Avenant sur le traitement des données de Vantage Circle

(RGPD, règles d’entreprise contraignantes de Vantage Circle, bouclier de protection des données et clauses contractuelles types)

Avenant sur la protection des données

Dans le cadre de la fourniture des services Vantage Circle à nos clients, Vantage Circle peut traiter des données personnelles au nom de nos clients lorsque ces données personnelles sont soumises aux lois européennes sur la protection des données telles que le RGPD. À cette fin, nous proposons un addendum sur la protection des données (DPA) comme indiqué ci-dessous. Le DPA ne sera juridiquement contraignant et efficace que si : (1) il est dûment signé par les nouveaux clients ; et (2) vous êtes client de Vantage Circle à la date à laquelle il est entièrement exécuté. Veuillez noter qu’en raison du grand nombre de clients, nous ne sommes pas en mesure de modifier cet avenant relatif à la protection des données pour un client en particulier.

1. Définitions

“Affilié” désigne toute entité qui contrôle directement ou indirectement, est contrôlée par ou est sous contrôle commun avec l’entité concernée. « Contrôle », aux fins de cette définition, signifie la propriété ou le contrôle direct ou indirect de plus de 50 % des intérêts avec droit de vote de l’entité assujettie.

“Contrat” désigne soit les Conditions d’utilisation de Vantage Circle, soit le Contrat de service de Vantage Circle (le cas échéant) et le Bon de commande connexe, qui régissent ensemble la fourniture des Services au Client.

Les données client désignent toutes les données personnelles que Vantage Circle traite pour le compte du client en tant que processeur de données dans le cadre de la fourniture des services.

“Lois sur la protection des données” désigne toutes les lois sur la protection des données et la confidentialité applicables au traitement des données personnelles par Vantage Circle conformément à l’Accord, y compris, le cas échéant, la législation européenne sur la protection des données.

“Contrôleur de données” désigne une entité qui détermine les finalités et les moyens du traitement des données personnelles.

” Processeur de données “ désigne une entité qui traite des données personnelles pour le compte d’un contrôleur de données.

“Personne concernée” désigne la personne identifiée ou identifiable à laquelle les données personnelles se rapportent.

“Lois et réglementations sur la protection des données “ désigne toutes les lois et réglementations, y compris les lois et réglementations de l’Union européenne, de l’Espace économique européen et de leurs États membres, de la Suisse et du Royaume-Uni, applicables au traitement des données personnelles en vertu du Contrat.

“RGPD” désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).

“Données personnelles” désigne toute information relative à une personne physique identifiée ou identifiable.

“Traitement” a le sens qui lui est donné dans le RGPD et “processus”, “traite”, et “traité” seront interprétés en conséquence.

“Incident de sécurité” désigne toute violation non autorisée ou illégale de la sécurité qui entraîne la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès aux données client.

“Services” désigne tout produit ou service fourni par Vantage Circle au Client conformément au Contrat.

“Sous-traitant ultérieur” désigne tout processeur de données engagé par Vantage Circle ou ses sociétés affiliées pour aider à remplir ses obligations en ce qui concerne la fourniture des services conformément à l’accord ou au présent ATD.

2. Traitement des données personnelles

“Rôles des parties” Les parties reconnaissent et conviennent qu’en ce qui concerne le traitement des données personnelles, le client est le contrôleur, Vantage Circle est le sous-traitant et que Vantage Circle ou les membres du groupe Vantage Circle engageront des sous-traitants ultérieurs conformément aux exigences énoncées à la section 5 “Sous-traitants ultérieurs” ci-dessous.

“Traitement des données personnelles par le client” Le client doit, dans son utilisation des services, traiter les données personnelles conformément aux exigences des lois et réglementations sur la protection des données. Pour éviter tout doute, les instructions du client pour le traitement des données personnelles doivent être conformes aux lois et réglementations sur la protection des données. Le Client est seul responsable de l’exactitude, de la qualité et de la légalité des Données personnelles et des moyens par lesquels le Client a acquis les Données personnelles.

“Traitement des données personnelles” Vantage Circle traitera les données personnelles comme des informations confidentielles et ne traitera les données personnelles que pour le compte et conformément aux instructions documentées du client aux fins suivantes : (i) Traitement conformément à l’accord et au formulaire de commande applicable ( s); (ii) Traitement initié par les Utilisateurs dans le cadre de leur utilisation des Services ; et (iii) Traitement pour se conformer à d’autres instructions raisonnables documentées fournies par le Client (par exemple, par e-mail) lorsque ces instructions sont conformes aux termes de l’Accord.

“Détails du traitement” L’objet du traitement des données personnelles par Vantage Circle est l’exécution des services conformément à l’accord. La durée du traitement, la nature et la finalité du traitement, les types de données personnelles et les catégories de personnes concernées traitées dans le cadre du présent ATD sont précisés à l’annexe 4 (Détails du traitement) du présent ATD.

3. Droits des personnes concernées

“Demande de la personne concernée” Vantage Circle doit, dans la mesure autorisée par la loi, informer rapidement le client si Vantage Circle reçoit une demande d’une personne concernée pour exercer le droit d’accès, de rectification, de restriction du traitement, d’effacement de la personne concernée (« droit à être oublié »), la portabilité des données, s’opposer au Traitement, ou son droit de ne pas faire l’objet d’une prise de décision individuelle automatisée, chacune de ces demandes étant une « Demande de Personne Concernée ». Compte tenu de la nature du traitement, Vantage Circle assistera le client par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l’accomplissement de l’obligation du client de répondre à une demande de personne concernée en vertu des lois et réglementations sur la protection des données. En outre, dans la mesure où le client, dans son utilisation des services, n’a pas la capacité de répondre à une demande de personne concernée, Vantage Circle doit, à la demande du client, fournir des efforts commercialement raisonnables pour aider le client à répondre à cette demande de personne concernée, au dans la mesure où Vantage Circle est légalement autorisé à le faire et la réponse à cette demande de personne concernée est requise en vertu des lois et réglementations sur la protection des données. Dans la mesure permise par la loi, le Client sera responsable de tous les coûts découlant de la fourniture d’une telle assistance par Vantage Circle.

4. Détails du traitement des données

“Types de données personnelles traitées” Les catégories de données personnelles sont déterminées par le client à sa seule discrétion et peuvent inclure, mais sans s’y limiter : prénom et nom ; employeur, rôle dans l’entreprise, titre professionnel, coordonnées (par exemple, e-mail, téléphone, adresse physique) ; réseau d’entreprise, expérience commerciale, intérêts commerciaux, données de localisation et données d’identification de l’appareil.

“Catégories spéciales de données personnelles” Les catégories spéciales de données personnelles, le cas échéant, sont déterminées par le client à sa seule discrétion et peuvent inclure, mais sans s’y limiter, des informations révélant l’origine raciale/ethnique, les convictions politiques, religieuses ou philosophiques, les données d’adhésion ou de santé.

“Nature des opérations de traitement” Vantage Circle traitera les données personnelles nécessaires pour exécuter les services d’abonnement conformément à l’accord. Les opérations de traitement effectuées sur les données personnelles dépendront de l’étendue des services d’abonnement du client et de la configuration du client de son instance de cercle de vision. Ces opérations de traitement des données personnelles nécessaires à Vantage Circle pour fournir les services d’abonnement peuvent inclure les éléments suivants : collecte, organisation, stockage, utilisation, transmission, combinaison, récupération, consultation, archivage et/ou destruction.

5. Sous-traitement

“Nomination de sous-traitants ultérieurs” Le client reconnaît et accepte que (a) les affiliés de Vantage Circle peuvent être retenus en tant que sous-traitants ultérieurs ; et (b) Vantage Circle et les Sociétés affiliées de Vantage Circle peuvent respectivement engager des sous-traitants tiers dans le cadre de la fourniture des Services. Vantage Circle ou une filiale de Vantage Circle a conclu un accord écrit avec chaque sous-traitant ultérieur contenant des obligations de protection des données non moins protectrices que celles du présent accord en ce qui concerne la protection des données client dans la mesure applicable à la nature des services fournis par tel sous-traitant ultérieur.

“Responsabilité” Vantage Circle sera responsable des actes et omissions de ses Sous-traitants ultérieurs dans la même mesure que Vantage Circle serait responsable s’il exécutait les services de chaque Sous-traitant ultérieur directement en vertu des termes du présent ATD, sauf disposition contraire dans l’accord.

Customer provides a general authorization for Vantage Circle to engage onward sub-processors that is conditioned on the following requirements:

(a) Vantage Circle limitera l’accès du sous-traitant ultérieur au Contenu Client uniquement à ce qui est strictement nécessaire pour fournir les Services, et Vantage Circle interdira au sous-traitant ultérieur de traiter les données personnelles à toute autre fin ; :

(b) Vantage Circle s’engage à imposer des obligations contractuelles de protection des données, y compris des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, à tout sous-traitant qu’il nomme et qui exige que ce sous-traitant protège le contenu du client conformément à la norme requise par la loi applicable sur la protection des données.

(c) Vantage Circle restera responsable de toute violation causée par un acte, une erreur ou une omission de ses sous-traitants ultérieurs.

Le sous-traitant (Vantage Circle) ne doit pas engager un autre sous-traitant (ci-après dénommé « sous-traitant ultérieur ») pour effectuer tout ou partie des activités de traitement confiées au sous-traitant par les fournisseurs sans l’autorisation écrite préalable des fournisseurs de Vantage Circle.

À cet effet, le Sous-traitant communiquera aux Fournisseurs par écrit (i) l’identité du Sous-traitant ultérieur, (ii) l’emplacement du Sous-traitant ultérieur et (iii) le lieu des activités de Traitement effectuées par le Sous-traitant ultérieur.

Les Fournisseurs peuvent (i) refuser un Sous-traitant ultérieur ou (ii) accepter le Sous-traitant ultérieur sous certaines conditions.

Le même processus que ci-dessus s’appliquera “mutatis mutandis” à tout remplacement d’un Sous-traitant ultérieur autorisé.

Le sous-traitant ultérieur est soumis aux mêmes obligations que le sous-traitant. Par conséquent, le sous-traitant ultérieur doit se conformer à toutes les obligations énoncées dans le présent avenant relatif à la protection des données et aux obligations applicables au sous-traitant en vertu du RGPD et de toutes les lois et réglementations applicables en matière de protection des données. Le sous-traitant doit imposer ces obligations au sous-traitant ultérieur, par écrit au moyen d’un contrat.

Le sous-traitant obligera le sous-traitant à se conformer strictement à toutes les obligations énoncées dans le présent addendum sur la protection des données et le sous-traitant restera en tout état de cause entièrement responsable envers les vendeurs de Vantage Circle de l’exécution en temps voulu de toutes ces obligations par le sous-traitant.

Vantage Circle fournira des détails sur tout changement de sous-traitants dès que raisonnablement possible. En ce qui concerne les changements de fournisseurs d’infrastructure, Vantage Circle s’efforcera de donner un préavis écrit soixante (60) jours avant tout changement, mais en tout état de cause donnera un préavis écrit d’au moins trente (30) jours avant un tel changement. En ce qui concerne les autres sous-traitants ultérieurs de Vantage Circle, Vantage Circle s’efforcera de donner un avis écrit trente (30) jours avant tout changement, mais donnera un avis écrit au moins dix (10) jours avant un tel changement.

Liste des sous-traitants

1.Digital Ocean.
2. Mandrill.
3. MSG91.
4. Spark Post.
5. Cloudinary.
6. Hubspot.
7. Amazon Web Services.

6. Sécurité

“”Contrôles pour la protection des données client” Vantage Circle doit maintenir des mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le traitement non autorisé ou illégal et contre la destruction accidentelle ou illégale, la perte, l’altération ou l’endommagement, la divulgation non autorisée ou l’accès aux données client), la confidentialité et l’intégrité des données client, comme indiqué dans la documentation sur la sécurité, la confidentialité et l’architecture. Vantage Circle contrôle régulièrement le respect de ces mesures. Vantage Circle ne diminuera pas sensiblement la sécurité globale des Services pendant une période d’abonnement.