Accord de traitement des données RGPD du client.
Cet accord de traitement des données clients reflète les exigences du règlement européen sur la protection des données ("RGPD") lors de son entrée en vigueur le 25 mai 2018. Les produits et services de parkos proposés dans l'Union européenne sont préparés pour le RGPD et cette DPA fournit la documentation nécessaire sur cette préparation.
Cet accord de traitement de données ("DPA") est un complément aux conditions de service du client ("accord") entre Parkos BV ("Parkos") et le client. Tous les termes en majuscules non définis dans cette DPA ont la signification indiquée dans la Convention. Le client participe à cette DPA en son propre nom et, dans la mesure requise par les lois sur la protection des données, au nom et pour le compte de ses affiliés autorisés (définis ci-dessous).
Les parties conviennent de ce qui suit:
Definiciones
- "Affilié" désigne une entité qui contrôle directement ou indirectement, est contrôlée ou est sous contrôle commun avec une entité.
- "Affilié Autorisé" désigne tout Affilié Client autorisé ou bénéficiant des Services conformément au Contrat.
- "Contrôle" désigne un bien, un vote ou un intérêt similaire représentant cinquante pour cent (50%) ou plus du total des intérêts en cours de l'entité en question. Le terme "contrôlé" sera interprété en conséquence.
- "Contrôleur" désigne une entité qui détermine les finalités et les moyens du traitement des Données Personnelles.
- "Données client" désigne toute information que Parkos et / ou ses affiliés traitent au nom du Client dans le cadre de la fourniture des Services dans le cadre du Contrat.
- "Lois sur la protection des données" désigne toutes les lois et réglementations relatives à la protection des données et à la vie privée applicables au traitement des données à caractère personnel dans le cadre du Contrat, y compris, le cas échéant, la loi européenne sur la protection des données.
- La "loi européenne sur la protection des données" désigne (i) avant le 25 mai 2018, la directive 95/46 / CE du Parlement européen et du Conseil relative à la protection des personnes en ce qui concerne le traitement des données à caractère personnel. et la libre circulation des personnes. Ces données ("directive") et à compter du 25 mai 2018, le règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques en relation avec le traitement des données à caractère personnel et la libre circulation de ces données (Règlement général sur la protection des données) ("RGPD"); et ii) la directive 2002/58 / CE sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, ainsi que leurs mises en œuvre nationales applicables (dans chaque cas, telles que modifiées, remplacées ou remplacé).
- "Données personnelles" désigne toute donnée client liée à une personne physique identifiée ou identifiable dans la mesure où ces informations sont protégées en tant que données personnelles en vertu de la loi sur la protection des données applicable.
- Le "bouclier de protection de la vie privée" fait référence aux cadres de protection de la vie privée UE-États-Unis. Et la Suisse-États-Unis, administrée par le Département du commerce des États-Unis.
- Principes du bouclier de protection des données" désigne les principes du cadre de protection de la vie privée (complétés par les principes supplémentaires) contenus dans l'annexe II de la décision de la Commission européenne du 12 juillet 2016 conformément à la directive. peut être trouvé à www.privacyshield.gov/ eu-us-framework.
- "Processeur" désigne une entité qui traite des données personnelles pour le compte du contrôleur.
- "Traitement" a la signification qui lui est donnée dans le RGPD et "processus", "processus" et "traité" seront interprétés en conséquence.
- "Incident de sécurité" désigne toute violation de sécurité non autorisée ou illégale entraînant la destruction, la perte, la modification, la divulgation non autorisée ou l'accès aux Données personnelles, qu'elles soient accidentelles ou illégales.
- "Services" désigne tout produit ou service fourni par Parkos au Client conformément à et plus particulièrement décrit dans le Contrat.
- "Sous-processeur" signifie tout Processeur engagé par Parkos ou ses Affiliés pour aider à remplir ses obligations en ce qui concerne la fourniture des Services conformément au Contrat ou à cette DPA. Les sous-traitants peuvent inclure des tiers ou toute filiale de Parkos.
Portée et application de cette DPA
2.1 Le DPA applique uniquement dans la mesure où Parkos traite les données personnelles au nom du Client dans le cadre de la prestation des services et les données personnelles sont soumises aux lois de la protection des données de l'Union européenne, l'Espace économique européen / ou ses États membres, la Suisse et / ou le Royaume-Uni. Les parties s'engagent à respecter les termes et conditions de cette DPA en relation avec ces données personnelles.
2.2 Rôle des parties. Entre Parkos et le client, le client est le contrôleur de données personnelles et Parkos traitera les données personnelles uniquement en tant que processeur pour le compte du client. Rien dans le Contrat ou dans cette DPA n'empêchera Parkos d'utiliser ou de partager les données que Parkos collecterait et traiterait autrement, indépendamment de l'utilisation des Services par le Client.
2.3 Obligations du client. Le client accepte que (i) se conformer à ses obligations en tant que contrôleur en vertu des lois de protection des données relatives au traitement des données à caractère personnel et toute instruction de traitement délivré à Parkos; et (ii) il a notifié et obtenu (ou obtiendra) tous les consentements et droits nécessaires en vertu des lois de la protection des données pour traiter des données personnelles Parkos et fournir les services conformément à l'accord et ce DPA.
2.4 Parkos Traitement des données personnelles. En tant que processeur, Parkos traitera les données personnelles uniquement aux fins suivantes: (i) traitement pour exécuter les services conformément au contrat; (ii) le traitement pour exécuter les étapes nécessaires à l'exécution de l'accord; et (iii) de rencontrer d'autres instructions raisonnables fournies par le client dans la mesure où elles sont compatibles avec les dispositions du présent Accord et que conformément aux instructions du Client juridique documenté. Les parties conviennent que cette DPA et l'accord fournissent des instructions complètes et le client final Parkos par rapport au traitement des données personnelles et de traitement en dehors du champ d'application de ces instructions (le cas échéant), il faudra un accord écrit préalable entre le Client et Parkos
2.5 Nature des données. Parkos gère les données clients fournies par le client. Lesdites données client peuvent contenir des catégories spéciales de données en fonction de la manière dont le client utilise les services. Les données du client peuvent être soumises aux activités de processus suivantes: (i) stockage et autres processus nécessaires pour fournir, maintenir et améliorer les services fournis au client; (ii) fournir un support technique et un service client; et (iii) les divulgations requises par la loi ou énoncées dans le Contrat.
2.6 Données de Parkos. Nonobstant toute disposition contraire à l'accord (y compris cette DPA), vous reconnaissez que Parkos le droit d'utiliser et de communiquer des données connexes et / ou obtenus dans le cadre de l'opération, le support et / ou l'utilisation des services pour leur des objectifs commerciaux légitimes, tels que la facturation, la gestion des comptes, le support technique, le développement de produits et les ventes et le marketing. Dans la mesure où ces données sont considérées comme des données personnelles en vertu des lois de protection des données, Parkos est le contrôleur des données et sera donc traiter ces données conformément aux lois de protection des données.
Sous-traitement
3.1 Sous-processeurs autorisés. Le client accepte que Parkos engagera les sous-traitants pour traiter les données personnelles au nom du client. Les sous-processeurs actuellement contractés par Parkos et autorisés par le Client sont listés dans l'Annexe A.
3.2 Obligations du sous-processeur. Les parkos doivent: (i) conclure un accord écrit avec le sous-traitant imposant des conditions de protection des données exigeant que le sous-traitant protège les données personnelles de la norme requise par les lois sur la protection des données; et (ii) rester responsable du respect des obligations de cette DPA et de tout acte ou omission du sous-traitant qui fait que Parkos ne se conforme pas à l'une de ses obligations en vertu de cette DPA.
3.3 Modifications apportées aux sous-processeurs. Les Parkos doivent fournir au Client un préavis raisonnable (pour lequel le courrier électronique sera suffisant) s’il ajoute ou élimine des sous-processeurs.
3.4 Objection aux sous-processeurs. Le Client peut s'opposer par écrit à la nomination de Parkos d'un nouveau Sous-processeur pour des raisons raisonnables liées à la protection des données en informant Parkos par écrit dans les cinq (5) jours civils suivant la réception de l'avis Parkos conformément à la Section. 3.3. Cet avis doit expliquer les motifs raisonnables de l'objection. Dans un tel cas, les parties discuteront de ces préoccupations de bonne foi afin de parvenir à une résolution commercialement raisonnable. Si cela n'est pas possible, l'une ou l'autre des parties peut résilier les services applicables que Parkos ne peut fournir sans l'utilisation du sous-processeur.
Sécurité
4.1 Mesures de sécurité. Parkos mettra en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre les incidents de sécurité et préserver la sécurité et la confidentialité des données personnelles, conformément aux normes de sécurité Parkos décrites à l'annexe B («Mesures de sécurité ").
4.2 Confidentialité du traitement. Parkos s'assurera que toute personne autorisée par Parkos à traiter des données personnelles (y compris son personnel, ses agents et ses sous-traitants) sera soumise à une obligation de confidentialité appropriée (obligation contractuelle ou statutaire).
4.3 Réponse aux incidents de sécurité. En prenant connaissance d'un incident de sécurité, Parkos informera le client sans délai indu et devra fournir en temps opportun des informations relatives à l'incident de sécurité tel qu'il est connu ou lorsque le client le demande raisonnablement.
4.4 Mises à jour des mesures de sécurité. Le client reconnaît que les mesures de sécurité sont sujettes au progrès technique et au développement et que Parkos peut mettre à jour ou modifier les mesures de sécurité de temps en temps à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité générale des services achetés. par le client.
Rapports de sécurité et audits
5.1 Parkos tiendra des registres de ses normes de sécurité. Sur demande écrite du Client, Parkos doit fournir (confidentiellement) des copies des certifications ISMS, résumés de rapports d'audit et autres documents pertinents requis par le Client pour vérifier la conformité de Parkos à cette DPA. Les parkos doivent également fournir des réponses écrites (confidentielles) à toutes les demandes raisonnables d'informations émanant du client, y compris les réponses aux questionnaires de sécurité et à l'audit des informations, que le client juge raisonnables pour confirmer la conformité de Parkos à cette DPA. , à condition que le client n'exerce pas ce droit plus d'une fois par an.
Transferts internationaux
6.1 Lieux de traitement. Parkos stocke et traite les données de l'UE (définies ci-dessous) dans des centres de données situés à l'intérieur et à l'extérieur de l'Union européenne. Toutes les autres données du client peuvent être transférées et traitées aux États-Unis et partout dans le monde où le Client, ses filiales et / ou ses sous-processeurs maintiennent des opérations de traitement de données. Parkos mettra en œuvre des mesures de sécurité appropriées pour protéger les données personnelles, où qu'elles soient traitées, conformément aux exigences des lois sur la protection des données.
6.2 Mécanisme de transfert: Par dérogation à l'article 6.1, dans la mesure où ce processus Parkos ou le transfert (directement ou par transfert ultérieur) des données personnelles en vertu du présent DPA de l'Union européenne, l'Espace économique européen et / ou ses États membres et de la Suisse ( « données de l'UE ») sur les pays ou qui ne garantissent pas un niveau de protection adéquat des données au sens de la protection des lois applicables dans les anciens territoires, les données, les parties conviennent que est réputé Parkos offre appropriée de telles garanties de données en vertu de la conformité certifiée à Privacy Shield et Parkos traitera ces données conformément aux principes du bouclier de confidentialité. Le client autorise tout transfert de données de l'UE vers ou l'accès aux données de l'UE à partir de telles destinations en dehors de l'UE, sous réserve de l'une quelconque des mesures qui ont été prises.
Retour ou suppression de données
7.1 Après la désactivation des services, toutes les données personnelles seront supprimées, sauf que cette exigence ne s'appliquera pas dans la mesure où la loi applicable exige que Parkos conserve une partie ou la totalité des données personnelles ou des données personnelles déposées. au revers Les parkos doivent isoler et protéger en toute sécurité les données personnelles de tout traitement ultérieur, sauf dans la mesure requise par la loi applicable.
Coopération
8.1 Dans la mesure où le client ne peut pas accéder indépendamment aux données personnelles pertinentes au sein des services, Parkos devrait (au détriment du Client) en tenant compte de la nature de la transformation fournir une coopération raisonnable pour aider le client par des mesures techniques et appropriés d'organisation, de manière autant que possible, de répondre à toute demande pour les personnes ou les autorités de protection des données en ce qui concerne le traitement des données à caractère personnel dans le cadre de l'Accord. Si une telle demande est faite directement à Parkos, Parkos ne pas répondre à une telle communication directement sans l'autorisation préalable du client, sauf si requis par la loi de le faire. Si Parkos est tenu de répondre à une telle demande, Parkos informera immédiatement le Client et fournira une copie de la demande à moins qu'il ne soit légalement interdit de le faire.
8.2 Dans la mesure où il est nécessaire de Parkos sous la Loi de la protection des données doit Parkos (par le client) fournissent des informations raisonnablement demandées sur le traitement des données personnelles des Parkos sous les informations de l'accord pour permettre l'évaluation des clients l'impact de la protection des données ou des consultations préalables avec les autorités de protection des données, comme l'exige la loi.
Divers
9.1 À l'exception des modifications apportées par cette DPA, l'accord reste inchangé et en vigueur. En cas de conflit entre cette DPA et l'accord, cette DPA prévaudra dans la mesure de ce conflit.
9.2 Cette DPA fait partie de la Convention et y est incorporée, ainsi les références à la "Convention" dans la Convention incluront cette DPA.
9.3 En aucun cas les parties ne peuvent limiter leur responsabilité en ce qui concerne les droits de protection des données de toute personne en vertu de cette DPA ou autrement.
9.4 Cette DPA sera régie et interprétée conformément aux dispositions légales et juridictionnelles en vigueur dans le contrat, à moins que les lois sur la protection des données ne l'exigent autrement.
Parkos BV
Nom: Peter Bosma
Titre : Directeur gérant