Accord de traitement des données
Nous proposons un accord de traitement des données pour les données de votre organisation, ce qui vous permet de vous assurer plus facilement que vous utilisez les meilleures protections contractuelles. Notre accord de traitement des données énonce clairement nos engagements en matière de confidentialité.
Dans le cadre de la fourniture de notre service, Vibetrace peut traiter des données personnelles en votre nom. Ce document fait partie d'un contrat de service avec Vibetrace (en tant que processeur de données) et nos clients (contrôleurs de données). Ce DPA reflète l'accord des parties en ce qui concerne le traitement des données personnelles effectué à l'aide de notre service. Après accord de notre DPA, vous pouvez utiliser notre service complet.
Comment cet accord s'applique-t-il ?
Si le contrôleur de données est un client payant de Vibetrace, le présent accord fait partie d'un contrat de service avec Vibetrace. Si le contrôleur acceptant le présent accord ne paie pas pour les services Vibetrace, le présent accord n'est pas valide et n'est pas juridiquement contraignant.
Si vous avez besoin de cet accord en version imprimée, veuillez nous contacter pour qu'il en soit ainsi.
Définitions
"Manette" désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement des Données Personnelles. Pour notre cas spécifique, Controller est représenté par nos clients, qui créent un compte sur notre service.
"Loi sur la protection des données" désigne toute législation applicable relative à la protection des données et à la vie privée, y compris, sans s'y limiter, la directive européenne sur la protection des données 95/46/CE et toutes les lois et réglementations locales qui modifient ou remplacent l'une d'entre elles, y compris le RGPD, ainsi que toutes les lois nationales de mise en œuvre dans tout membre État de l'Union européenne ou, le cas échéant, dans tout autre pays, tel que modifié, abrogé, consolidé ou remplacé de temps à autre. Les termes « traiter », « traiter » et « traité » seront interprétés en conséquence.
« Personne concernée » désigne la personne à laquelle les données personnelles se rapportent.
"RGPD" désigne le Règlement général sur la protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
"Instruction" désigne l'instruction écrite et documentée, émise par le Responsable du traitement au Sous-traitant, et ordonnant à celui-ci d'effectuer une action spécifique concernant les Données personnelles (y compris, mais sans s'y limiter, la dépersonnalisation, le blocage, la suppression, la mise à disposition).
"Données personnelles" désigne toute information relative à une personne identifiée ou identifiable lorsque cette information est contenue dans les données client et est protégée de la même manière que les données personnelles ou les informations personnellement identifiables en vertu de la loi sur la protection des données applicable
« Violation des données personnelles » désigne une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux données personnelles transmises, stockées ou autrement traitées.
"Traitement" désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, englobant la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l'alignement ou la combinaison, restriction ou effacement des données personnelles.
"Processeur" désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement. Dans ce cas, c'est nous, Vibetrace
"Conditions d'utilisation" désigne l'accord juridique entre le Contrôleur en tant qu'utilisateur et le Sous-traitant, qui régit le droit limité, non exclusif et résiliable du Contrôleur d'utiliser le site et les services Vibetrace tels que définis dans les Conditions d'utilisation.
Rendez-vous
Le sous-traitant est nommé par le responsable du traitement pour traiter ces données personnelles pour et au nom du responsable du traitement. Les services fournis par Vibetrace rendent nécessaire la mise en place de cet accord, car les données personnelles circulent facilement du contrôleur au processeur.
Le Responsable du traitement traitera les Données personnelles conformément aux exigences des Lois applicables. Le responsable du traitement est seul responsable de l'exactitude, de la qualité et de la légalité de toutes les données et des moyens par lesquels il acquiert ces données personnelles.
Durée
Le présent accord commence à la date à laquelle le contrôleur (client de Vibetrace) crée ou obtient un compte sur notre plate-forme/site Web.
L'accord de traitement des données est valable jusqu'à :
- Le contrat de traitement des données est résilié ou révoqué.
- Le ou les accords relatifs à la fourniture des Services Principaux cessent
Chaque contrôleur utilisant le service Vibetrace a le contrôle total de sa date personnelle et décide de la durée de son enregistrement dans le service. Les anciennes données qui deviennent inactives après des périodes de temps spécifiques seront automatiquement supprimées des serveurs Vibetrace.
Traitement de l'information
Le sous-traitant traitera les données personnelles aux fins décrites dans les conditions d'utilisation, telles qu'elles ont été conclues entre les parties, au nom et sous la direction du responsable du traitement.
Les données seront traitées soit dans un État de l'Union européenne, soit en dehors de l'are. Le sous-traitant, Vibetrace, se réserve le droit de transférer des données en dehors du territoire de l'Union européenne afin de fournir ses services.
Mesures techniques et organisationnelles
Vibetrace prend toutes les mesures techniques et organisationnelles raisonnables pour s'engager sur la confidentialité de vos données notamment :
- Utilisation du cryptage
- Surveillance continue de la confidentialité, de l'intégrité, de la disponibilité et de la résilience de nos systèmes
- Préparation pour rétablir la disponibilité de nos services en cas d'incident physique ou technique
- Évaluations régulières des risques de tous les systèmes
- Mesures commercialement raisonnables pour s'assurer que les employés et ceux qui agissent au nom de Vibetrace maintiennent la confidentialité des données personnelles
- Accords de données et confirmations de confidentialité de tous les sous-traitants engagés dans la fourniture de services à Vibetrace
- Fournir des réponses écrites à toutes les demandes raisonnables d'informations faites par les clients
- Assister raisonnablement les clients dans les audits de sécurité des données, y compris les inspections, menées par le client, les auditeurs ou d'autres autorités de contrôle
- Informer les clients des violations de données personnelles
Droits sur les données
Les contrôleurs de données et les sujets ont les droits suivants sur les données personnelles traitées par Vibetrace
Droit d'être informé : Les contrôleurs ou leurs sujets peuvent poser des questions sur les données personnelles, comment elles sont utilisées et pourquoi elles sont utilisées à tout moment.
Droit d'accès : tel que décrit dans notre politique de confidentialité (accès aux informations personnelles).
Droit de rectification : Les contrôleurs ou leurs sujets peuvent mettre à jour (ou demander des mises à jour) des informations personnelles à tout moment.
Droit d'effacement : Les contrôleurs peuvent annuler leurs comptes à tout moment et peuvent en outre demander à Vibetrace d'effacer toutes les données personnelles, de cesser toute diffusion ultérieure des données et éventuellement de demander à des tiers d'arrêter le traitement des données. Vos personnes concernées peuvent également demander aux contrôleurs de faire de même pour leurs données personnelles. Vibetrace se réserve le droit de conserver le minimum d'informations qui nous aide à prévenir la fraude afin de maintenir votre délivrabilité la plus élevée possible.
Droit de limiter le traitement : Les contrôleurs peuvent mettre votre compte en attente à tout moment, ce qui limite l'envoi de communications par e-mail, SMS ou notifications push. Vos données seront toujours traitées pour d'autres actions telles que la facturation et par nos sous-traitants ultérieurs. Les contrôleurs peuvent annuler leur compte pour restreindre tout traitement de vos données et les réactiver tant que nous n'avons pas encore supprimé vos informations conformément à nos politiques de conservation.
Droit à la portabilité des données : Les contrôleurs peuvent exporter n'importe laquelle de vos listes, ou des informations sélectionnées dans n'importe quelle liste, à tout moment pendant que votre compte est actif.
Sous-traitants ultérieurs
Le sous-traitant peut faire appel à des tiers pour le traitement des données personnelles du responsable du traitement dans la mesure où cela est indiqué dans :
- l'annexe 3 du présent accord de traitement des données, ou
- Instructions du responsable du traitement des données.
Le processeur de données tiers doit fournir les mêmes obligations de protection des données que le processeur de données (y compris celles prévues par l'accord de traitement des données).
Le sous-traitant tiers n'agit spécifiquement que conformément et en relation avec les instructions convenues avec le responsable du traitement. Sauf convention contraire, toutes les communications avec le sous-traitant tiers sont traitées par le sous-traitant. Toute modification ou clarification des instructions du responsable du traitement doit être immédiatement transmise par le sous-traitant au sous-traitant tiers.
Le responsable du traitement des données est directement responsable d'assurer le traitement des données personnelles par le responsable du traitement des données tiers de la même manière que si elles étaient traitées par le responsable du traitement des données lui-même.
Annexe 1 – Principaux services
Par le présent avenant, le Bénéficiaire autorise le Sous-traitant (Prestataire de services) à : Identifier, collecter, agréger, traiter et héberger les données personnelles, mentionnées dans le présent Contrat, reçues directement du Responsable du traitement via des intégrations de systèmes techniques des codes fournis par le Responsable du traitement (Vibetrace) ou importation manuelle via la plate-forme du contrôleur ou à l'aide des API fournies par le contrôleur et utiliser ces données dans le but d'analyser le comportement des utilisateurs du contrôleur (personnes concernées) et la prestation des services.
La prestation de services comprend, mais sans s'y limiter, la communication au nom du responsable du traitement avec ses utilisateurs, conformément aux règles définies par le responsable du traitement.
- Envoi d'e-mails ou de SMS sur des numéros mobiles
- Envoi d'une notification push personnelle à l'appareil du sujet
- Personnalisez le contenu du site Web en fonction de chaque profil de sujet
- Recueillir des données à l'aide d'enquêtes et de sondages
- Diffusion d'annonces personnalisées via les réseaux publicitaires Facebook, Instagram, Google et Bing
Annexe 2 – Types et catégories de données
Les données traitées par le sous-traitant peuvent être l'une des suivantes, mais sans s'y limiter :
- Adresse e-mail, prénom et nom des sujets ou adresses
- Les numéros de téléphone
- Notifications push du navigateur Jetons
- Adresse IP de l'appareil (stockée dans un format anonymisé)
- Résolution d'écran de l'appareil, système d'exploitation, type de navigateur
- Position géographique
- Pages visitées, commandes
- URL et domaines de référence
Annexe 3 – Sous-traitants ultérieurs
La liste suivante peut être mise à jour à l'avenir si d'autres sous-traitants ultérieurs sont utilisés. si vous vous opposez à tout ajout de sous-traitant ultérieur lorsqu'il est ajouté, vous pouvez annuler votre compte dans les 5 jours suivant la notification à condition que cette objection soit fondée sur des motifs raisonnables liés à la protection des données.
DigitalOcean | Sparkpost | Amazone | Pay Pal | Dérive | |
Microsoft | Braintree | Force de vente | Kissmetrics | Nuageux | Twilio |
Tournesol | Hubspot | Interphone |
Annexe 4 – Liste des éléments pour DPA
Nous recommandons à nos clients d'ajouter la liste d'éléments suivante à leur page Conditions générales, respectivement Accord de traitement des données.
- Afin d'améliorer nos services, nous surveillons, suivons et créons des profils uniques de nos visiteurs et clients à l'aide de la plateforme Vibetrace Marketing Automation (https://vibetrace.com)/
- Ces activités ne sont pas nécessaires pour créer une commande ou utiliser notre site Web et n'ont aucun effet juridiquement contraignant. Les utilisateurs peuvent choisir de ne pas être suivis et de ne pas recevoir nos communications marketing.
- Pour que les services Vibetrace fonctionnent et créent la plate-forme de données marketing, qui sert de base aux services d'automatisation marketing qu'ils proposent, les informations suivantes sont collectées : e-mail, numéros de téléphone, adresse IP, emplacement, informations sur le navigateur, interaction avec les pages du site , ainsi que l'horodatage de ces actions.
- La liste des sous-traitants utilisés par Vibetrace pour fournir les services mentionnés ci-dessus est toujours disponible sur https://vibetrace.com/data-processing/
- La conservation des données est jusqu'à 2 ans pour les visiteurs identifiés (ceux qui ont une adresse e-mail) et jusqu'à 6 mois pour les visiteurs qui n'ont pas d'adresse e-mail et/ou de numéro de téléphone associés