÉFACE

Cet accord de traitement fait partie de l’accord de coopération entre Triple I Sourcing Group B.V. et ses filles Inbak B.V., Indusource B.V. et Indupay B.V. (ci-après : « TISG » ou « Processeur ») et la personne physique ou morale avec laquelle TISG conclut un accord pour la fourniture et l’utilisation des services TISG (ci-après : « Client » ou « Contrôleur »). Ensemble, le contrôleur et le sous-traitant sont appelés les « parties ».

Pour l’utilisation des services de TISG, les parties ont conclu un accord auquel s’appliquent également les conditions générales de TISG (conjointement : « Accord de collaboration »).

Les données personnelles sont traitées par TISG pour le compte du responsable du traitement pour la mise en œuvre de l’accord de coopération. Conformément à la loi applicable, les parties concluent le présent accord, qui définit leurs droits et obligations respectifs en ce qui concerne le traitement des données personnelles (l’« Accord de sous-traitance »). L’accord de coopération et l’accord de traitement déterminent conjointement l’objet et la durée du traitement des données personnelles.

  1. DÉFINITIONS

Les termes suivants ont la signification indiquée ci-dessous :

  • Personnes impliquées ou concernées : la personne physique identifiable dont les données personnelles sont traitées.
  • Fuite de données : une violation de la sécurité des données personnelles qui entraîne accidentellement ou illégalement la destruction, la perte, l’altération ou la divulgation non autorisée ou l’accès aux données transmises, stockées ou autrement traitées.
  • Données personnelles : toutes les informations concernant une personne physique identifiée ou identifiable, que TISG traite pour le responsable du traitement dans le cadre de l’accord de coopération.
  • Employé(s) : les personnes autorisées par les parties pour l’exécution du présent accord de traitement et qui travaillent sous leur responsabilité.
  • Sous-traitant ultérieur : tout tiers engagé par le sous-traitant pour traiter des données personnelles au nom du sous-traitant, sans être soumis à l’autorité directe du sous-traitant.
  • Loi applicable : lois ou autres réglementations (locales), ordonnances, directives ou politiques, instructions ou recommandations des autorités gouvernementales applicables au traitement des données personnelles, y compris tout changement, remplacement, mise à jour ou toute autre version ultérieure de celles-ci ;
  • Traitement : toute opération ou ensemble d’opérations portant sur des données à caractère personnel ou sur un ensemble de données à caractère personnel, réalisées ou non par des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la mise à jour ou la modification, l’extraction, la consultation, l’utilisation, fournir au moyen de la transmission, de la distribution ou de toute autre mise à disposition, l’alignement ou la combinaison, le blocage, l’effacement ou la destruction de données.
  1. TRAITEMENT AUTORISÉ
  • TISG s’engage à ne traiter les données personnelles pour le compte du responsable du traitement que dans le cadre des activités, telles que décrites dans l’accord de coopération. L’accord de coopération et l’accord de traitement déterminent conjointement l’objet et la durée du traitement.
  • Pour la mise en œuvre de l’accord de coopération, le développement continu de l’application IDIL et pour soutenir le responsable du traitement, TISG peut soumettre les données personnelles aux opérations de traitement suivantes pendant toute la durée de l’accord : stocker, mettre à jour ou modifier, consulter, utiliser, protéger, supprimer ou détruire des données.
  • TISG traite les types de données personnelles suivants :
    Noms, adresses, lieux de résidence/d’établissement, e-mail, numéros de téléphone, adresses IP, données de localisation, types d’appareils, numéro GLN/TVA, personnes de contact Ces données personnelles concernent les catégories de personnes concernées suivantes :
    Relation client du responsable du traitement des données.

 

  1. DROITS ET OBLIGATIONS DU RESPONSABLE DU TRAITEMENT
  • Le responsable du traitement met les données personnelles à la disposition de TISG. Le responsable du traitement détermine la finalité et les moyens du traitement. Le responsable du traitement garantit que le traitement des données personnelles, y compris la collecte, s’effectue conformément à la législation applicable en la matière.
  • Si les employés du responsable du traitement traitent eux-mêmes les données personnelles, la responsabilité du respect de la législation applicable incombe au responsable du traitement.
  1. TRAITEMENT DE L’INFORMATION
  • TISG ne peut traiter que les données personnelles strictement nécessaires à l’exécution de l’accord de coopération. TISG n’a aucun contrôle sur la finalité du traitement des données personnelles.
  • TISG ne divulguera les données personnelles qu’aux employés et/ou sous-traitants les sous-traitants qui ont (nécessairement) accès aux données personnelles pour l’exécution des obligations découlant de l’accord de collaboration, sauf disposition contraire de la loi applicable.
  • TISG ne traite pas de données personnelles en dehors de l’Espace économique européen, à l’exception des services éventuels de Google, iCloud, DropBox, WeTransfer, The Next Ad, Loomly, Facebook, LinkedIn et Twitter.
  • Les Données Personnelles sur les sauvegardes bénéficient de la même protection que les Données Personnelles d’origine.
  • TISG garantit que ses employés n’ont accès aux données personnelles que dans la mesure où cela est nécessaire à l’exécution de leurs tâches dans le cadre de la mission de traitement. TISG informera ses employés des obligations de cet accord de traitement.

 

  1. SOUS-TRAITANTS
  • TISG a le droit d’utiliser des sous-traitants ultérieurs dans l’exécution de ses services. Des informations sur les sous-traitants ultérieurs peuvent être demandées par le responsable du traitement sur demande. Le responsable du traitement ne peut refuser que s’il a de bonnes raisons. TISG reste à tout moment le point de contact du responsable du traitement.
  • TISG garantit qu’un accord est conclu avec les sous-traitants engagés, dans lequel les mêmes garanties de protection des données sont convenues que celles énoncées dans le présent accord. Le Sous-traitant reste pleinement responsable envers le Responsable du traitement du respect par le sous-traitant ultérieur de ses obligations.
  • En outre, après autorisation explicite du responsable du traitement, les données personnelles peuvent être partagées avec des sous-traitants ultérieurs si des services supplémentaires sont utilisés.
  1. CONFIDENTIALITÉ
  • TISG est tenu à une obligation de confidentialité en ce qui concerne les Données Personnelles qui sont traitées pour le compte du Responsable du Traitement. Cette obligation de confidentialité s’applique intégralement aux employés de TISG et à tout sous-traitant ultérieur. L’obligation de confidentialité se poursuit même après la résiliation de l’accord de traitement.
  • Cette obligation de confidentialité ne s’applique pas si le sous-traitant est obligé par l’autorité de contrôle, une disposition légale ou une décision de justice de fournir ces données personnelles, si les informations sont connues du public et si les données sont fournies au nom du responsable du traitement.

  1. PRÉCAUTIONS DE SÉCURITÉ
  • TISG prend les mesures techniques et organisationnelles appropriées nécessaires pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme au droit applicable et que les droits des personnes concernées soient sauvegardés.
  • TISG applique un niveau de protection approprié, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement. TISG est responsable de l’application et/ou de la modification du niveau de protection jugé nécessaire ou requis par la loi.
  • TISG est responsable de l’application et/ou de la modification du niveau de protection si cela est jugé nécessaire en vertu de la loi applicable ou si le client le demande. Tous les frais supplémentaires seront à la charge du client, sauf accord contraire.

  1. NOTIFICATION D’UNE RUPTURE DE DONNEES
  • Si TISG découvre une violation de données, il la signalera au responsable du traitement sans délai et au plus tard dans les 48 heures suivant la découverte. Cette notification doit décrire ou communiquer au moins les éléments suivants :
  • La nature de la violation des données personnelles, en précisant si possible les catégories de personnes concernées et les données personnelles concernées ;
  • Les conséquences probables de la violation de données par rapport aux données personnelles ;
  • Les mesures prises par TISG pour lutter contre la violation de données, y compris, le cas échéant, les mesures visant à en limiter les conséquences néfastes.
  • TISG informe également le responsable du traitement après un rapport basé sur l’article précédent des développements concernant la violation de données établie.
  • Le responsable du traitement doit évaluer s’il en informe l’autorité de contrôle et/ou les personnes concernées.
  • Les parties supportent toutes les deux les frais encourus par elles-mêmes dans le cadre d’un signalement à l’autorité de contrôle et/ou à la personne concernée.

 

  1. DEMANDES DES PARTIES INTÉRESSÉES OU DES AUTORITÉS GOUVERNEMENTALES
  • TISG assistera le responsable du traitement dans la mesure du possible avec les demandes des personnes concernées. Dans le cas où une personne concernée fait une telle demande à TISG, TISG transmettra la demande au responsable du traitement, et le responsable du traitement continuera à traiter la demande, sauf convention contraire explicite.
    TISG assiste le responsable du traitement dans la mesure du possible pour répondre aux demandes des autorités gouvernementales.
    Pour la mise en œuvre des articles 9.1 et 9.2, les frais engagés par TISG sont remboursés par le responsable du traitement kee, sauf convention contraire.

  1. OBLIGATION D’INFORMATION ET AUDIT
  • TISG met à disposition toutes les informations nécessaires pour démontrer que les obligations en vertu de cet accord de sous-traitance ont été et seront respectées.
  • Le responsable du traitement a la possibilité de réaliser (ou de faire réaliser) un audit ou une étude d’impact sur la protection des données à ses frais, au maximum une fois par an. TISG fournit toute la coopération nécessaire aux audits du contrôleur.

  1. DROITS DE PROPRIÉTÉ INTELLECTUELLE
  • Tous les droits de propriété intellectuelle sur les données personnelles et sur les bases de données contenant ces données personnelles appartiennent au responsable du traitement. Ces droits de propriété intellectuelle comprennent le droit d’auteur et sui generis. TISG ne reçoit qu’un droit d’utilisation limité dans la mesure nécessaire pour effectuer le traitement convenu.

  1. DURÉE ET RÉSILIATION DU CONTRAT
  • L’accord de sous-traitance entre en vigueur au moment où les parties concluent l’accord de coopération et est conclu pour la durée de l’accord de coopération.
    Les parties ne peuvent pas résilier prématurément l’accord de traitement.
    L’accord de traitement prend fin après et dans la mesure où TISG a effacé toutes les données personnelles conformément à l’article 12.4. TISG supprime les sauvegardes et les copies, sous réserve de dispositions légales divergentes.
    À la résiliation de l’accord de coopération, toutes les données personnelles traitées resteront disponibles pendant trois (3) mois. Le responsable du traitement est responsable de l’exportation en temps voulu des données personnelles.

  1. DISPOSITIONS GÉNÉRALES
  • Cet accord de sous-traitance fait partie de l’accord de coopération. Les droits et obligations découlant de l’accord de coopération et des conditions générales de TISG s’appliquent donc également à l’accord de traitement.
  • En cas de contradiction entre les dispositions de l’accord de traitement et l’accord de coopération, les dispositions du présent accord de traitement s’appliquent dans la mesure où les dispositions concernent spécifiquement le traitement des données à caractère personnel.
  • Le présent accord remplace tout accord antérieur ou existant entre les parties concernant le traitement des données personnelles. Le présent accord ne peut être modifié que par écrit après signature conjointe des parties.
  • Conformément aux conditions générales de TISG, l’accord de traitement est également soumis au droit néerlandais et les litiges sont portés devant le tribunal compétent d’Amsterdam ; ou, au choix de TISG., le tribunal compétent du lieu de résidence du responsable du traitement.