Pièce jointe de protection des données de BROSH

S'applique à BROSH CRM

Annexe sur la protection des données :

La présente annexe sur la protection des données (« DPA ») est intégrée aux CGU de ZaapIT et en fait partie intégrante et régit le traitement des données personnelles par ZaapIT en tant que sous-traitant pour le compte du client ou des sociétés affiliées du client, selon le cas. Sauf définition contraire dans la présente DPA, les termes en majuscules auront la signification qui leur est donnée dans l'accord.

1. DÉFINITIONS

Généralités . Les termes « Données personnelles », « Violation de données personnelles », « Traitement/Traitement », « Responsable du traitement », « Sous-traitant », « Sous-traitant ultérieur » et « Personne concernée » ont la signification qui leur est attribuée dans le Règlement général sur la protection des données ; à condition que le terme « Données personnelles » tel qu'utilisé dans le présent document ne s'applique qu'aux Données personnelles pour lesquelles ZaapIT est un Sous-traitant.

« EEE » désigne l’Espace économique européen.

« Règlement général sur la protection des données » ou « RGPD » désigne le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

« Code de confidentialité du processeur » ou « Code du processeur » désigne les règles d'entreprise contraignantes du processeur de ZaapIT pour le traitement des données personnelles, dont la version la plus récente est disponible sur le site Web de ZaapIT, disponible à l' adresse https://www.brosh.io/pagex/fr-FR/Terms-and-Conditions.html .

2. TRAITEMENT DES DONNÉES ET PROTECTION DES DONNÉES PERSONNELLES

2.1 Portée du traitement des données. La durée du traitement des données personnelles sera la même que la durée du contrat, sauf accord contraire écrit entre les parties. L'objet du traitement des données personnelles est défini dans le contrat et le présent DPA. La nature et la finalité du traitement des données personnelles impliquent la fourniture du service au client, comme indiqué dans le contrat et le présent DPA.

2.2 Limitations du traitement des données. En ce qui concerne les données personnelles traitées par ZaapIT ou une filiale de ZaapIT en tant que sous-traitant pour le compte du client ou de la filiale du client ou en tant que sous-traitant ultérieur lorsque le client traite ces données personnelles pour le compte de ses clients (ou les deux), ZaapIT : (a) traitera les données personnelles uniquement si cela est nécessaire pour fournir les services conformément aux termes de l'accord ou selon les instructions écrites du client, y compris sous forme électronique, et conformément aux termes de l'accord ; et (b) ne divulguera pas de données personnelles à des tiers, sauf : (i) aux employés, prestataires de services ou conseillers qui ont besoin de connaître les données personnelles et sont soumis à des obligations de confidentialité au moins aussi restrictives que celles décrites dans le présent DPA ou (ii) comme l'exige le respect d'une procédure légale valide conformément aux termes de l'accord. Si ZaapIT a des raisons de croire que les instructions du client enfreignent le RGPD ou d'autres dispositions de protection des données de l'EEE, ZaapIT en informera immédiatement le client.

2.3 Assistance au Client et enquête réglementaire. Sur demande écrite, ZaapIT fournira une assistance et des informations raisonnables au Client pour remplir toutes les obligations légales que le Client peut avoir en vertu du RGPD concernant les évaluations d'impact sur la protection des données, l'inventaire des données et des systèmes et les consultations connexes des autorités de protection des données, ou en cas d'enquête menée par des autorités gouvernementales, si et dans la mesure où cette enquête concerne des Données personnelles traitées par ZaapIT conformément à l'Accord. Cette assistance sera à la charge exclusive du Client, sauf si une telle enquête était nécessaire en raison du manquement de ZaapIT à agir conformément à l'Accord.

2.4 Transferts de données personnelles depuis l'EEE . Dans le cadre de la fourniture du service, ZaapIT peut transférer et accéder à des données personnelles vers et depuis d'autres pays où ZaapIT a des opérations ou des sous-traitants, ou comme l'exige la loi applicable. Le Code de confidentialité du sous-traitant de ZaapIT et les conditions supplémentaires de la présente section 2.4 s'appliqueront au traitement des données personnelles par ZaapIT pour le compte du client en tant que sous-traitant de données dans le cadre de la fourniture du service, lorsque ces données personnelles sont : (i) soumises à toute restriction en vertu du RGPD ou d'autres lois applicables sur la protection des données de l'EEE concernant les transferts sortants de données personnelles, et (ii) traitées par ZaapIT dans un pays situé hors de l'EEE. La version la plus récente du Code du sous-traitant est disponible sur le site Web de ZaapIT, actuellement situé à l' adresse https://www.brosh.io/pagex/fr-FR/Terms-and-Conditions.html , et les conditions du Code du sous-traitant sont incorporées par référence dans le présent DPA. Les termes en majuscules utilisés mais non définis dans la présente section 2.4 ont la signification qui leur est attribuée dans le Code du processeur.

ZaapIT fera des efforts commercialement raisonnables pour maintenir l'autorisation de l'UE de son code de processeur pendant toute la durée de l'accord et informera rapidement le client de tout changement important ultérieur dans l'autorisation de l'UE de son code de processeur.

3. RESPONSABILITÉS DU CLIENT . Le Client reconnaît qu'il est responsable de la mise en œuvre appropriée des contrôles d'accès et d'utilisation et de la configuration de certaines fonctionnalités du service qu'il peut choisir d'utiliser et qu'il le fera de la manière qu'il juge adéquate pour maintenir la sécurité, la protection, la suppression et la sauvegarde appropriées des Données personnelles. ZaapIT sera en droit de se fier uniquement aux instructions du Client ou de l'Affilié du Client concernant les Données personnelles traitées par ZaapIT. Le Client est responsable de la coordination de toutes les communications avec ZaapIT dans le cadre du présent DPA, y compris, sans limitation, toute communication relative au présent DPA au nom de ses Affiliés.

4. SÉCURITÉ DES INFORMATIONS . ZaapIT protégera les données personnelles avec des mesures techniques, physiques et organisationnelles appropriées, comme décrit plus en détail dans le Code du processeur et l'Accord pour la fourniture du service de ZaapIT. Les parties conviennent que les droits d'audit prévus par le Code du processeur et l'Accord seront utilisés pour satisfaire à toute demande d'audit ou d'inspection par ou au nom du Client et pour démontrer le respect des obligations applicables de ZaapIT en vertu du présent DPA.

5. VIOLATION DE DONNÉES PERSONNELLES. ZaapIT informera le Client sans délai si ZaapIT prend connaissance d'une violation de données personnelles affectant les Données personnelles. Compte tenu de la nature du traitement et des informations dont dispose ZaapIT, ZaapIT aidera le Client, à la demande du Client et aux frais du Client, à se conformer aux obligations de notification du Client concernant les violations de données personnelles comme l'exige le RGPD.

6. CONTACT POUR LA PROTECTION DES DONNÉES . Le responsable de la protection des données de ZaapIT peut être contacté à l'adresse e-mail suivante : support at BROSH.io

7. DROITS DES PERSONNES CONCERNÉES – ACCÈS, CORRECTION, RESTRICTION ET SUPPRESSION . Compte tenu de la nature du Traitement, le service de ZaapIT fournit des fonctionnalités pour aider le Client par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à accéder, corriger, modifier, restreindre ou supprimer les Données Personnelles contenues dans les applications ZaapIT pour répondre aux demandes d'une Personne Concernée en vertu du RGPD. Dans la mesure où le Client, dans son utilisation du service, n'est pas familier avec les fonctionnalités de ZaapIT qui peuvent être utilisées à ces fins, le Client de ZaapIT avec une Documentation supplémentaire ou une assistance client pour éduquer le Client sur la façon de prendre ces mesures d'une manière cohérente avec la fonctionnalité du service et conformément aux termes de l'Accord. Si ZaapIT reçoit une demande d'une Personne Concernée pour accéder, corriger, restreindre ou supprimer des Données Personnelles, ZaapIT conseillera à cette Personne Concernée de soumettre sa demande au Client et le Client sera responsable de répondre à toute demande de ce type en utilisant la fonctionnalité fournie avec le service.


8. SOUS-TRAITANTS . ZaapIT peut engager des sous-traitants pour fournir certaines parties du service, sous réserve des restrictions de l'Accord et du présent DPA. ZaapIT veillera à ce que les sous-traitants traitent les données personnelles uniquement conformément aux termes du présent DPA et à ce que les sous-traitants soient liés par des accords écrits qui les obligent à fournir au moins le niveau de protection des données requis par le présent DPA. Avant de nommer un nouveau sous-traitant, ZaapIT informera le Client de la nomination (y compris le nom et l'emplacement de ce sous-traitant et les activités qu'il effectuera) soit par courrier électronique, soit par publication sur un site Web de ZaapIT ( https://www.brosh.io/pagex/fr-FR/Security-Policy.html ) fourni au Client avant toute nomination. Le Client peut s'opposer à la nomination de ZaapIT en adressant un préavis écrit à ZaapIT dans les trente (30) jours suivant la notification par ZaapIT de cette nomination, et si, dans les trente (30) jours suivant la réception par ZaapIT de l'objection du Client, ZaapIT ne parvient pas à fournir une alternative commercialement raisonnable pour éviter le traitement des données personnelles par le sous-traitant désigné, le Client peut, comme seul et unique recours, résilier tout service ZaapIT auquel s'applique le présent DPA.

9. RETOUR OU ÉLIMINATION . Avant la résiliation ou l'expiration du Contrat pour quelque raison que ce soit, le Client peut récupérer les Données personnelles traitées par ZaapIT conformément aux termes du Contrat, et à la demande du Client fournie par écrit à ZaapIT, ZaapIT renverra ou supprimera rapidement les Données personnelles de ZaapIT, à moins que la loi applicable n'exige le stockage des Données personnelles.

10. Accord sur la loi applicable et la juridiction compétente : L'Accord est régi par les lois d'Israël. L'Accord ne sera pas régi par la Convention des Nations Unies sur les contrats de vente internationale de marchandises. Le lieu exclusif pour tous les litiges découlant de l'Accord sera Tel-Aviv, Israël, et nous acceptons chacun de ne pas intenter d'action devant un autre lieu. Vous renoncez à toute objection à ce lieu et acceptez de ne pas contester la compétence personnelle ou le lieu de ces tribunaux. Vous acceptez de ne pas intenter ou participer à un recours collectif contre ZaapIT, Inc. ou l'un de ses employés ou sociétés affiliées. Chacun de nous s'engage à ne pas intenter de réclamation en vertu de l'Accord plus de deux ans après la date à laquelle la réclamation a été formulée.

Nous utilisons des cookies pour personnaliser le contenu et les publicités, pour fournir des fonctionnalités de médias sociaux et pour analyser notre trafic. Pour plus d'informations, veuillez lire notre politique de cookies