Addendum sur le traitement des données

Dernière mise à jour : 29 janvier 2024 

Le présent avenant relatif au traitement des données, qui intègre les Clauses contractuelles types en tant que de besoin ("DPA"), constitue un accord formel entre Simbase Global Group B.V. (" Simbase") et l'entité décrite dans l'Accord ("Client"). Les deux parties sont ci-après désignées individuellement comme une "Partie" et ensemble comme les "Parties". 

Le présent DPA est parfaitement intégré au contrat d'abonnement qui régit l'utilisation du service (le "contrat") entre les parties et en constitue une partie essentielle. Tous les termes commençant par une majuscule dans le présent DPA, sauf définition contraire, ont la même signification que celle précisée dans l'accord. En cas de divergences ou d'incohérences entre le présent DPA, tout accord de traitement des données précédemment exécuté et d'autres parties de l'Accord, les stipulations du présent DPA prévalent.

L'essentiel de cette DPA porte sur les conditions qui s'appliquent lorsque Simbase traite des données à caractère personnel dans le cadre de l'accord. Il vise à garantir que ce traitement est conforme à la législation applicable et qu'il respecte les droits des personnes dont les données à caractère personnel sont traitées. Cet accord n'est pas une simple formalité ; c'est notre engagement à traiter les données personnelles avec le plus grand soin et conformément aux normes légales.

1. Définitions

Les termes utilisés dans le présent DPA ont la même signification que celle définie dans les conditions générales, telles qu'elles figurent à l'adresse suivante https://www.simbase.com/terms. Des termes supplémentaires à cette liste sont fournis ci-dessous :

  1. "Droit(s) applicable(s)" : l'ensemble des lois, règlements et autres exigences légales ou réglementaires applicables dans toute juridiction en matière de protection de la vie privée, de protection des données, de sécurité ou de gestion des données à caractère personnel.

  2. Les termes"responsable du traitement", "opérateur commercial","données à caractère personnel","processus", "traitement","sous-traitant" et"personne concernée" auront la signification qui leur est attribuée par le droit applicable. En outre, d'autres termes pertinents tels que"entreprise","objectif commercial","consommateur","informations personnelles","vente" (ainsi que ses variantes telles que"vendre","vendre","vendu", etc.),"fournisseur de services","partage" ou"partage" dans le contexte de la"publicité comportementale cross-context", et"tiers" seront également conformes aux définitions fournies par le droit applicable.

  3. "Données personnelles du client" désigne toutes les données personnelles, informations personnelles ou informations personnellement identifiables que le client télécharge ou introduit dans le service et que Simbase traite dans le cadre de la fourniture du service en vertu du contrat. Cela englobe toutes les données pertinentes fournies par le Client dans le but d'utiliser nos services de manière efficace. Cependant, il est important de noter que, sauf accord écrit spécifique, les Données personnelles du Client traitées dans le cadre du Contrat n'incluent pas les Données restreintes. Cette distinction garantit la clarté de l'étendue des données que nous traitons et conservons dans le cadre de notre prestation de services.

  4. "EEE" : l'Espace économique européen, qui comprend les États membres de l'Union européenne ainsi que la Norvège, l'Islande et le Liechtenstein. 

  5. On entend par"données restreintes" un sous-ensemble de données à caractère personnel classées dans des "catégories spéciales de données" en vertu des lois applicables. Il s'agit généralement, mais pas exclusivement, d'informations très sensibles telles que les numéros de sécurité sociale, les numéros de comptes financiers, les détails de cartes de crédit ou les informations relatives à la santé.

  6. "Incident de sécurité" désigne une violation confirmée de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal aux Données à caractère personnel du Client que Simbase et/ou ses sous-traitants traitent dans le cadre de la fourniture du Service.

2. Traitement des données

La partie qui traite les données à caractère personnel doit

  1. respecter à tout moment les dispositions des lois sur la protection des données lors du traitement des données à caractère personnel dans le cadre du présent accord.

  2. traiter ces données à caractère personnel uniquement aux fins du présent accord ou sur instruction écrite de l'autre partie, en tenant compte des instructions écrites raisonnables de l'autre partie ;

  3. préserver la confidentialité des données à caractère personnel et ne pas les divulguer à qui que ce soit, sauf si cela est requis ou autorisé par le présent accord ou avec le consentement écrit préalable de l'autre partie ;

  4. s'assurer que tous les employés et le personnel autorisés à traiter les données à caractère personnel se sont engagés à respecter la confidentialité ou sont soumis à une obligation légale appropriée de confidentialité ;

  5. à la demande écrite de l'autre partie, supprimer ou renvoyer les données à caractère personnel (et toute copie de celles-ci) à l'autre partie à la fin du présent accord, à moins que le droit applicable ou la facturation ne requièrent la conservation des données à caractère personnel ;

  6. mettre à la disposition de l'autre partie toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans la présente section et permettre les audits, y compris les inspections, effectués par l'autre partie ou son auditeur (aux frais et dépens de l'autre partie, sauf accord contraire), et y contribuer de manière significative ;

  7. notifier à l'autre partie, dans les meilleurs délais, toute violation de données à caractère personnel ou tout incident survenu en relation avec les données à caractère personnel qui est, ou peut raisonnablement être considéré comme étant, préjudiciable à la protection et à la sauvegarde de ces données à caractère personnel ;

  8. tenir des registres et des informations complets et exacts pour démontrer le respect de la présente clause 2.

  9. s'assurer qu'il a mis en place les mesures techniques ou organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illicite de données à caractère personnel et contre la perte ou la destruction accidentelle de données à caractère personnel ou les dommages causés à celles-ci, en fonction du préjudice qui pourrait résulter du traitement non autorisé ou illicite ou de la perte, de la destruction ou des dommages accidentels et de la nature des données à protéger, compte tenu de l'état d'avancement de la technologie et du coût de la mise en œuvre de toute mesure.

3. Sous-traitement

Le Client reconnaît et accepte que les Sociétés affiliées de Simbase et certains tiers puissent être engagés en tant que sous-traitants (" Sous-traitants ") pour traiter les Données personnelles du Client pour le compte de Simbase afin de fournir le Service. Les Sous-traitants de Simbase sont répertoriés sur la page Sous-traitants de Simbase. Simbase imposera des obligations contractuelles à tous les Sous-traitants qu'elle désigne, exigeant d'eux qu'ils protègent les Données à caractère personnel du Client selon des normes qui ne sont pas moins protectrices que celles énoncées dans le présent DPA. Simbase reste responsable de l'exécution de ses Sous-traitants en vertu du présent DPA dans la même mesure que Simbase est responsable de sa propre exécution.

4. Sécurité des données

Chez Simbase, nous mettons en œuvre une stratégie de sécurité à plusieurs niveaux. Une explication plus détaillée de nos mesures de sécurité est disponible sur notre page web dédiée : www.simbase.com/terms/data-security-standards.