overlay cross icon

Accord sur le traitement des données

Dernière mise à jour : 5 décembre 2023




Le présent avenant au traitement des données (" APD ") ne s'applique que dans la mesure où la législation européenne sur la protection des données (telle que définie ci-dessous) s'applique au traitement des données personnelles en vertu de l'accord, y compris si (a) le traitement s'inscrit dans le cadre des activités d'un établissement de l'une ou l'autre partie dans l'Espace économique européen (" EEE ") ou (b) les données personnelles concernent des personnes concernées qui se trouvent dans l'EEE et le traitement est lié à l'offre de biens ou de services ou à la surveillance de leur comportement dans l'EEE par ou pour le compte d'une partie. Les termes en majuscules qui ne sont pas définis dans les présentes ont la signification qui leur est attribuée dans l'Accord auquel le présent DPA est joint.


Pour plus d'informations, veuillez nous contacter à info@interacty.me.



DÉFINITIONS

" Loi sur la protection des données " désigne toutes les lois et réglementations applicables en matière de confidentialité et de protection des données (y compris, le cas échéant, la loi européenne sur la protection des données), telles qu'elles peuvent être modifiées ou remplacées de temps à autre.

" Contrôleur ", " Processeur ", " Personne concernée ", " Données personnelles ", " Traitement " (et " Processus "), " Violation des données personnelles " et " Catégories spéciales de données personnelles " ont tous la signification qui leur est donnée dans la loi européenne sur la protection des données.

" Loi de l'UE sur la protection des données " désigne (i) le Règlement général sur la protection des données de l'UE (Règlement 2016/679) (" RGPD ") ; (ii) la Directive de l'UE sur la vie privée en ligne (Directive 2002/58/CE), telle que modifiée (Loi sur la vie privée en ligne) ; (iii) toute loi nationale sur la protection des données adoptée en vertu de, conformément à, remplaçant ou succédant à (i) et (ii) ; et (iv) toute législation remplaçant ou mettant à jour l'une des dispositions précédentes.

"Incident de sécurité" signifie toute destruction, perte, altération, divulgation non autorisée ou accès accidentel ou illégal aux Données personnelles de l'autre partie. Pour éviter toute ambiguïté, toute violation des Données à caractère personnel de l'autre partie constituera un Incident de sécurité.

"Données de l'utilisateur" désigne toutes les Données personnelles des utilisateurs finaux traitées par le biais des Unités interactives par Interacty ou pour le compte de l'Éditeur, selon le cas et sous réserve de l'Accord signé entre les parties.



RELATIONS ENTRE LES PARTIES

Les parties reconnaissent qu'en ce qui concerne toutes les Données de l'utilisateur, entre les parties, l'Editeur est le Contrôleur des Données de l'utilisateur, et Interacty, en fournissant les Données de l'utilisateur, agit en tant que Processeur. Sans déroger à ce qui précède, il est précisé par les présentes qu'en plus de la qualité d'Interacty en tant que Processeur des Données Utilisateur, Interacty est également Contrôleur de certaines Données Personnelles relatives à l'Éditeur, telles que les données d'enregistrement de l'Éditeur et ces Données Personnelles seront utilisées conformément à la Politique de Confidentialité d'Interacty disponible à l'adresse : www.interacty.me/privacy-policy.



REPRÉSENTATIONS ET GARANTIES

L'Éditeur déclare et garantit que : (a) ses instructions de Traitement seront conformes à la Loi sur la protection des données applicable, et l'Éditeur reconnaît que, compte tenu de la nature du Traitement, Interacty n'est pas en mesure de déterminer si les instructions de l'Éditeur enfreignent la Loi sur la protection des données applicable ; et (b) il se conformera à la Loi sur la protection des données de l'UE, spécifiquement à la base légale du Traitement des Données personnelles. Interacty déclare et garantit qu'elle traitera les Données à caractère personnel, comme indiqué à l'article 28(3) du GDPR, pour le compte de l'Éditeur, uniquement dans le but de fournir ses services et comme indiqué dans le Contrat. Nonobstant ce qui précède, dans le cas où les lois applicables l'exigent, Interacty peut traiter les Données personnelles autrement que selon les instructions de l'Éditeur, dans ce cas, Interacty fera ses meilleurs efforts pour informer l'Éditeur de cette exigence, sauf si la loi applicable l'interdit.



LE TRAITEMENT DES DONNÉES PERSONNELLES ET LE RESPECT DE LA LOI SUR LA PROTECTION DES DONNÉES

L'Éditeur déclare et garantit que les Catégories Spéciales de données ne seront pas Traitées ou partagées dans le cadre de l'exécution des obligations d'Interacty en vertu du Contrat, sauf accord écrit d'Interacty et partage conformément à la Loi sur la protection des données applicable.

Entre les Parties, l'Editeur s'engage, accepte et convient que Interacty et la Personne concernée n'ont pas de relation directe. L'Éditeur s'assurera qu'il obtient un acte affirmatif approprié de consentement de la part des Personnes concernées dans le cas où cela est requis conformément à la Loi sur la protection des données applicable et aux autres exigences pertinentes en matière de confidentialité afin de traiter les Données des utilisateurs comme indiqué dans les présentes.



DROITS DE LA PERSONNE CONCERNÉE ET OBLIGATIONS DE COOPÉRATION DES PARTIES

Il est convenu que lorsque Interacty reçoit une demande d'une Personne concernée ou d'une autorité applicable concernant des Données d'utilisateur traitées par Interacty, le cas échéant, Interacty dirigera la Personne concernée ou l'autorité applicable vers l'Éditeur afin de permettre à l'Éditeur de répondre directement à la demande de la Personne concernée ou de l'autorité applicable, à moins que les lois applicables n'en disposent autrement. Les deux Parties se fourniront mutuellement une coopération et une assistance commercialement raisonnables en ce qui concerne le traitement de la demande d'une Personne concernée ou d'une autorité applicable, dans la mesure permise par la Loi sur la protection des données.



SOUS-PROCESSEUR

L'éditeur reconnaît qu'Interacty peut transférer des données utilisateur à des annonceurs ou à des tiers chargés du traitement des données ("sous-traitants") et interagir avec eux. Par la présente, l'Editeur autorise Interacty à engager et nommer de tels Sous-Traitants pour traiter les Données Utilisateur, et permet à chaque Sous-Traitant de nommer un Sous-Traitant en son nom. Interacty peut continuer à utiliser les Sous-Traitants déjà engagés par Interacty et Interacty peut engager un Sous-Traitant supplémentaire ou remplacer un Sous-Traitant existant pour traiter les Données Personnelles à condition de fournir une notification applicable. Interacty doit, lorsqu'elle engage un Sous-Traitant, imposer, par le biais d'un contrat juridiquement contraignant entre Interacty et le Sous-Traitant, des obligations de protection des données non moins onéreuses que celles énoncées dans le présent DPA au Sous-Traitant, notamment en fournissant des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du GDPR.



MESURES TECHNIQUES ET ORGANISATIONNELLES

Interacty a mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données de l'utilisateur, comme l'exige la loi sur la protection des données.



INCIDENT DE SÉCURITÉ

Interacty notifiera l'Editeur dès qu'il aura connaissance de la survenance d'un Incident de Sécurité réel impliquant les Données de l'Utilisateur en possession ou sous le contrôle d'Interacty, tel que déterminé par Interacty à sa seule discrétion. La notification ou la réponse d'Interacty à un Incident de Sécurité en vertu de la présente Section 8 ne doit pas être interprétée comme une reconnaissance par Interacty d'une quelconque faute ou responsabilité à l'égard de l'Incident de Sécurité. En cas d'incident de sécurité affectant les Données de l'utilisateur, Interacty prendra les mesures suivantes (i) prendre les mesures nécessaires pour contenir, corriger, minimiser les effets de tout Incident de Sécurité et enquêter sur celui-ci et en identifier la cause ; (ii) coopérer avec l'Editeur et lui fournir l'assistance et les informations qu'il peut raisonnablement exiger en relation avec le confinement, l'enquête, la correction ou l'atténuation de l'Incident de Sécurité ; et (iii) notifier par écrit à l'Editeur toute demande, inspection, audit ou enquête par une autorité de contrôle ou une autre autorité.



DROITS D'AUDIT

Interacty mettra à la disposition d'un auditeur de renom désigné par l'Editeur, uniquement sur préavis écrit et pas plus d'une fois par an, les informations nécessaires pour démontrer raisonnablement le respect du présent DPA, et autorisera des audits, y compris des inspections, par cet auditeur de renom uniquement en relation avec le Traitement des Données de l'Utilisateur ("Audit") conformément aux termes et conditions des présentes. L'Audit sera soumis aux conditions du présent DPA et aux obligations de confidentialité (y compris vis-à-vis des tiers). Interacty peut s'opposer à un auditeur nommé par l'Editeur dans le cas où Interacty estime raisonnablement que l'auditeur n'est pas suffisamment qualifié ou indépendant, qu'il est un concurrent d'Interacty ou qu'il est manifestement inadapté ("Avis d'opposition"). En cas de notification d'objection, l'Editeur nommera un autre auditeur ou réalisera lui-même l'Audit. L'Editeur supportera toutes les dépenses liées à l'Audit et évitera de causer des dommages, des blessures ou des perturbations aux locaux, à l'équipement, au personnel et aux activités d'Interacty pendant que son personnel se trouve dans ces locaux au cours de cet Audit. Toutes les conclusions de cet Audit seront confidentielles et communiquées immédiatement à Interacty.



TRANSFERT DE DONNÉES

Lorsque la loi européenne sur la protection des données s'applique, aucune des parties ne transférera de données personnelles vers un territoire situé en dehors de l'EEE sans avoir pris les mesures nécessaires pour garantir que le transfert est conforme à la loi européenne sur la protection des données. Ces mesures peuvent inclure (sans s'y limiter) le transfert des Données personnelles à un destinataire dans un pays qui, selon la Commission européenne, offre une protection adéquate des Données personnelles.



CONFLICT

En cas de conflit entre les termes et conditions du présent DPA et du Contrat, le présent DPA prévaut. À l'exception de ce qui est énoncé dans le présent document, toutes les conditions générales de l'Accord restent en vigueur.