CONTRAT DE TRAITEMENT DES DONNÉES

​

Cet accord de traitement de données ("DPA") est la base de la relation entre vous, le client, en tant que contrôleur de données et VideoMapping.Pro, le fournisseur de services, en tant que processeur de données en vertu de la législation sur la protection des données, plus spécifiquement, le règlement général sur la protection des données ( "RGPD").

Il s'agit d'un accord important qui constitue la base contractuelle nous permettant de traiter les données en votre nom. Il explique comment vos données peuvent être traitées et leur finalité. Nous traitons vos données personnelles uniquement selon les besoins et selon vos instructions, comme décrit dans le présent accord.

En raison de notre volume de clients, il serait impossible de conclure des accords signés individuellement avec tous nos utilisateurs. Nous espérons également qu'en facilitant l'exécution de cette convention (APD), celle-ci fera en sorte que l'acceptation des nouvelles CGU, dans le respect du RGPD, vous prenne moins de temps en tant que propriétaire qui doit votre occupation principale à un affaires.

Ce DPA vous assure que nous, en tant que votre sous-traitant, respectons les exigences stipulées dans le RGPD. De plus, vous pouvez être sûr que nous maintenons les accords nécessaires avec des tiers. Les détails de votre entreprise sont automatiquement renseignés dans votre compte lorsque vous acceptez les conditions générales et la politique de confidentialité, y compris le présent ATD. Vos données représenteront toujours les informations les plus récentes que vous nous avez fournies. L'APD est détaillé ci-dessous pour votre information.

Accord de traitement des données

Entrez:

Nom du client (« le client » ou « responsable du traitement », ci-après) [Cette information sera remplie automatiquement une fois que vous aurez terminé l'inscription]

et

« Video Mapping Producciones, SL », avec CIF : B87571725, adresse Av de Tenerife, 2, Marpe Business Center, Block 2, Floor 3, San Sebastian de los Reyes, 28703 (« VideoMapping.Pro® » ou « processeur de données » , À partir de)

chacun une "partie" ; ensemble "les parties",

ONT ACCEPTÉ les termes du présent Accord de traitement des données (ci-après « DPA » ou « Accord ») sur la protection des données personnelles à l'égard du traitement des données personnelles lorsque le client agit en tant que contrôleur de données et VideoMapping.Pro® en tant que processeur de données .données pour remplir les obligations de service décrites dans le contrat de service (détaillé ci-dessous). Dans le cadre de l'exécution de ces obligations de service, VideoMapping.Pro® traitera certaines données personnelles pour le compte du responsable du traitement, conformément aux termes du présent accord. Chaque partie accepte et s'engage à ce que les termes du présent contrat soient également pleinement applicables à ses affiliés, qui peuvent être impliqués dans les opérations de traitement des données personnelles pour le projet défini dans le contrat de service. Plus précisément, VideoMapping.Pro® s'assurera que tous les sous-traitants fonctionnent dans les mêmes conditions que le présent Accord lors du traitement des données personnelles des clients.

Introduction et définitions :

Les données personnelles sont définies comme toute information relative à une personne concernée par laquelle elle peut être identifiée notamment, directement ou indirectement, par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ou morale (le cas échéant).

Toutes les autres définitions mentionnées dans le présent document, y compris les termes responsable du traitement et sous-traitant, sont déterminées par les lois correspondantes sur la protection des données, y compris le règlement général de l'UE sur la protection des données 2016/679 du 27 avril 2016 (ci-après « RGPD »).

Les données personnelles sensibles ne sont pas considérées comme traitées dans le cadre du service d'application proposé par le sous-traitant et sont donc exclues des termes du présent accord. .

En s'inscrivant pour utiliser le programme VideoMapping.Pro® et en acceptant les Termes et Conditions, y compris la Politique de confidentialité et le présent ATD, les parties conviennent, en vertu de toutes les lois nationales sur la protection des données et du RGPD, que le présent Accord régit la relation entre le contrôleur de données et processeur de données, déterminant le traitement des données personnelles par VideoMapping.Pro® des données client. Le présent Accord prévaut, sauf s'il a été remplacé par un autre DPA signé qui communique sa primauté sur le présent Accord.

Le but du traitement des données personnelles par VideoMapping.Pro® pour le compte du client est d'assurer la pleine utilisation du service par le client et de permettre l'exécution du présent Contrat. VideoMapping.Pro® veillera à ce qu'une sécurité suffisante des données personnelles soit maintenue à tout moment.

Les deux parties confirment ainsi leur pouvoir de signer l'accord.

Responsabilités du processeur de données :

Le sous-traitant doit traiter toutes les données personnelles au nom du responsable du traitement et suivre ses instructions. En concluant cet accord, VideoMapping.Pro® (et tout sous-traitant avec lequel le processeur de données a un accord légal pour offrir les services) est chargé de traiter les données personnelles du client comme suit :

i) Conformément à toutes les lois nationales et européennes ; ii) respecter vos obligations en vertu des termes de l'application de service ; iii) sur instructions du responsable du traitement ; iv) tel que décrit dans le présent Contrat.

En tant que fournisseur de l'application, le sous-traitant est tenu de toujours fournir au client les solutions appropriées pour accompagner le développement continu de son activité par l'utilisation du service. Le processeur de données suit la façon dont le client utilise l'application pour faire les meilleures suggestions, fournir des services pertinents à tout moment et s'engager à envoyer les communications les plus précises pour la facilité d'utilisation et la satisfaction du client. Dans la mesure où le traitement des données personnelles par l'Application en fait partie, elles sont traitées uniquement conformément au présent DPA et à la loi applicable et ne sont partagées que dans la mesure nécessaire pour offrir une meilleure expérience client.

Compte tenu de la technologie disponible et du coût de mise en œuvre, ainsi que de l'étendue, du contexte et de la finalité du traitement, le sous-traitant est tenu de prendre toutes les mesures raisonnables, notamment techniques et organisationnelles, pour assurer un niveau de sécurité suffisant dans rapport au risque et à la catégorie de données personnelles à protéger. Le sous-traitant assiste le responsable du traitement avec les mesures techniques et organisationnelles appropriées si nécessaire et en tenant compte de la nature du traitement et de la catégorie d'informations dont dispose le sous-traitant pour assurer le respect des obligations du responsable du traitement en vertu des lois applicables en matière de protection des données.

Le sous-traitant informera le responsable du traitement sans retard injustifié s'il prend connaissance d'une faille de sécurité.

En outre, le sous-traitant doit, dans la mesure du possible et légalement, informer le responsable du traitement si une demande de données (demande d'accès aux données) est faite par les organismes qui doivent les fournir. Le responsable du traitement répondra à ces demandes une fois autorisé à le faire par le responsable du traitement. Le processeur de données ne divulguera pas non plus d'informations sur le présent accord à moins que le processeur de données ne soit tenu par la loi de le faire, par exemple par une ordonnance du tribunal.

Si le responsable du traitement a besoin d'informations ou d'assistance concernant la sécurité des données, de la documentation ou des informations sur la manière dont le sous-traitant traite les données personnelles en général, il peut demander ces informations au sous-traitant.

Le responsable du traitement des données, ses employés et tous ses affiliés ou partenaires garantiront la confidentialité des données personnelles traitées dans le cadre du Contrat. Cette disposition continue de s'appliquer après la résiliation du Contrat, quelle que soit la cause de sa résiliation.

Responsabilités du contrôleur de données :

Le responsable du traitement confirme, en signant le présent accord, qu'en utilisant l'application, il sera libre de traiter vos données conformément à toutes les exigences légales en matière de protection des données, y compris le RGPD. Le responsable du traitement donne son consentement explicite au traitement de ses données personnelles à tout moment lors de l'utilisation du service.

Le responsable du traitement peut révoquer ce consentement à tout moment, mais cela met fin à l'accord en cours et le responsable du traitement ne sera plus en mesure d'offrir le service.

Le client dispose d'une base légale pour traiter les données personnelles avec le processeur de données (y compris les sous-traitants) avec l'utilisation des services VideoMapping.Pro®.

Le responsable du traitement est responsable à tout moment de l'exactitude, de l'exhaustivité, du contenu et de la fiabilité des données personnelles traitées par le sous-traitant. Vous avez tous deux respecté toutes les exigences obligatoires en matière de notification ou d'obtention de l'autorisation des autorités publiques compétentes concernant le traitement des données personnelles. En outre, les deux ont rempli leurs obligations de divulgation aux autorités compétentes concernant le traitement des données personnelles conformément à toutes les législations applicables en matière de protection des données.

Le responsable du traitement doit disposer d'une liste précise des catégories de données à caractère personnel qu'il traite, notamment si ces traitements diffèrent des catégories énumérées par le sous-traitant à l'annexe A.

Accord pour le transfert de données et le recours à des sous-traitants :

Pour fournir le service au responsable du traitement, le sous-traitant fait appel à des sous-traitants. Ces sous-traitants peuvent être des prestataires externes tant à l'intérieur qu'à l'extérieur de l'UE/EEE. Le sous-traitant s'assure que tous les sous-traitants respectent les obligations et les exigences du présent accord ; en particulier, que son niveau de protection des données répond à la norme requise par les lois applicables en matière de protection des données. Si une juridiction ne fait pas partie de l'UE/EEE et ne figure pas sur la liste approuvée par la Commission européenne des niveaux satisfaisants de protection des données en vertu du RGPD, un accord spécifique est conclu entre VideoMapping.Pro® et ce sous-traitant pour garantir qu'il conservera toutes les données personnelles. comme l'exigent les lois européennes applicables en matière de protection des données.

Le présent accord constitue le consentement préalable spécifique et explicite du responsable du traitement des données à l'utilisation par le responsable du traitement des données de sous-traitants de traitement des données, qui peuvent parfois se trouver en dehors des territoires approuvés par l'UE/EEE ou la Commission européenne.

Le responsable du traitement peut révoquer ce consentement à tout moment, mais cela met fin à la durée du contrat et le responsable du traitement ne sera plus en mesure d'offrir le service.

Si un sous-directeur est établi ou si des données personnelles sont stockées en dehors des territoires approuvés par l'UE/EEE ou la Commission européenne, il incombe au sous-traitant de garantir une base satisfaisante pour le transfert de données personnelles vers un pays tiers au nom des données responsable du traitement, y compris l'utilisation des contrats types de la Commission européenne ou des mesures spécifiques préalablement approuvées par la Commission européenne.

Le responsable du traitement doit être informé avant que le sous-traitant ne remplace ses sous-traitants. Le responsable du traitement peut s'opposer à ce qu'un nouveau sous-traitant ultérieur traite vos données personnelles au nom du sous-traitant, mais uniquement si le sous-traitant ultérieur ne traite pas les données conformément à la législation applicable en matière de protection des données. Le sous-traitant peut démontrer la conformité en fournissant au responsable du traitement l'accès à l'évaluation de la protection des données effectuée par le sous-traitant.

Si le responsable du traitement s'oppose toujours au recours au sous-traitant, vous pouvez résilier votre abonnement au service, sans le délai de préavis habituel requis, puis vous assurer que le sous-traitant indésirable ne traite pas vos données personnelles.

Durée de l'accord :

L'accord reste valable tant que le processeur de données traite les données personnelles avec l'utilisation du processeur de données d'application de service et à moins qu'il ne soit remplacé par un autre DPA signé qui communique sa primauté sur le présent accord.

Résiliation de l'accord :

Après la résiliation de tout abonnement, à la fin du Contrat, le responsable du traitement supprimera toutes les données personnelles, à l'exception de celles qu'il est tenu de conserver conformément aux exigences légales applicables et, dans ce cas, elles seront conservées conformément aux dispositions techniques et organisationnelles garanties.

Le responsable du traitement a la pleine capacité de récupérer toutes vos données personnelles à partir de l'application de service. Si le responsable du traitement demande une assistance pour la récupération des données, les coûts associés seront déterminés d'un commun accord entre les parties et seront basés sur la complexité du processus demandé et le temps pour l'accomplir dans le format choisi.

Modifications de l'accord :

Les modifications apportées à l'Accord doivent être jointes dans un avenant distinct à l'Accord. Si une disposition de l'Accord est jugée invalide, cela n'affecte pas les autres dispositions. Les parties remplaceront la disposition invalide par une disposition légale qui reflète l'objet de la disposition invalide.

Audits :

Le responsable du traitement a le droit d'initier une fois par an un examen des obligations du sous-traitant en vertu de l'accord. Si le responsable du traitement des données est tenu de le faire en vertu de la loi applicable, les audits peuvent être répétés une fois par an. Un plan d'audit détaillé décrivant la portée, la durée et la date de début doit être fourni au moins quatre semaines avant la date de début proposée. Les parties décident ensemble si un tiers doit effectuer l'audit. Toutefois, le responsable du traitement peut autoriser le responsable du traitement à faire effectuer l'examen de sécurité par un tiers neutre au choix du responsable du traitement, s'il s'agit d'un environnement de traitement dans lequel les données de plusieurs responsables du traitement sont traitées.

Si l'étendue proposée de l'audit fait suite à un rapport de certification ISAE, ISO ou similaire réalisé, au cours des douze derniers mois, par un auditeur tiers qualifié et que le responsable du traitement des données confirme qu'il n'y a pas eu de changement significatif dans les mesures en cours d'examen, cette satisfera toute demande reçue dans ledit délai. Les audits ne doivent pas interférer de manière déraisonnable avec les activités normales du responsable du traitement des données. Le contrôleur de données est responsable de tous les coûts associés à votre demande d'examen d'audit.

Responsabilités et juridictions :

La responsabilité pour les actions découlant de la violation des dispositions du présent Accord est régie par les dispositions de responsabilité et d'indemnisation dans les conditions d'abonnement à l'article 13. Cela s'applique également à toute violation par les sous-traitants du processeur de données.

Le présent Contrat est régi par les tribunaux du Royaume d'Espagne, qui auront compétence exclusive pour trancher tout litige à son sujet.

Pièce A. Catégories d'informations personnelles et catégories de traitement communes

A. Catégories d'informations personnelles (la liste n'est pas exhaustive) :

Nom.

Adresse.

Numéros de téléphone.

Adresses mail.

adresses).

Tout numéro de compte et/ou coordonnées bancaires.

B. Catégories de traitement courantes (liste non exhaustive) :

Employés du responsable du traitement.

Contacts du responsable du traitement (téléphone / e-mail / adresses / etc.).

Les clients du responsable du traitement.

Les coordonnées bancaires du responsable du traitement.

Employés de vos clients.

Contacts de vos clients (téléphone / email / adresses / etc.).

Les clients de vos clients.

Coordonnées bancaires des clients de vos clients.