Le présent addendum relatif au traitement des données, qui intègre les clauses contractuelles types en tant que de besoin ("DPA), est un accord formel entre Simbase Global Group B.V. ("Simbase Global Group B.V.") et Simbase Global Group ("Simbase Global Group B.V.").Simbase") et l'entité décrite dans l'accord ("Client"). Les deux parties sont ci-après désignées individuellement comme une "partie" et ensemble comme les "parties".
Le présent DPA est parfaitement intégré au contrat d'abonnement qui régit l'utilisation du service (le "contrat") entre les parties et en constitue une partie essentielle. Tous les termes commençant par une majuscule dans le présent DPA, sauf définition contraire, ont la même signification que celle précisée dans l'accord. En cas de divergences ou d'incohérences entre le présent DPA, tout accord de traitement des données précédemment exécuté et d'autres parties de l'Accord, les stipulations du présent DPA prévaudront.
L'essentiel de cette DPA porte sur les conditions qui s'appliquent lorsque Simbase traite des données à caractère personnel dans le cadre de l'accord. Il est conçu pour garantir que ce traitement est conforme à la législation applicable et qu'il respecte les droits des personnes dont les données à caractère personnel sont traitées. Cet accord n'est pas une simple formalité ; c'est notre engagement à traiter les données personnelles avec le plus grand soin et conformément aux normes légales.
1. Définitions
Les termes utilisés dans le présent DPA ont la même signification que celle définie dans les conditions générales d'utilisation, telles qu'elles figurent sur le site Internet https://www.simbase.com/terms. D'autres termes sont ajoutés à cette liste ci-dessous :
"Loi(s) applicable(s)On entend par "données personnelles" l'ensemble des lois, règlements et autres exigences légales ou réglementaires applicables dans toute juridiction en matière de vie privée, de protection des données, de sécurité ou de gestion des données à caractère personnel.
Les termes "contrôleur," "opérateur économique," "données personnelles," "processus," "traitement," "processeur," et "personne concernée" will carry the meanings assigned to them by Applicable Law. Additionally, other pertinent terminology like "entreprise," "objectif commercial," "consommateur," "les informations personnelles," "vente" (along with its variations such as "vendre," "vente," "venduetc.), "fournisseur de services," "action" or "partage" in the context of "la publicité comportementale cross-contextuelle," et "tiersLes termes " et " seront également conformes aux définitions fournies par le droit applicable.
"Données personnelles des clientsLe terme " données personnelles " désigne toutes les données personnelles, les informations personnelles ou les informations personnellement identifiables que le Client télécharge ou introduit dans le Service et que Simbase traite dans le cadre de la fourniture du Service conformément au Contrat. Cela englobe toutes les données pertinentes fournies par le Client dans le but d'utiliser nos services de manière efficace. Cependant, il est important de noter que, sauf accord écrit spécifique, les Données personnelles du Client traitées dans le cadre du Contrat n'incluent pas les Données restreintes. Cette distinction garantit la clarté de l'étendue des données que nous traitons et conservons dans le cadre de notre prestation de services.
"EEEEspace économique européen" : l'Espace économique européen, qui comprend les États membres de l'Union européenne ainsi que la Norvège, l'Islande et le Liechtenstein.
"Données restreintesOn entend par "catégories spéciales de données" un sous-ensemble de données à caractère personnel classées comme "catégories spéciales de données" en vertu des lois applicables. Il s'agit généralement, mais pas exclusivement, d'informations très sensibles telles que les numéros de sécurité sociale, les numéros de comptes financiers, les détails de cartes de crédit ou les informations relatives à la santé.
"Incident de sécuritéOn entend par "violation confirmée de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux Données personnelles du Client que Simbase et/ou ses sous-traitants traitent dans le cadre de la fourniture du Service.
2. Traitement des données
La partie qui traite les données à caractère personnel doit
se conformer à tout moment aux dispositions des lois sur la protection des données lors du traitement des données à caractère personnel dans le cadre du présent accord.
traiter ces données à caractère personnel uniquement aux fins du présent accord ou sur instruction écrite de l'autre partie, en tenant compte des instructions écrites raisonnables de l'autre partie ;
préserver la confidentialité des données à caractère personnel et ne pas les divulguer à quiconque, sauf si le présent accord l'exige ou le permet ou si l'autre partie y consent par écrit au préalable ;
s'assurer que tous les employés et le personnel autorisés à traiter les données à caractère personnel se sont engagés à respecter la confidentialité ou sont soumis à une obligation légale appropriée de confidentialité ;
à la demande écrite de l'autre partie, supprimer ou renvoyer les données à caractère personnel (et toute copie de celles-ci) à l'autre partie à la fin du présent accord, à moins que le droit applicable ou la facturation n'exigent la conservation des données à caractère personnel ;
mettre à la disposition de l'autre partie toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans la présente section et permettre les audits, y compris les inspections, effectués par l'autre partie ou son auditeur (aux frais et dépens de l'autre partie, sauf accord contraire), et y contribuer de manière significative ;
notifier à l'autre partie, dans les meilleurs délais, toute violation de données à caractère personnel ou tout incident survenu en rapport ou en relation avec les données à caractère personnel qui est, ou peut raisonnablement être considéré comme étant, préjudiciable à la protection et à la sauvegarde de ces données à caractère personnel ;
maintain complete and accurate records and information to demonstrate compliance with this Clause 2.
s'assurer qu'il a mis en place les mesures techniques ou organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illicite de données à caractère personnel et contre la perte ou la destruction accidentelle de données à caractère personnel ou les dommages causés à celles-ci, en fonction du préjudice qui pourrait résulter du traitement non autorisé ou illicite ou de la perte, de la destruction ou des dommages accidentels et de la nature des données à protéger, compte tenu de l'état d'avancement de la technologie et du coût de la mise en œuvre de toute mesure.
3. Sous-traitement
Le Client reconnaît et accepte que les Sociétés affiliées de Simbase et certains tiers puissent être engagés en tant que sous-traitants (" Sous-traitants ") pour traiter les Données personnelles du Client pour le compte de Simbase afin de fournir le Service. Les Sous-traitants de Simbase sont répertoriés sur le site suivant Page des sous-processeurs de Simbase. Simbase imposera des obligations contractuelles à tout Sous-traitant qu'elle désignera, exigeant d'eux qu'ils protègent les Données à caractère personnel du Client selon des normes qui ne sont pas moins protectrices que celles énoncées dans le présent DPA. Simbase demeure responsable de l'exécution de ses Sous-traitants en vertu du présent DPA dans la même mesure que Simbase est responsable de sa propre exécution.
4. Sécurité des données
Chez Simbase, nous mettons en œuvre une stratégie de sécurité à plusieurs niveaux. Une explication plus détaillée de nos mesures de sécurité est disponible sur notre page web dédiée : www.simbase.com/terms/data-security-standards.
