Accord de traitement des données

Accord de traitement des données

Le présent Accord de traitement des données ( DPA ) reflète l'accord des Parties quant aux conditions régissant le Traitement des Données à caractère personnel dans le cadre de l'Accord.

1. Définitions

Aux fins du présent DPA, les termes suivants ont la signification définie ci-dessous :

1.1 « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable. 1.2 « Traitement » : toute opération effectuée sur des Données à caractère personnel, qu'elle soit automatisée ou manuelle, telle que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, la modification, l'extraction, l'utilisation, la divulgation ou la suppression. 1.3 « Responsable du traitement » : l'entité qui détermine les finalités et les moyens du traitement des Données à caractère personnel. 1.4 « Sous-traitant » : l'entité qui traite les Données à caractère personnel pour le compte du Responsable du traitement. 1.5 « Sous-traitant ultérieur » : tout tiers engagé par le Sous-traitant pour traiter des Données à caractère personnel. 1.6 « Personne concernée » : la personne physique à laquelle se rapportent les Données à caractère personnel.

2. Rôles et responsabilités

2.1 Obligations du Responsable du traitement : le Responsable du traitement confirme que :

  • Il dispose d'une base juridique pour collecter et traiter les Données à caractère personnel en vertu des Lois applicables en matière de protection des données.
  • Il fournit des informations suffisantes et obtient le consentement des Personnes concernées, selon les besoins.
  • Il donne pour instruction au Sous-traitant de traiter les Données à caractère personnel uniquement dans la mesure nécessaire à l'exécution de l'Accord.

2.2 Obligations du Sous-traitant : le Sous-traitant doit :

  • Traiter les Données à caractère personnel uniquement sur la base d'instructions documentées du Responsable du traitement.
  • Veiller à ce que les personnes autorisées à traiter les Données à caractère personnel soient soumises à des obligations de confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel conformément à l'article 32 du RGPD.

3. Étendue du Traitement

3.1 Finalité : le Sous-traitant traitera les Données à caractère personnel uniquement aux fins spécifiées dans l'Accord et selon les instructions du Responsable du traitement.

3.2 Nature du Traitement : les activités de traitement peuvent inclure le scraping, l'extraction, la structuration, le stockage et le transfert de données.

3.3 Catégories de Personnes concernées : les catégories de Personnes concernées peuvent inclure les utilisateurs du site web ou des services du Responsable du traitement, les employés, les sous-traitants et autres utilisateurs finaux.

3.4 Types de Données à caractère personnel : les Données à caractère personnel peuvent inclure des noms, des adresses électroniques, des adresses IP et tout autre type de données spécifié par le Responsable du traitement.

4. Mesures de sécurité

4.1 Le Sous-traitant doit mettre en œuvre et maintenir des mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel contre tout accès, perte, altération ou destruction non autorisés.

4.2 Les mesures de sécurité peuvent inclure, sans s'y limiter :

  • Le chiffrement des données en transit et au repos.
  • Les contrôles d'accès et les protocoles d'authentification.
  • Des audits de sécurité et des évaluations de vulnérabilité réguliers.

4.3 Le Sous-traitant doit notifier au Responsable du traitement toute violation de Données à caractère personnel sans retard injustifié, en fournissant les détails de la violation et les mesures d'atténuation prises.

5. Sous-traitants ultérieurs

5.1 Le Responsable du traitement autorise le Sous-traitant à engager des Sous-traitants ultérieurs dans la mesure nécessaire à l'exécution des Services.

5.2 Le Sous-traitant doit :

  • Procéder à une diligence raisonnable pour s'assurer que les Sous-traitants ultérieurs maintiennent des normes de protection des données équivalentes.
  • Conclure un accord écrit avec chaque Sous-traitant ultérieur imposant des obligations similaires à celles du présent DPA.

5.3 Le Sous-traitant doit fournir au Responsable du traitement, sur demande, une liste des Sous-traitants ultérieurs actuels.

6. Transferts internationaux

6.1 Si le Sous-traitant transfère des Données à caractère personnel en dehors de l'Espace économique européen (EEE) ou de toute juridiction soumise à des restrictions de transfert de données similaires, il doit s'assurer que ces transferts respectent les Lois applicables en matière de protection des données.

6.2 Les mécanismes de conformité peuvent inclure :

  • Les clauses contractuelles types approuvées par la Commission européenne.
  • Les règles d'entreprise contraignantes.
  • La certification dans le cadre de dispositifs tels que le cadre de protection des données UE-États-Unis (le cas échéant).

7. Droits des Personnes concernées

7.1 Le Sous-traitant doit aider le Responsable du traitement, dans la mesure du possible, à répondre aux demandes des Personnes concernées souhaitant exercer leurs droits en vertu des Lois en matière de protection des données, notamment :

  • Le droit d'accès, de rectification et d'effacement.
  • Le droit à la portabilité des données.
  • Le droit à la limitation du traitement ou d'opposition à celui-ci.

7.2 Le Sous-traitant doit notifier rapidement au Responsable du traitement toute demande de ce type qu'il reçoit directement.

8. Conservation et suppression des données

8.1 Le Sous-traitant ne doit conserver les Données à caractère personnel que le temps nécessaire à l'exécution de l'Accord ou selon ce qu'exige la loi.

8.2 À la résiliation de l'Accord ou à la demande du Responsable du traitement, le Sous-traitant doit supprimer ou restituer l'ensemble des Données à caractère personnel, à moins que leur conservation ne soit requise par la loi.

9. Responsabilité

La responsabilité du Sous-traitant au titre du présent DPA est limitée dans la mesure spécifiée dans l'Accord, sauf lorsque la loi applicable l'interdit.

10. Audits et inspections

10.1 Le Responsable du traitement peut demander un accès raisonnable aux registres et aux installations du Sous-traitant afin de vérifier le respect du présent DPA.

10.2 Le Sous-traitant doit coopérer aux audits menés par le Responsable du traitement ou ses représentants autorisés, à condition que ces audits ne perturbent pas les activités de l'entreprise.

11. Modifications du présent DPA

Nous pouvons mettre à jour le présent DPA afin de refléter les changements dans les exigences légales ou les pratiques commerciales. Toute mise à jour prendra effet dès sa notification au Responsable du traitement.

12. Droit applicable et résolution des litiges

12.1 Le présent DPA est régi par les lois de la Lituanie.

12.2 Tout litige découlant du présent DPA ou lié à celui-ci sera résolu exclusivement devant les tribunaux de Lituanie.