Politique de confidentialité – Assistance eCommerce eDesk

Connexion Réservez une démonstration Commencez gratuitement

Notre avis de confidentialité

Mai 2025

Vue d'ensemble

Nous nous engageons à protéger et respecter votre vie privée. Cette note de confidentialité explique comment nous prenons soin de vos données personnelles, vous informe sur vos droits en matière de confidentialité et sur la façon dont la loi vous protège.

Cette note de confidentialité est organisée en plusieurs niveaux afin que vous puissiez accéder directement aux sections qui vous intéressent :

1. Introduction 2. Les types de données que nous recueillons et comment nous les recueillons 3. Comment nous utilisons vos données personnelles 4. La transmission de vos données personnelles à des tiers 5. Les transferts internationaux de vos données personnelles 6. La sécurité des données 7. La conservation et la suppression de vos données personnelles 8. Vos droits 9. Contactez-nous

1. Introduction

« Nous », « notre » et « nos » font référence à xSellco Limited et à ses filiales. xSellco Limited est une entité enregistrée en Irlande, dont le siège social est situé à Two Haddington Buildings, Haddington Road, Dublin 4, D04 HE94, Irlande.

Cette politique de confidentialité s'applique lorsque vous visitez nos sites web : xsellco.com, edesk.com, repricer.com, repricerexpress.com, feedbackexpress.com et replymanager.com, ainsi que si vous utilisez les services que nous proposons via nos sites web. Elle s’applique également si nous vous identifions autrement comme client potentiel ou si vous nous fournissez des services. Dans toutes ces situations, nous agissons en tant que responsable du traitement de vos données personnelles, c’est-à-dire que nous déterminons pourquoi et comment vos données personnelles sont traitées. Dans la mesure où vous utilisez nos services et où nous traitons des données personnelles en votre nom en tant que sous-traitant, les termes de l’Addendum relatif au traitement des données (joint à cette Politique de Confidentialité) sont réputés s’appliquer.

Contactez-nous à l’adresse privacy@xsellco.com pour toute question concernant cette Politique de Confidentialité ou vos droits en matière de confidentialité.

Toute modification que nous apporterons à notre Politique de Confidentialité à l’avenir sera publiée sur cette page. Merci de revenir régulièrement consulter cette page pour prendre connaissance des éventuelles mises à jour ou modifications.

Nos sites web peuvent occasionnellement contenir des liens vers les sites web d’autres entreprises ou en provenir. Si vous cliquez sur un lien menant à ces autres sites, veuillez noter que ces sites disposent de leur propre politique de confidentialité et que nous n’acceptons aucune responsabilité ni aucune obligation quant à leurs obligations en matière de confidentialité. Veuillez vérifier leur politique de confidentialité avant de leur transmettre des données personnelles.

2. Les types de données que nous collectons et comment nous les recueillons

Les informations personnelles, ou données personnelles, désignent toute information concernant une personne physique permettant de l’identifier. Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, provenant de sources variées décrites ci-dessous :

< ul > < li > Données d’identité incluent le prénom, le nom de famille et l’adresse e-mail. Nous recueillons ces données directement auprès de vous lorsque vous créez un compte chez nous pour utiliser nos services. < /li > < li > Données de contact incluent le nom, l’adresse e-mail, les détails professionnels, l’adresse et les numéros de téléphone. Nous collectons ces données lorsque vous demandez des informations sur nos produits et services ou lorsque vous créez un compte pour utiliser nos services. Nous pouvons également obtenir ces données auprès de tiers, tels que des générateurs de leads de confiance ou via des sources publiques comme LinkedIn et d’autres sites web. < /li > < li > Données de publication comprennent les détails que vous choisissez de rendre publics via nos sites web, notamment vos données d’identité et de contact lorsque vous fournissez des témoignages sur nos sites. < /li > < li > Données de transaction incluent les détails de nos produits et services que vous avez achetés et des paiements effectués via nos sites. Tous les paiements sont réalisés par notre prestataire de services de paiement (voir < a href=”https://www.edesk.com/privacy-policy/#payments-via-our-websites” > Paiements via nos sites ci-dessous < /a >). Nous collectons certains détails de votre carte et votre adresse de facturation pour vous permettre de réaliser des paiements et d’identifier vos transactions. La source des Données de transaction est vous-même et notre prestataire de paiement. < /li > < li > Données techniques comprennent l’adresse du protocole internet (IP), le type et la version du navigateur, le fuseau horaire et la localisation, les types et versions des extensions de navigateur, le système d’exploitation et la plateforme, ainsi que d’autres technologies utilisées par vos appareils pour accéder à nos sites. Nous recueillons ces données à l’aide de cookies et autres technologies similaires. Consultez notre < a href=“/cookie-notice/” > Avis Cookies < /a > pour plus de détails. < /li > < li > Données d’utilisation comprennent des informations sur votre utilisation de nos sites, produits et services. Nous faisons appel à des fournisseurs tiers comme Google Analytics pour collecter ces données via cookies et technologies similaires. Voir notre < a href=“/cookie-notice/” > Avis Cookies < /a > pour plus de détails. < /li > < li > Données marketing et de communication incluent vos préférences en matière de réception de communications marketing de notre part. Nous collectons ces informations lorsque vous vous inscrivez à nos newsletters, demandez une démo ou d’autres informations sur nos produits et services, vous inscrivez à une période d’essai ou créez un compte utilisateur, et lorsque vous nous communiquez vos préférences marketing à tout moment. < /li > < li > Données de profil correspondent à des données qui contribuent à établir votre profil comportemental, construit à partir d’informations telles que votre nom, nom d’utilisateur, achats ou commandes effectués, comportements en ligne et habitudes de navigation, appareils électroniques utilisés, centres d’intérêt, préférences, données démographiques, localisation, retours d’expérience et réponses à des enquêtes. Nous recueillons ces données directement auprès de vous lorsque vous nous les communiquez, via des cookies et autres technologies similaires qui fournissent des informations sur votre comportement en ligne, ainsi que via des sources publiques tierces. Consultez notre < a href=“/cookie-notice/” > Avis Cookies < /a > pour de plus amples détails. < /li > < /ul >

Nous pouvons également collecter, utiliser et partager des Données anonymisées et des Données agrégées, telles que des statistiques ou des données démographiques, à diverses fins. Ces données, qui peuvent être dérivées de vos données personnelles, ne sont pas considérées comme personnelles au sens de la loi, car elles ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger des statistiques pour mieux comprendre l’utilisation de nos sites web.

Nous ne collectons aucune donnée personnelle sensible (telles que des informations sur votre race ou ethnie, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, des informations sur votre santé ou des données génétiques et biométriques). Nous ne recueillons pas non plus d’informations concernant des condamnations ou infractions pénales.

3. Comment nous utilisons vos données personnelles

Nous n'utiliserons vos données personnelles que lorsque la loi nous y autorise. Dans la plupart des cas, nous utiliserons vos données personnelles dans les circonstances suivantes :

Lorsque vous avez donné votre consentement au traitement de vos données personnelles pour un objectif précis.
Lorsque cela est nécessaire à l'exécution d'un contrat avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous.
Lorsque c'est nécessaire pour nos intérêts légitimes (ou ceux d'un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.
Lorsque nous devons respecter une obligation légale ou réglementaire.

Les finalités pour lesquelles nous utiliserons vos informations personnelles

Les finalités pour lesquelles nous traiterons vos informations personnelles et la base légale du traitement sur laquelle nous nous appuyons sont décrites ci-dessous.

Objectif/Activité

Base légale pour le traitement, y compris le fondement de l’intérêt légitime

Pour vous inscrire en tant qu'utilisateur de nos services (que ce soit pour un essai ou un abonnement payant) et créer votre compte utilisateur afin d'accéder à nos services

Performance d’un contrat avec vous

Pour vous offrir la fonctionnalité de nos services que vous avez demandée via nos plateformes web : https://dashboard.xsellco.com , https://dashboard.edesk.com , https://dashboard.repricer.com , https://dashboard.replymanager.com

Performance d'un contrat avec vous

Pour administrer et soutenir les services que vous avez demandés, y compris l’envoi de notifications de service, la gestion et le soutien de la fourniture de vos services, la gestion et la collecte des paiements, ainsi que l’exercice de nos droits légaux

Exécution d’un contrat avec vous nécessaire à nos intérêts légitimes (le bon fonctionnement de notre activité et de nos services, la récupération des sommes qui nous sont dues et la protection et l’affirmation de nos droits légaux)

Les finalités pour lesquelles nous utiliserons vos données personnelles

Les finalités pour lesquelles nous traiterons vos données personnelles ainsi que la base juridique sur laquelle nous nous appuyons sont décrites dans ces 11 points.

Objectif/Activité
Vous inscrire en tant qu’utilisateur de nos services (que ce soit pour un essai ou un abonnement payant) et créer votre compte utilisateur afin que vous puissiez accéder à nos services

Bases légales du traitement, y compris la justification de l’intérêt légitime
Exécution d’un contrat avec vous

But / Activité
Fournir la fonctionnalité de nos services que vous avez demandée via nos plateformes web :

Base légale du traitement, y compris le fondement de l'intérêt légitime
Exécution d'un contrat avec vous

Objectif/Activité
Gérer et soutenir les services que vous avez demandés, y compris l’envoi de notifications de service, la gestion et le soutien de la fourniture de vos services, la gestion et la collecte des paiements, ainsi que l’exercice de nos droits légaux.

Base légale du traitement, y compris la base d’intérêt légitime
Exécution d’un contrat avec vous. Nécessaire à nos intérêts légitimes (le bon fonctionnement de notre activité et de nos services, le recouvrement des sommes dues et la protection et l’affirmation de nos droits légaux).

But / Activité
Gérer notre relation avec vous, ce qui inclut : (a) Vous informer des modifications de nos termes ou de notre Notice de Confidentialité (b) Vous demander de mettre à jour vos informations (c) Traiter toute question ou retour que vous pourriez avoir ou vous inviter à remplir une enquête.

Base légale du traitement, y compris la base de l’intérêt légitime
Exécution d’un contrat avec vous Nécessaire pour respecter une obligation légale Nécessaire pour nos intérêts légitimes (maintenir nos dossiers à jour, gérer et améliorer nos services et assurer le bon fonctionnement de notre entreprise).

Objectif/Activité
Gérer, protéger et administrer notre entreprise et nos sites web (y compris le dépannage, l’analyse opérationnelle des activités, les tests, la maintenance du système, le support, la génération de rapports et l’hébergement de données).

Base légale du traitement, y compris la base de l’intérêt légitime
Nécessaire à nos intérêts légitimes (pour la gestion de notre entreprise, la fourniture de services administratifs et informatiques, l’analyse de la performance commerciale, la sécurité du réseau, la prévention de la fraude et dans le cadre d’une réorganisation ou d’un restructuration du groupe) ou pour se conformer à une obligation légale.

Objectif/Activité
Assurer le suivi des prospects commerciaux, qu'ils aient été acquis via une inscription à un essai, une demande de démo ou une demande d'information, par une source tierce ou par recherche interne.

Base légale du traitement, y compris la base de l'intérêt légitime
Votre consentement (si votre consentement est requis) Nécessaire pour nos intérêts légitimes (qualifier les prospects commerciaux et réaliser des ventes de nos produits et services pour développer notre activité).

Objectif/Activité
Vous envoyer des communications marketing.

Base juridique du traitement, y compris la base de l’intérêt légitime
Votre consentement (si votre consentement est requis)
Nécessaire pour nos intérêts légitimes (afin de pouvoir commercialiser nos produits et services auprès de clients B2B).

Objectif / Activité
Utiliser l’analyse de données pour améliorer nos sites web, nos produits/services, notre marketing, nos relations avec les utilisateurs et leurs expériences.

Base légale du traitement, y compris le fondement de l’intérêt légitime
Votre consentement (pour la configuration des cookies). Nécessaire pour nos intérêts légitimes (pour améliorer nos produits et services en fonction de l’expérience utilisateur, pour définir les profils d’utilisateurs pour nos produits et services, pour maintenir nos sites web à jour et pertinents, pour développer notre activité et pour orienter notre stratégie marketing).

Objectif / Activité
Établir des profils de clients potentiels pour nos produits et services et identifier ces clients potentiels.

Base légale du traitement, y compris la légitimité de l’intérêt
Votre consentement (pour l’utilisation de cookies). Nécessaire pour nos intérêts légitimes (afin d’orienter notre stratégie marketing en identifiant les types d’individus susceptibles d’acheter nos produits et services et en ciblant les clients potentiels pour réaliser des ventes et développer notre activité).

Objectif/Activité
Fournir du contenu ciblé sur notre site Web et des publicités, à la fois sur nos sites et via des plateformes tierces, ainsi que mesurer et comprendre l'efficacité des publicités que nous vous proposons.

Base légale du traitement, y compris la base de l'intérêt légitime
Votre consentement (pour la mise en place de cookies). Nécessaire pour nos intérêts légitimes (pour réaliser des ventes de nos produits et services, étudier la façon dont les gens achètent/utilisent nos services, développer nos ventes, faire croître notre activité et orienter notre stratégie marketing).

Objectif/Activité
Acheter des biens et des services auprès de vous pour notre entreprise.

Base légale du traitement, y compris la justification de l’intérêt légitime
Nécessaire pour nos intérêts légitimes (fournir et gérer nos services ainsi que le bon fonctionnement de notre entreprise).

4. Communiquer vos données personnelles à des tiers

Paiements via nos sites internet

Tous les paiements effectués sur notre site web sont réalisés via le service de paiement fourni par Stripe Payments Europe, Ltd (Prestataire de services de paiement). Vous serez dirigé vers le service de Stripe pour saisir vos coordonnées bancaires et autres informations de facturation.

Lors du traitement des transactions de paiement, le Prestataire de services de paiement agit en tant que sous-traitant de données pour nous, mais dans le cadre de la surveillance, de la prévention et de la détection de la fraude, il agit en tant que responsable du traitement et peut analyser des informations et des schémas de transactions de paiement, ainsi que d’autres signaux en ligne, afin de réduire le risque de fraude, de blanchiment d'argent et d'autres activités nuisibles. Cette activité est réalisée conformément à la Politique de Confidentialité Mondiale de Stripe.

Après la finalisation du paiement, notre Prestataire de services de paiement nous fournira des détails limités concernant le paiement (votre nom, adresse de facturation, email de facturation, type de carte, date d’expiration et les quatre derniers chiffres de votre numéro de carte de paiement) afin que nous puissions gérer les transactions de paiement et votre compte. Les détails complets de paiement sont stockés en toute sécurité par le Prestataire de services de paiement.

Autres entités avec lesquelles nous pouvons partager des données personnelles

Nous partageons des données personnelles limitées avec les filiales d'xSellco uniquement dans la mesure nécessaire pour fournir nos services et à des fins d'administration interne.

Nous partageons vos données personnelles avec des tiers sélectionnés, notamment :

des prestataires de services tiers que nous utilisons pour gérer notre activité. Veuillez envoyer un email à privacy@xsellco.com si vous souhaitez obtenir des détails sur nos prestataires de services.
des applications tierces que vous utilisez pour vendre, soutenir et réaliser vos commandes, mais uniquement si vous avez choisi d’intégrer ces applications à nos services.
des assureurs et/ou conseillers professionnels dans la mesure nécessaire pour obtenir ou maintenir une couverture d’assurance, gérer des risques, obtenir des conseils professionnels, ou pour la création, l’exercice ou la défense de recours juridiques.
les autorités fiscales, régulateurs, agences de police ou autres autorités si cela est requis par ces autorités ou conformément à une procédure judiciaire.
des tiers à qui nous pourrions décider de vendre, transférer ou fusionner certaines parties de notre activité ou nos actifs.

5. Transfert international de vos données personnelles

Vos données personnelles seront traitées par nos soins au Royaume-Uni et dans l'Espace économique européen (EEE). Certaines de vos données personnelles peuvent être transférées, stockées et/ou traitées en dehors du Royaume-Uni et de l'EEE, car nos fournisseurs opèrent parfois depuis l'extérieur de ces juridictions.

Nous ne transférerons vos données en dehors du Royaume-Uni et de l’EEE qu’en conformité avec les lois sur la protection des données, et uniquement si des garanties appropriées ou adéquates sont en place pour protéger vos données, comme une décision d’adéquation, des Clauses Contractuelles Standards ou des Règles d’Entreprise Contraignantes.

Veuillez envoyer un e-mail à privacy@xsellco.com si vous souhaitez obtenir des détails sur les garanties appropriées que nous mettons en place pour les transferts de données en dehors du Royaume-Uni ou de l'EEE.

6. Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour empêcher la perte accidentelle, l’utilisation, l’accès, la modification ou la divulgation non autorisés de vos données personnelles. De plus, nous limitons l’accès à vos données personnelles aux employés, agents, contractants et autres tiers qui ont un besoin professionnel de les connaître.

Nous avons également instauré des procédures pour traiter toute suspicion de violation de données personnelles et nous vous informerons, ainsi que tout régulateur compétent, en cas de violation lorsque la loi l’exige.

7. Conservation et suppression des données personnelles

Nous conserverons vos données personnelles aussi longtemps que nécessaire pour vous fournir nos services et tant que vous ne souhaitez pas vous désinscrire de nos communications marketing ou de la réception de publicités ciblées. Nous conserverons également vos données personnelles si cela est nécessaire pour remplir nos obligations contractuelles, respecter nos obligations légales, résoudre des litiges et faire respecter nos accords.

Lorsque nous n'aurons plus besoin de traiter vos données personnelles pour les finalités décrites dans la section 3 de cette notice de confidentialité, nous supprimerons vos données de nos systèmes, sauf si nous devons conserver une quantité limitée d'informations pour nous assurer d'agir conformément à vos souhaits.

Dans la mesure du possible, nous supprimerons également vos données personnelles à votre demande. Vous trouverez des informations sur la façon de faire une demande de suppression dans la section 8, Vos droits.

Veuillez envoyer un e-mail à privacy@xsellco.com si vous souhaitez connaître nos périodes de conservation pour différents types de données personnelles.

8. Vos droits

Vous disposez de certains droits légaux concernant vos informations personnelles en fonction de votre localisation et des lois applicables. Vous pouvez exercer vos droits à tout moment en nous contactant à privacy@xsellco.com.

Vos droits si vous êtes résident au Royaume-Uni ou dans l'EEE

Vous avez le droit d'accéder à toutes les données personnelles que nous détenons à votre sujet : nous vous fournirons une copie de vos données personnelles en notre possession, ainsi que des détails concernant les finalités du traitement, les types de données personnelles que nous détenons et les personnes auxquelles vos données ont été communiquées.

Vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes, ou de limiter le traitement de vos données personnelles pendant la vérification de leur exactitude.

Vous avez le droit de demander la suppression des données personnelles que nous détenons à votre sujet. Cela vous permet de nous demander de supprimer ou d’effacer vos données personnelles lorsqu'il n'y a pas de raison valable pour que nous continuions à les traiter. Vous avez également le droit de demander la suppression ou l’effacement de vos données personnelles si vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), si nous avons traité vos informations de manière illicite ou si la loi nous oblige à effacer vos données personnelles.

Dans certaines circonstances, vous avez le droit de faire transférer les données que nous détenons à votre sujet ou à un autre responsable du traitement. Notez que ce droit ne s'applique qu'aux informations traitées de manière automatisée pour lesquelles vous avez initialement donné votre consentement ou que nous avons utilisées pour exécuter un contrat avec vous.

Vous avez le droit de :

nous demander de ne pas traiter vos données personnelles à des fins de marketing direct
vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles (y compris le profilage) lorsque nous nous fondons sur un intérêt légitime.

Vous avez le droit de retirer votre consentement à tout moment lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Cependant, cela n'affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement.

Vous avez le droit de déposer une plainte auprès du Commissaire à la Protection des Données irlandais, du Office de l'Information du Royaume-Uni ou auprès d'une autre autorité de contrôle de la protection des données qui vous concerne si vous n'êtes pas satisfait de la façon dont nous traitons vos données personnelles.

Vos droits si vous êtes résident de Californie

Comment nous recueillons, utilisons et divulguons vos informations personnelles. Les types de données que nous collectons et comment nous les recueillons décrivent les informations personnelles que nous avons pu collecter au cours des 12 derniers mois, y compris les catégories de sources de ces données. Nous recueillons ces informations dans le but décrit dans la section Comment nous utilisons vos données personnelles. Nous partageons ces informations comme indiqué dans la section Fournir vos données personnelles à d’autres. Nous utilisons des cookies, y compris des cookies publicitaires, comme indiqué dans notre Avis sur les cookies.

Vos droits et choix en vertu du CCPA. En tant que consommateur californien et sous réserve de certaines limitations du CCPA, vous avez des options concernant notre utilisation et divulgation de vos données personnelles :

Exercer le droit de connaître. Vous pouvez demander, jusqu’à deux fois par période de 12 mois, les informations suivantes concernant les données personnelles que nous avons collectées sur vous au cours des 12 derniers mois :
- les catégories et les détails spécifiques des données personnelles que nous avons recueillies à votre sujet ;
- les catégories de sources à partir desquelles nous avons recueilli ces données ;
- l’objectif commercial ou d’affaires pour lequel nous avons recueilli ces données ;
- les catégories de tiers avec lesquels nous avons partagé ces données ;
- les catégories de données personnelles vous concernant que nous avons divulguées à des fins commerciales, ainsi que les catégories de tiers auxquels nous avons divulgué ces informations pour une finalité commerciale.
Exercer le droit de demander la suppression. Vous pouvez demander que nous supprimions les données que nous avons recueillies à votre sujet, sous réserve de certaines limites selon la législation applicable.
Exercer le droit de refuser la vente. Vous pouvez demander à ne pas participer à toute « vente » de vos données personnelles qui pourrait avoir lieu.
Non-discrimination. Le CCPA stipule que vous ne pouvez pas être discriminé pour avoir exercé ces droits.

Ce que nous pourrions avoir besoin de vous

Il se peut que nous ayons besoin de demander des informations spécifiques pour confirmer votre identité et garantir votre droit d’accéder à vos données personnelles (ou pour exercer l’un quelconque de vos autres droits). Cela constitue une mesure de sécurité pour éviter la divulgation de données personnelles à toute personne non habilitée. Nous pourrions également vous contacter pour vous demander des informations complémentaires afin d’accélérer notre traitement de votre demande.

Délai de réponse

Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il se peut que cela prenne plus de temps si votre demande est particulièrement complexe ou si vous avez effectué plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant de l’avancement.

9. Contactez-Nous

Si vous avez des questions ou des plaintes concernant cette notice de confidentialité, veuillez envoyer un email à : privacy@xsellco.com

Ou écrire à : xSellco Limited Deux Haddington Buildings Haddington Road Dublin 4, D04 HE94 Irlande

L’utilisation par eDesk et le transfert vers toute autre application des informations reçues via les API Google respecteront la politique d’utilisation limitée des données utilisateur des API Google, y compris les exigences relatives à l’utilisation limitée.

Addendum sur le traitement des données

Cet addendum sur le traitement des données complète et fait partie du contrat conclu entre la société et le client pour la fourniture du service, et s’intègre à notre politique de confidentialité. Il s’applique dans les cas où une partie utilise nos services et où nous traitons des données personnelles pour le compte de cette partie.

Aux fins de cet addendum et du contrat, les termes suivants ont la signification suivante : le sujet des données, les données personnelles, le responsable du traitement, le sous-traitant, le traitement ou les traitements ont la signification donnée dans la législation sur la protection des données. Législation sur la protection des données : (i) toute législation en vigueur dans la République d’Irlande concernant la protection des données, y compris le Règlement Général sur la Protection des Données ((UE) 2016/679), et tout autre loi ou règlement applicable en matière de confidentialité ; et (ii) toutes les législations sur la protection des données et la vie privée applicables à une partie dans le traitement de données personnelles dans le cadre de la fourniture du service.
Les deux parties respecteront toutes les exigences applicables de la législation sur la protection des données. Le présent paragraphe 2 vient compléter, sans s’y substituer, les obligations de chaque partie en vertu de la législation sur la protection des données.
Les parties reconnaissent qu’aux fins de la législation sur la protection des données, le client est le responsable du traitement et la société en est le sous-traitant des données personnelles contenues dans les données du client.
Le client s’assurera d’avoir obtenu tous les consentements et notifications nécessaires pour permettre un transfert légal des données personnelles vers la société pour la durée et dans le cadre du contrat, afin que cette dernière puisse effectuer les services de traitement conformément aux instructions du client.
La société traitera, en ce qui concerne toute donnée personnelle traitée dans le cadre de cet addendum :
1. les données personnelles uniquement selon les instructions écrites du client telles que définies dans le contrat, et mis à jour par écrit par le client de temps à autre, sauf si la loi l’oblige à traiter ces données autrement. Si la société s’appuie sur la législation d’un membre de l’Union européenne ou du droit européen comme base pour traiter des données personnelles, elle en informera rapidement le client avant de procéder au traitement, sauf si cette législation interdit cette notification ;
2. mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données contre tout traitement non autorisé ou illégal et contre toute perte, destruction ou dommage accidentel, en tenant compte du risque, de la nature des données et de l’état de la technologie, y compris pseudonymisation, cryptage, intégrité, disponibilité, résilience des systèmes, récupération après incident, et évaluation régulière de ces mesures ;
3. veiller à ce que toute personne ayant accès aux données personnelles ou les traitant les maintienne confidentielles ;
4. sauf pour les sous-traitants identifiés dans cet addendum, ne pas transférer de données en dehors de l’Espace économique européen sans l’accord écrit préalable du client, sauf si des garanties appropriées sont en place conformément à la législation ;
5. aider le client, à ses frais, à répondre à toute demande d’un sujet des données, et à respecter ses obligations en matière de sécurité, d’informations sur les violations, d’évaluations d’impact et de consultations avec les autorités ;
6. notifier rapidement le client en cas de violation de données personnelles ;
7. sur instruction écrite du client, supprimer ou retourner les données personnelles et copies à la fin du contrat, sauf si la loi exige leur conservation ;
8. tenir des registres complets et précis pour démontrer sa conformité à ce paragraphe 5.
Le client accepte que la société nomme des sous-traitants identifiés dans cet addendum en tant que sous-traitants tiers de données personnelles dans le cadre du contrat. Le client consent à ce que la société engage des sous-traitants tiers pour traiter des données personnelles, sous réserve que : (i) la société envoie au moins 30 jours à l’avance un avis écrit pour toute nouvelle sous-traitance ; (ii) la société conclue un accord écrit avec ce sous-traitant basé sur ses conditions commerciales standards ou des termes équivalents à ceux de cet addendum ; et (iii) la société reste responsable en cas de violation causée par le sous-traitant.
La société permettra au client (ou à ses auditeurs tiers désignés) de vérifier sa conformité avec cet addendum, en fournissant toutes les informations nécessaires. La société reconnait que le client ou ses auditeurs peuvent accéder à ses locaux sous réserve d’un préavis raisonnable, pendant les heures ouvrables, tout en évitant toute perturbation inutile. Le client reconnaît que, avant tout audit, il ou son auditeur devra signer des obligations de confidentialité appropriées, et que la société ne divulguera pas d’informations confidentielles lors de cet audit. Le client supportera tous les coûts liés à l’audit, qui pourra avoir lieu une fois tous les douze mois, sauf si une autorité de contrôle l’exige autrement.