Accord de processeur

Introduction
Cet accord de processeur fait partie de l'accord principal qui a été conclu entre les suppléments néerlandais B.V. (Ci-après: "Suppléments néerlandais") et une personne physique ou morale (ci-après: "Acheteur"). Ensemble, l'acheteur et les suppléments néerlandais sont appelés les «parties».
Dutch Supplements est qualifié comme un transformateur et le client comme le contrôleur sur la base de la législation applicable.
Dans cet accord de processeur, les accords ont été établis en ce qui concerne le traitement des données personnelles dans le cadre de l'accord principal. Si l'acheteur a des questions à propos de cet accord de processeur, veuillez contacter le processeur.

 

1. Définitions
Dans cet accord de processeur, un certain nombre de termes sont utilisés avec une majuscule. Ces termes ont la signification ci-dessous:
Personne concernée ou personnes concernées: la personne physique identifiable dont les données personnelles sont traitées.
violation des données, une atteinte à la sécurité des données personnelles menant accidentellement ou de manière illicite la destruction, la perte, l'altération ou la divulgation non autorisée ou l'accès non autorisé à transmettre, stockées ou traitées autrement.
Accord principal: L'accord entre l'acheteur et les suppléments néerlandais, sur la base de laquelle l'acheteur fait usage du travail des suppléments néerlandais et où s'appliquent également les conditions générales des suppléments néerlandais.
Données personnelles: toutes les informations sur une personne physique identifiée ou identifiable, qui traite les suppléments néerlandais dans le cadre du contrat principal pour le client en tant que responsable du traitement.
Employé (s): les personnes autorisées par les Parties pour l'exécution du présent Accord de Traitement et qui travaillent sous leur responsabilité.
Sous-traitant: tout tiers appelé par Dutch Supplements pour traiter des données personnelles pour des suppléments néerlandais, sans être soumis à l'autorité directe des suppléments néerlandais.
Législation applicable: les lois et autres règles (locales), des règlements, des directives ou des politiques, des instructions ou des recommandations des pouvoirs publics applicables au traitement des données personnelles, y compris les remplacements, modifications, mises à jour ou versions ultérieures ceux-ci;
Traitement: toute opération ou ensemble d'opérations effectuées sur des données personnelles ou d'un ensemble de données personnelles, que ce soit ou non par des moyens automatiques, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par en transmettant, distribuant ou rendant disponible, alignant ou combinant, bloquant, effaçant ou détruisant des données.
Accord de traitement: cet accord comprend des considérations, des changements et des mises à jour.

2. Objet de cet accord de processeur
Le but de cet Accord Processeur est d'établir dans quelles conditions Dutch Supplements peut traiter les Données Personnelles sur les instructions du Client.
L'accord du processeur fait partie intégrante du contrat principal entre l'acheteur et les suppléments néerlandais. L'accord-cadre et l'accord du processeur déterminent conjointement l'objet et la durée du traitement.
Les parties garantissent de se conformer aux exigences de la législation applicable en matière de traitement des données personnelles.


3. Obligations de l'acheteur en tant que responsable du traitement
Le client met les données personnelles à la disposition des suppléments néerlandais et détermine l'objectif et les moyens du traitement. Le Client garantit que le Traitement des Données Personnelles, y compris la collecte, se déroule conformément à la Législation Applicable.
Si les employés du client traitent des données personnelles, la responsabilité de la conformité à la législation applicable incombe au client.
Dutch Supplements s'engage à traiter uniquement les données personnelles pour le compte de l'acheteur, dans le but d'envoyer des commandes et des informations numériques pour l'acheteur. Le traitement n'aura lieu que sur instructions de l'acheteur.
Dutch Supplements traite les types de données personnelles suivants:
- Nom
- Adresse
- E-mail
- Numéro de téléphone
Pour la mise en œuvre de l'Accord cadre de suppléments néerlandais sous réserve des données personnelles du traitement suivant: La collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la combinaison, le blocage, l'effacement ou la destruction.

 

4. Traitement autorisé
Les suppléments néerlandais ne peuvent traiter que les données personnelles strictement nécessaires à l'exécution du contrat principal. Dutch Supplements n'a aucun contrôle sur l'objectif du traitement des données personnelles.
Dutch Supplements ne divulguera les Données Personnelles qu'aux Employés et / ou aux Sous-traitants qui ont (nécessairement) accès aux Données Personnelles pour l'exécution des obligations prévues dans le Contrat Principal, sauf disposition contraire de la Loi Applicable. Suppléments néerlandais informe ses employés sur les obligations de cet accord de processeur.
Si nécessaire pour l'exécution du contrat principal, les suppléments néerlandais peuvent procéder à des sauvegardes. Les données personnelles des sauvegardes bénéficient de la même protection que les données personnelles d'origine.
Dutch Supplements ne traite pas les données personnelles en dehors de l'Espace économique européen (EEE).


5. Sous-processeurs
L'acheteur accepte que les suppléments néerlandais puissent utiliser des sous-processus dans l'exécution du contrat principal. Sur demande, des informations sur les sous-processeurs peuvent être demandées par l'agent de traitement. Le reprocesseur ne peut refuser que sur la base de raisons justifiées.
Les suppléments néerlandais garantissent que les mêmes protections de protection des données sont convenues avec les sous-traitants sous-traitants, comme indiqué dans la présente convention de traitement.
Dutch Supplements reste entièrement responsable vis-à-vis de l'agent de traitement pour le respect par le sous-traitant de ses obligations. Dutch Supplements reste le point de contact pour le client à tout moment.


6. Confidentialité
Dutch Supplements est tenu à une obligation de confidentialité en ce qui concerne les données personnelles traitées par ordre de l'agent de traitement. Ce devoir de confidentialité s'applique intégralement aux employés des suppléments néerlandais et aux sous-traitants. L'obligation de confidentialité continue également après la fin de l'accord de traitement.
Cette obligation de confidentialité ne s'applique pas si Dutch Supplements est obligé par l'autorité de surveillance, une disposition légale ou une ordonnance du tribunal de communiquer ces données personnelles, si les informations sont connues du public et si les données sont fournies sur les instructions du client.


7. Mesures de sécurité
Dutch Supplements prend les mesures techniques et organisationnelles requises pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme à la législation applicable et que les droits des parties impliquées soient garantis.
Le niveau de protection est adapté aux risques, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement.
Dutch Supplements est responsable de l'application et / ou du changement du niveau de protection si cela est jugé nécessaire ou requis par la loi.
Si et dans la mesure où le client le demande, les suppléments néerlandais peuvent prendre des mesures supplémentaires en vue de la sécurité des données personnelles. Tous les frais supplémentaires sont à la charge du client, sauf accord contraire.


8. Signaler un Datalek
Si Dutch Supplements établit un Datalek, nous le signalons immédiatement et au plus tard à l'Acheteur dans les 48 heures suivant la détermination. Dans cette notification au moins ce qui suit est décrit ou communiqué:
- La nature de l'infraction par rapport aux données personnelles, si possible en référence aux catégories de données concernées et aux données personnelles en question;
- Les conséquences probables du Datalek en ce qui concerne les données personnelles;
- Les mesures prises par les suppléments néerlandais pour faire face à la violation des données, y compris, le cas échéant, les mesures visant à limiter les conséquences négatives.
Dutch Supplements informe également l'acheteur après un rapport basé sur l'article précédent sur les développements concernant le Datalek établi.
L'Acheteur évalue lui-même si l'autorité de surveillance et / ou les Personnes concernées sont informées par lui d'un Datalek existant.
Les parties assument toutes deux les coûts encourus par elles-mêmes dans le cadre d'un rapport à l'autorité de surveillance et / ou à la personne concernée.

 

9. Demandes des Parties ou des organismes gouvernementaux
Dutch Supplements assiste le Client dans la mesure du possible avec les demandes de Involved. Dans le cas où un sujet de données adresse une telle demande aux suppléments néerlandais, la demande sera transmise au client. Le client traitera les demandes, sauf s'il en est expressément convenu autrement.
Dutch Supplements aide le client à répondre dans la mesure du possible aux demandes des organismes gouvernementaux.
Pour la mise en œuvre des articles 10.1 et 10.2, les frais engagés par les Suppléments néerlandais seront remboursés par l'Acheteur, sauf accord contraire.


10. Durée et fin de l'accord
L'accord de processeur entre en vigueur au moment où il est accepté par le client et est conclu pour la durée de l'accord principal.
Les parties ne peuvent pas résilier le contrat de traitement prématurément.
L'accord de processeur se termine après et dans la mesure où les suppléments néerlandais ont supprimé toutes les données personnelles conformément à l'article 12.4. Dutch Supplements supprime les sauvegardes et les copies, sous réserve de réglementations légales différentes.
À la résiliation du contrat principal, toutes les données personnelles traitées restent disponibles pendant 30 jours. Après cette période, les données personnelles seront définitivement supprimées.

Powered by Lightspeed