Conditions Générales Légales

Traitement des Données Personnelles

Bien que cette page puisse être proposée dans des langues autres que l'anglais, les traductions non anglophones sont uniquement à des fins d'illustration ; nos échanges avec vous sont exclusivement régis par nos termes et conditions en anglais.

Date d'entrée en vigueur : 1er mars 2021

Pour les accords européens conclus avec notre entité européenne, Aspiration Marketing S.R.L., nous mettons en œuvre ce qui suit :

Entre Aspiration Marketing S.R.L., désigné également sous le terme de « Fournisseur » et vous, désigné sous le terme de « Bénéficiaire ».

Cet Accord définit les conditions de traitement des données personnelles par le Fournisseur lors de la fourniture de services au Bénéficiaire. Par cet Accord, les parties cherchent à garantir que le traitement des données personnelles soit effectué conformément à la législation pertinente sur la protection des données personnelles, y compris le Règlement de l'UE n° 2016/679, en veillant particulièrement aux droits des individus dont les données personnelles sont traitées.

1. Définitions

Dans le cadre de cet Accord, nous clarifions les termes suivants :

L'"EEE" désigne l'Espace Économique Européen, qui regroupe les États membres de l'UE, le Royaume-Uni, la Norvège, l'Islande et le Liechtenstein.

La "législation sur la protection des données" fait référence au Règlement de l'UE n° 2016/679 (le "RGPD") ainsi qu'à tout autre acte normatif connexe.

L'"Opérateur" est toute personne physique ou morale qui, seule ou avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.

La "Personne autorisée" est la personne physique ou morale qui traite les données personnelles pour le compte de l'Opérateur.

Les "Données Personnelles" englobent toute information concernant une personne physique identifiée ou identifiable.

Le "Sujet des données" désigne toute personne physique dont les données personnelles sont traitées.

Une "Violation de la sécurité des données personnelles" est une violation de sécurité entrainant de manière accidentelle ou illégale la destruction, la perte, la modification, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à celles-ci.

Les "Services" représentent toute prestation fournie par le Prestataire au Bénéficiaire.

2. Règles relatives au traitement des données personnelles

2.1. Le Fournisseur traitera les Données Personnelles en tant que Personne autorisée, afin de fournir les Services/le Cadre de Travail, lorsque la fourniture des Services nécessite le traitement de Données Personnelles.

2.2. Le Fournisseur s'engage à traiter les Données Personnelles conformément aux instructions de l'Opérateur et en respectant la législation sur la protection des données.

2.3. Le Bénéficiaire, agissant en tant qu'Opérateur, s'engage à :

• Respecter et continuer de respecter, tout au long de la réalisation du Cadre de Travail et de cet Accord, les dispositions de la législation sur la protection des données en ce qui concerne le traitement des Données Personnelles des Sujets de données.

• Recueillir les Données Personnelles conformément aux dispositions légales pertinentes et obtenir le consentement des Sujets de données pour le transfert de ces données au Prestataire, ou veiller à respecter et à appliquer toutes les conditions prévues par la loi permettant au Prestataire de traiter les Données Personnelles conformément aux dispositions légales applicables.

2.4. Le Prestataire, en tant que Personne autorisée, garantit qu'il :

• Traite les Données Personnelles en respectant ses obligations en vertu de la législation sur la protection des données, ainsi qu'en suivant les instructions du Bénéficiaire et les dispositions du Cadre de Travail et de cet Accord.
  
  

3. Sous-traitance du traitement des données personnelles

3.1. Le Fournisseur se réserve le droit de sous-traiter ses responsabilités, ou de nommer une autre Personne autorisée pour le traitement des données personnelles, à condition que :

• Il obtienne l'accord préalable et écrit du Bénéficiaire et

• Il s'assure que le contrat signé avec le sous-traitant intègre les mêmes obligations que celles que le Fournisseur a acceptées vis-à-vis du Bénéficiaire dans le cadre de cet Accord.

Consulter une liste à jour des sous-traitants d'Aspiration Marketing.

4. Sécurité du traitement des données personnelles

4.1. Le Fournisseur s'engage à mettre en œuvre des mesures de sécurité appropriées pour garantir la sécurité et la confidentialité du traitement des Données Personnelles. À cet égard, le Fournisseur prendra en compte les exigences de l'article 32 du Règlement (UE) 2016/679, s'engageant à appliquer les mesures de sécurité prescrites par le dit Règlement lorsque cela est requis.

4.2. De son côté, le Bénéficiaire s'engage à instaurer des mesures de sécurité adéquates pour assurer la sécurité du traitement des Données Personnelles, en conformité avec les dispositions du Règlement (UE) 2016/679, ainsi qu'avec d'autres actes normatifs et/ou bonnes pratiques applicables à ses activités de traitement de données.

4.3. Dans l'éventualité où le Fournisseur ou toute Personne autorisée par ce dernier serait informé d'une faille de sécurité concernant les données personnelles, le Fournisseur en informera sans délai le Bénéficiaire et lui fournira toutes les informations nécessaires pour que ce dernier puisse s'acquitter de ses obligations de notification auprès de l'Autorité de surveillance compétente et/ou de communication aux Sujets de données concernés. Parallèlement, le Fournisseur offrira au Bénéficiaire tout le soutien nécessaire, sans frais supplémentaires, pour remédier à l'incident de sécurité et en atténuer les effets négatifs.

5. Transfert des Données Personnelles

5.1. Le Prestataire s'engage à ne pas transférer les Données Personnelles qu'il traite en vertu de cet Accord, en sa qualité de Personne autorisée, hors de l'EEE, sauf si ce transfert est strictement nécessaire pour l'exécution exclusive du Cadre de Travail.

6. Suppression et/ou Restitution des Données Personnelles

6.1. Au plus tard 30 jours après la fin du Cadre de Travail, le Prestataire, selon le choix du Bénéficiaire, procédera à la suppression ou à la restitution de toutes les Données Personnelles traitées dans le cadre de cet Accord (y compris toutes copies en sa possession).

6.2. Par exception, même après la conclusion du Cadre de Travail, le Prestataire conservera les Données Personnelles si une obligation légale l'exige. Dans ce cas, le Prestataire archivera ces données et/ou mettra en place les mesures techniques nécessaires pour empêcher tout traitement ultérieur. Les dispositions de cet Accord resteront applicables à ces données.

7. Collaboration entre les Parties

7.1. Si le Prestataire reçoit une demande relative au Traitement des Données Personnelles émanant de Sujets des données, d’Autorités de surveillance ou de tout autre tiers, il redirigera immédiatement cette demande vers le Bénéficiaire. Ce dernier se chargera alors de rédiger et d’expédier une réponse conforme aux exigences de la législation sur la protection des données au demandeur.

7.2. Le Prestataire s’abstiendra de répondre directement à de telles requêtes, sauf dans les cas suivants :

• Si le Prestataire a reçu une autorisation écrite du Bénéficiaire l'habilitant à rédiger et envoyer une réponse.

• Si le Prestataire est légalement obligé de répondre à la demande. Dans cette hypothèse, le Prestataire informera le Bénéficiaire et lui fournira une copie de la réponse envoyée.
  
  

7.3. Le Prestataire soutiendra le Bénéficiaire, sans frais supplémentaires, en lui fournissant toutes les informations nécessaires afin que :

• Le Bénéficiaire puisse élaborer une réponse adéquate, en accord avec la législation sur la protection des données, aux demandes reçues de la part des Sujets des données, des Autorités de surveillance ou d’autres tiers.

• Le Bénéficiaire puisse s'acquitter de ses obligations légales en vertu du Règlement sur la protection des données, y compris la réalisation d'une évaluation d'impact sur la protection des données (art. 35 du Règlement).

8. Responsabilité des parties

8.1. En vertu du Règlement, le Prestataire, agissant en qualité de Personne autorisée, est tenu responsable des dommages qu'il pourrait causer par ses opérations de traitement qui enfreignent les dispositions dudit Règlement, notamment dans les cas suivants :

• Lorsqu'il n'a pas respecté les obligations définies dans le Règlement,

• Lorsqu'il n'a pas suivi les instructions du Bénéficiaire,

• -Dans toute autre situation prévue par la loi.
  
  

8.2. Parallèlement, en cas de manquement aux obligations stipulées par cet Accord, et/ou aux obligations légales, le Prestataire s'engage à réparer intégralement les préjudices causés au Bénéficiaire.

8.3. Toute amende éventuelle infligée au Bénéficiaire pour violation des obligations souscrites en vertu du Règlement sera prise en charge par le Prestataire, si la cause de l'amende résulte de la non-exécution par le Prestataire des obligations qui lui incombent selon cet Accord ou de la non-observation de ses obligations légales. De plus, tout dommage causé aux Sujets des données sera réparé par le Prestataire dans le cas où ce dommage serait imputable à ce dernier, même si le Sujet des données sollicite la réparation auprès du Bénéficiaire.

8.4. Le Bénéficiaire est responsable des dommages résultant de ses opérations de traitement effectuées en violation du Règlement. Le Bénéficiaire est également responsable, en vertu de la loi, de la violation de ses obligations stipulées dans cet Accord.

9. Clauses Supplémentaires

9.1. L'adresse physique de l'utilisateur définira la Juridiction compétente, l'Entité contractante, la Loi applicable ainsi que les Modalités de notification, telles que précisées ici.

9.2. Le présent Accord ne peut être modifié que par des avenants signés par les deux parties concernées.