- Editor
- Jan, 25, 2024
- Termes et conditions
- Commentaires fermés sur Accord de traitement des données du site Web
Accord du processeur de données du site Web par et entre
CONTRIBUTEUR DE DONNÉES
– ci-après également : « CONTRÔLEUR » –
et
ETV (réseau EarthTV GmbH)
– ci-après également : « PROCESSEUR » –
1. Préambule
Les parties ont conclu un accord de coopération et de licence (ci-après : « ACCORD »). Les parties concluent le contrat de traitement des données suivant (ci-après : « DPA ») afin de préciser les droits et obligations résultant et conformément aux dispositions du règlement général sur la protection des données de l’UE (ci-après : « RGPD ») et du règlement allemand. Loi fédérale sur la protection des données (Bundesdatenschutzgesetz, BDSG). Dans le cas où le traitement des données aux fins de l’ACCORD des parties constitue un contrôle conjoint (Art. 26 RGPD), les parties concluront un ACCORD supplémentaire sur un tel contrôle conjoint.
2. Portée
2.1 Le présent ACCORD s’applique à la collecte, au traitement et à la suppression (ci-après : « TRAITEMENT DU CONTRAT ») de toutes les données personnelles au titre du RGPD (ci-après : « DONNÉES » ou « DONNÉES PERSONNELLES ») qui font l’objet du ACCORD et/ou qui sont traitées. par le PROCESSEUR respectivement au cours de sa mise en œuvre pour le compte du RESPONSABLE. L’objet et la durée du traitement ainsi que la portée, la nature et la finalité du traitement envisagé des DONNÉES seront déterminés par le CONTRAT ainsi que par le présent DPA.
Type de traitement | stockage, divulgation par transmission, utilisation des DONNÉES |
Type de DONNÉES PERSONNELLES | données d’utilisation en ligne (adresse IP), données de contact, photos/vidéos avec DONNÉES PERSONNELLES |
Catégories de personnes concernées | utilisateurs en ligne, employés, personnes passant devant les caméras |
Finalités du traitement des données | Remplir les obligations et les services en vertu de l’ACCORD, du marketing et de l’assurance qualité ou selon les instructions raisonnables du CONTRÔLEUR |
2.2 LE PROCESSEUR traitera les DONNÉES pour le compte du CONTRÔLEUR. Un tel TRAITEMENT DE CONTRAT doit inclure toutes les activités détaillées dans l’ACCORD. Dans le cadre du présent DPA, le RESPONSABLE sera seul responsable du respect de ses obligations en vertu des exigences légales applicables en matière de protection des données, y compris, mais sans s’y limiter, la divulgation et le transfert licites des DONNÉES par le RESPONSABLE au PROCESSEUR.
2.3 Les instructions individuelles du RESPONSABLE sur le TRAITEMENT CONTRACTUEL des DONNÉES PERSONNELLES doivent, dans un premier temps, être telles que détaillées dans l’ACCORD. Le RESPONSABLE aura ensuite le droit, par écrit ou dans un format lisible par machine (sous forme de texte), de modifier, amender ou remplacer ces instructions individuelles sur le TRAITEMENT CONTRACTUEL des DONNÉES PERSONNELLES en envoyant ces instructions au point de contact désigné par le PROCESSEUR.
3. Obligations du PROCESSEUR
3.1 Sauf dans les cas expressément autorisés par l’article 28 al. (3) allumé. (a) RGPD, le PROCESSEUR traitera les DONNÉES des personnes concernées uniquement dans le cadre de l’ACCORD et des instructions émises par le RESPONSABLE. Lorsque le PROCESSEUR estime qu’une instruction serait en violation de la loi applicable, le PROCESSEUR doit en informer le CONTRÔLEUR sans délai injustifié. LE PROCESSEUR aura le droit de suspendre l’exécution de cette instruction jusqu’à ce que le CONTRÔLEUR confirme ou modifie cette instruction.
3.2 Le PROCESSEUR devra, dans le cadre de sa responsabilité, organiser l’organisation interne du PROCESSEUR de manière à ce qu’elle satisfasse aux exigences spécifiques de la protection des données. Le PROCESSEUR doit mettre en œuvre des mesures techniques et organisationnelles pour assurer la protection adéquate des DONNÉES DU RESPONSABLE, lesquelles mesures doivent répondre aux exigences du RGPD et plus particulièrement de son article 32. Le PROCESSEUR doit mettre en œuvre des mesures et des garanties techniques et organisationnelles qui garantissent la confidentialité, l’intégrité, la disponibilité et la résilience continues. des systèmes et services de traitement et met en œuvre un processus permettant de tester, d’évaluer et d’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. CONTROLLER connaît ces mesures techniques et organisationnelles et il relève de sa responsabilité que ces mesures garantissent un niveau de sécurité adapté au risque. Le PROCESSEUR fournira des détails sur les mesures techniques et organisationnelles mises en œuvre sur demande raisonnable du RESPONSABLE.
3.3 LE PROCESSEUR se réserve le droit de modifier les mesures et garanties mises en œuvre, à condition toutefois que le niveau de sécurité ne soit pas moins protecteur que celui initialement convenu.
3.4 Le PROCESSEUR aidera le RESPONSABLE, dans la mesure où cela est convenu par les parties, et si possible pour le PROCESSEUR, à répondre aux demandes et réclamations des personnes concernées, comme détaillé au chapitre III du RGPD et à remplir les obligations énumérées aux articles 32 à 36 du RGPD. .
3.5 Le PROCESSEUR doit s’assurer que tous les employés impliqués dans le TRAITEMENT CONTRACTUEL des DONNÉES DU CONTRÔLEUR et les autres personnes susceptibles d’être impliquées dans le TRAITEMENT CONTRACTUEL dans le cadre de la responsabilité du PROCESSEUR ne le feront que dans le cadre des instructions. En outre, le PROCESSEUR doit s’assurer que toute personne autorisée à traiter les DONNÉES au nom du CONTRÔLEUR a pris un engagement de confidentialité selon des conditions similaires aux conditions de confidentialité de l’ACCORD. Toutes ces obligations de confidentialité survivront à la résiliation ou à l’expiration de ce TRAITEMENT DU CONTRAT.
3.6 Le PROCESSEUR doit informer le CONTRÔLEUR sans délai injustifié si le PROCESSEUR prend connaissance de violations de DONNÉES relevant de la responsabilité du PROCESSEUR.
3.7 LE PROCESSEUR doit mettre en œuvre les mesures nécessaires pour sécuriser les DONNÉES et pour atténuer les conséquences négatives potentielles pour la personne concernée ; le PROCESSEUR doit coordonner ces efforts avec le CONTRÔLEUR sans retard injustifié.
3.8 Chaque partie doit informer l’autre partie du point de contact pour toute question liée à la protection des données découlant de ou en relation avec l’ACCORD.
3.9 Le PROCESSEUR doit corriger ou effacer les DONNÉES si le CONTRÔLEUR le demande et lorsque cela est couvert par la portée des instructions autorisées. Lorsqu’un effacement, conforme aux exigences de protection des données, ou une restriction correspondante du traitement est impossible, le PROCESSEUR doit, sur la base des instructions du RESPONSABLE, et sauf accord contraire dans l’ACCORD, détruire, conformément aux exigences de protection des données, tous les supports supports et autres matériel ou le retourner au CONTRÔLEUR.
3.10 Dans des cas spécifiques désignés par le RESPONSABLE, ces DONNÉES seront stockées ou transmises. Le sous-traitant aura droit aux coûts associés dans des montants raisonnables pour ce faire et aux mesures de protection à mettre en place, sauf accord contraire par écrit.
3.11 Le PROCESSEUR doit, à la fin du TRAITEMENT DU CONTRAT et sur instruction du CONTRÔLEUR, retourner toutes les DONNÉES, supports de support et autres éléments au CONTRÔLEUR ou les supprimer.
3.12 Lorsqu’une personne concernée fait valoir des réclamations contre le RESPONSABLE conformément à l’art. 82 RGPD, le PROCESSEUR doit aider le CONTRÔLEUR à se défendre contre de telles réclamations.
4. Obligations du RESPONSABLE
4.1 Le RESPONSABLE informera le PROCESSEUR sans retard injustifié et de manière complète, de tout défaut ou irrégularité concernant les dispositions sur la protection des données détecté par le RESPONSABLE dans les résultats du travail du PROCESSEUR.
4.2 La section 2.12 ci-dessus s’applique mutatis mutandis aux réclamations formulées par les personnes concernées contre le PROCESSEUR conformément à l’article 82 du RGPD.
4.3 Le RESPONSABLE informera le PROCESSEUR, le point de contact pour tout problème lié à la protection des données découlant de ou en relation avec l’ACCORD.
5. Demandes des personnes concernées
5.1 Lorsqu’une personne concernée fait valoir des droits de rectification, d’effacement ou d’accès à l’encontre du PROCESSEUR, et lorsque le PROCESSEUR est en mesure de corréler la personne concernée avec le RESPONSABLE, sur la base des informations fournies par la personne concernée, le PROCESSEUR doit renvoyer cette personne concernée au RESPONSABLE. Le PROCESSEUR transmettra la réclamation de la personne concernée au RESPONSABLE sans retard injustifié. Le PROCESSEUR doit soutenir le CONTRÔLEUR, dans la mesure du possible, et sur la base des instructions du CONTRÔLEUR dans la mesure convenue. Le PROCESSEUR ne sera pas responsable dans les cas où le RESPONSABLE ne répond pas complètement, correctement ou dans les délais à la demande de la personne concernée.
6. Options de documentation
6.1 Le PROCESSEUR doit documenter et prouver au CONTRÔLEUR LE PROCESSEUR le respect des obligations convenues dans le présent DPA par des mesures appropriées.
6.2 Lorsque, dans des cas individuels, des audits et des inspections par le CONTRÔLEUR ou un auditeur désigné par le CONTRÔLEUR sont nécessaires, ces audits et inspections seront effectués sur préavis pendant les heures normales de bureau et sans interférer avec les opérations du PROCESSEUR. Le PROCESSEUR peut également déterminer que ces audits et inspections sont soumis à un préavis et à l’exécution d’un engagement de confidentialité protégeant les données des autres clients et à la confidentialité des mesures et garanties techniques et organisationnelles mises en œuvre. LE PROCESSEUR aura le droit de rejeter les auditeurs qui sont des concurrents du PROCESSEUR. Le CONTRÔLEUR consent par la présente à la nomination d’un auditeur externe indépendant par le PROCESSEUR, à condition que le PROCESSEUR fournisse une copie du rapport d’audit au CONTRÔLEUR.
6.3 Le PROCESSEUR aura le droit de demander au CONTRÔLEUR un remboursement des frais raisonnables pour son assistance dans la conduite des inspections, sauf accord contraire écrit par les parties. Le PROCESSEUR s’efforcera de limiter son temps et ses efforts pour de telles inspections à un jour par année civile, sauf accord contraire.
6.4 Lorsqu’une autorité de protection des données ou une autre autorité de contrôle applicable effectue une inspection, la section 5.2 ci-dessus s’applique mutatis mutandis. L’exécution d’un engagement de confidentialité n’est pas requise si cette autorité de contrôle est soumise à des obligations de secret professionnel ou statutaire dont la violation est sanctionnée par le code pénal applicable.
7. Sous-traitants
7.1 LE CONTRÔLEUR consent par la présente à l’utilisation par le PROCESSEUR des sous-traitants répertoriés dans la politique de confidentialité du PROCESSEUR sur https://www.global.earthtv.com/privacy dans le cadre de l’exécution du CONTRAT.
7.2 Le PROCESSEUR doit, avant de faire appel à d’autres sous-traitants, obtenir l’approbation préalable du CONTRÔLEUR. Le PROCESSEUR fournira au CONTRÔLEUR des informations sur d’autres sous-traitants au moins sous forme de texte (par exemple par e-mail ou via le compte utilisateur). Le RESPONSABLE peut s’opposer au recours par le PROCESSEUR à un nouveau sous-traitant en le notifiant rapidement par écrit dans les 2 semaines suivant la réception de la notification du PROCESSEUR conformément à la phrase précédente, alors qu’une telle objection ne pèsera pas sur le PROCESSEUR de manière déraisonnable (un rejet raisonnable constituant des raisons importantes liés au respect de la législation générale de l’UE sur la protection des données (RGPD) et de toutes les lois et actes applicables pour la protection des DONNÉES PERSONNELLES.
7.3 Lorsque le PROCESSEUR fait appel à des sous-traitants, le PROCESSEUR sera responsable de s’assurer que les obligations du PROCESSEUR en matière de protection des données résultant de l’ACCORD et du présent DPA sont valides et contraignantes pour les sous-traitants.
7.4 Le PROCESSEUR ne transférera les DONNÉES PERSONNELLES en dehors de l’Espace économique européen que lorsque le PROCESSEUR a respecté ses obligations en vertu des lois applicables sur la protection des données en assurant des garanties adéquates concernant un tel transfert.
8. DISPOSITIONS FINALES
8.1 Lorsque les DONNÉES font l’objet d’une perquisition et d’une saisie, d’une ordonnance de saisie, d’une confiscation au cours d’une procédure de faillite ou d’insolvabilité, ou d’événements ou de mesures similaires par des tiers alors qu’ils sont sous le contrôle du PROCESSEUR, le PROCESSEUR doit informer le CONTRÔLEUR de cette action sans délai injustifié. Le PROCESSEUR doit, sans retard injustifié, informer toutes les parties concernées par une telle action, que toutes les données ainsi affectées sont dans la propriété exclusive et dans le domaine de responsabilité du CONTRÔLEUR, que les données sont à la seule disposition du CONTRÔLEUR et que le CONTRÔLEUR est l’organisme responsable dans le sens de le RGPD.
8.2 En cas de conflit, les règles de protection des données du présent DPA prévaudront sur les règles de l’ACCORD. Lorsque des réglementations individuelles du présent DPA sont invalides ou inapplicables, la validité et le caractère exécutoire des autres réglementations du présent DPA ne seront pas affectées.
8.3 Ce DPA est soumis aux lois allemandes et les parties se soumettent à la juridiction exclusive des tribunaux de Berlin/Allemagne pour tout litige découlant de ou en relation avec ce DPA.
(traduit avec GPT-4 de Website Data Processing Agreement)