- Editor
- Mar, 18, 2024
- Termes
- Commentaires fermés sur Accord sur le traitement des données du site web
EarthTV KSA, LLC est une filiale d’earthTV network GmbH dont le siège se trouve en Allemagne. Ce site Web est géré et exploité par earthTV network GmbH pour EarthTV KSA, LLC. Nous produisons du contenu et traitons des données en Europe et, pour cette raison, nous nous engageons à respecter toutes les normes juridiques de l’Union européenne pour l’exploitation de sites Web tels que celui que vous consultez et tels que décrits ci-dessous.
Accord de traitement des données du site web entre
CONTRIBUTEUR DE DONNÉES
– ci-après également : « CONTRÔLEUR » –
et
earthTV network GmbH
– ci-après également : « PROCESSEUR » –
1. Préambule
Les parties ont conclu l’accord de coopération et de licence (ci-après : « ACCORD »). Les parties concluent l’accord de traitement des données suivant (ci-après : « APD ») afin de préciser les droits et obligations découlant des dispositions du règlement général sur la protection des données de l’UE (ci-après : « RGPD ») et de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz, BDSG), et conformément à ces dispositions. Si le traitement des données aux fins de l’ACCORD des parties constitue un contrôle conjoint (article 26 du RGPD), les parties concluront un ACCORD supplémentaire sur ce contrôle conjoint.
2. Champ d’application
2.1 Le présent CONTRAT s’applique à la collecte, au traitement et à l’effacement (ci-après : « TRAITEMENT CONTRACTUEL ») de toutes les données à caractère personnel en vertu du GDPR (ci-après : « DONNÉES » ou « DONNÉES PERSONNELLES ») qui font l’objet du CONTRAT et/ou qui sont traitées par le TRAITEUR respectivement dans le cadre de sa mise en œuvre pour le compte du CONTRÔLEUR. L’objet et la durée du traitement ainsi que la portée, la nature et la finalité du traitement envisagé des données sont déterminés par l’ACCORD ainsi que par le présent DPA.
| Type de traitement | stockage, divulgation par transmission, utilisation des données |
| Type de données à caractère personnel | données d’utilisation en ligne (adresse IP), données de contact, photos/vidéos avec les DONNÉES PERSONNELLES |
| Catégories de personnes concernées | les utilisateurs en ligne, les employés, les personnes passant devant les caméras |
| Finalités du traitement des données | remplir les obligations et les services prévus par le CONTRAT, le marketing et l’assurance qualité ou selon les instructions raisonnables du CONTRÔLEUR |
2.2 Le PROCUREUR traite les DONNÉES pour le compte du CONTRÔLEUR. Ce TRAITEMENT CONTRACTUEL comprend toutes les activités détaillées dans l’ACCORD. Dans le cadre de ce DPA, le CONTROLLER est seul responsable du respect de ses obligations en vertu des exigences légales applicables en matière de protection des données, y compris, mais sans s’y limiter, la divulgation et le transfert licites des DONNÉES par le CONTROLLER au PROCESSEUR.
2.3 Les instructions individuelles du CONTRÔLEUR sur le TRAITEMENT CONTRACTUEL des DONNÉES PERSONNELLES seront, initialement, telles que détaillées dans l’ACCORD. Par la suite, le CONTRÔLEUR est autorisé à modifier, amender ou remplacer, par écrit ou dans un format lisible par machine (sous forme de texte), ces instructions individuelles relatives au TRAITEMENT DES DONNÉES PERSONNELLES dans le cadre du CONTRAT, en les communiquant au point de contact désigné par le PROCESSEUR.
3. Obligations du PROCESSEUR
3.1 Sauf autorisation expresse en vertu de l’article 28 paragraphe (3) lit. (a) du GDPR, le PROCESSOR ne traite les DONNÉES des personnes concernées que dans le cadre de l’ACCORD et des instructions émises par le CONTROLLER. Lorsque le responsable du traitement estime qu’une instruction serait contraire au droit applicable, il en informe le responsable du traitement dans les plus brefs délais. PROCESSOR est autorisé à suspendre l’exécution de ces instructions jusqu’à ce que le CONTRÔLEUR les confirme ou les modifie.
3.2 Le PROCESSEUR doit, dans le cadre de ses responsabilités, organiser l’organisation interne du PROCESSEUR de manière à ce qu’elle réponde aux exigences spécifiques de la protection des données. Le PROCESSEUR doit mettre en œuvre des mesures techniques et organisationnelles pour assurer la protection adéquate des DONNÉES du CONTRÔLEUR, ces mesures devant satisfaire aux exigences du GDPR et plus particulièrement de son article 32. Le sous-traitant met en œuvre des mesures techniques et organisationnelles et des garanties qui assurent en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement et met en œuvre un processus permettant de tester, d’évaluer et d’apprécier régulièrement l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement. Le CONTRÔLEUR connaît ces mesures techniques et organisationnelles et il lui incombe de veiller à ce que ces mesures garantissent un niveau de sécurité adapté au risque. Le PROCESSEUR fournit des détails sur les mesures techniques et organisationnelles mises en œuvre à la demande raisonnable du CONTRÔLEUR.
3.3 Le PROCESSEUR se réserve le droit de modifier les mesures et les garanties mises en œuvre, à condition toutefois que le niveau de sécurité ne soit pas inférieur à celui initialement convenu.
3.4 Le sous-traitant aide le responsable du traitement, dans la mesure où les parties en conviennent et où cela est possible pour le sous-traitant, à répondre aux demandes et aux réclamations des personnes concernées, comme indiqué au chapitre III du GDPR, et à remplir les obligations énumérées aux articles 32 à 36 du GDPR.
3.5 Le PROCESSEUR doit s’assurer que tous les employés impliqués dans le TRAITEMENT DES DONNÉES du CONTRÔLEUR et les autres personnes susceptibles d’être impliquées dans le TRAITEMENT des DONNÉES du CONTRÔLEUR dans le cadre de la responsabilité du PROCESSEUR ne le font que dans le cadre des instructions. En outre, le TRAITEUR doit s’assurer que toute personne autorisée à traiter les DONNÉES pour le compte du CONTRÔLEUR s’est engagée à respecter la confidentialité dans des conditions similaires à celles de l’ACCORD. Toutes ces obligations de confidentialité survivront à la résiliation ou à l’expiration du CONTRAT DE TRAITEMENT.
3.6 Le PROCESSEUR notifie sans délai au CONTRÔLEUR toute violation de données dont il a connaissance et qui relève de sa responsabilité.
3.7 Le sous-traitant met en œuvre les mesures nécessaires pour sécuriser les DONNÉES et pour atténuer les conséquences négatives potentielles pour la personne concernée ; le sous-traitant coordonne ces efforts avec le CONTRÔLEUR dans les meilleurs délais.
3.8 Chaque partie notifie à l’autre partie le point de contact pour toute question relative à la protection des données découlant de l’ACCORD ou en rapport avec celui-ci.
3.9 Le PROCESSEUR doit corriger ou effacer les DONNÉES si le CONTRÔLEUR lui en donne l’instruction et si cela est possible dans le cadre des instructions données. Lorsqu’un effacement, conforme aux exigences de protection des données, ou une restriction correspondante du traitement est impossible, le PROCESSEUR doit, sur la base des instructions du CONTRÔLEUR, et sauf accord différent dans l’ACCORD, détruire, conformément aux exigences de protection des données, tous les supports et autres matériels ou les renvoyer au CONTRÔLEUR.
3.10 Dans des cas spécifiques désignés par le CONTRÔLEUR, ces DONNÉES sont stockées ou remises. Le sous-traitant a droit à des frais connexes d’un montant raisonnable pour ce faire et à des mesures de protection à mettre en place, sauf accord écrit contraire.
3.11 Le PROCESSEUR doit, à la fin du TRAITEMENT CONTRACTUEL et sur instruction du CONTRÔLEUR, restituer toutes les DONNÉES, les supports et autres matériels au CONTRÔLEUR ou les supprimer.
3.12 Lorsqu’une personne concernée fait valoir des droits à l’encontre du CONTROLLER conformément à l’art. 82 GDPR, le responsable du traitement aide le CONTROLLER à se défendre contre ces réclamations.
4. Obligations du CONTRÔLEUR
4.1 Le CONTROLLER notifie au PROCESSOR, dans les plus brefs délais et de manière exhaustive, tout défaut ou irrégularité concernant les dispositions relatives à la protection des données détecté par le CONTROLLER dans les résultats des travaux du PROCESSOR.
4.2 La section 2.12 ci-dessus s’applique mutatis mutandis aux réclamations formulées par les personnes concernées à l’encontre du responsable du traitement conformément à l’article 82 du RGPD.
4.3 Le CONTRÔLEUR notifie au PROCESSEUR le point de contact pour toute question relative à la protection des données découlant de l’ACCORD ou en rapport avec celui-ci.
5. Demandes de renseignements par les personnes concernées par les données
5.1 Lorsqu’une personne concernée fait valoir des droits de rectification, d’effacement ou d’accès à l’encontre du responsable du traitement, et lorsque le responsable du traitement est en mesure d’établir une corrélation entre la personne concernée et le responsable du traitement, sur la base des informations fournies par la personne concernée, le responsable du traitement renvoie cette personne au responsable du traitement. Le responsable du traitement transmet la demande de la personne concernée au contrôleur dans les meilleurs délais. Le responsable du traitement apporte son soutien au contrôleur, dans la mesure du possible, et sur la base des instructions du contrôleur, dans la mesure où cela a été convenu. Le responsable du traitement n’est pas responsable dans les cas où le contrôleur ne répond pas à la demande de la personne concernée de manière complète, correcte ou opportune.
6. Options pour la documentation
6.1 Le PROCESSOR documente et prouve au CONTRÔLEUR le respect par le PROCESSOR des obligations convenues dans le présent DPA par des mesures appropriées.
6.2 Lorsque, dans des cas particuliers, des audits et des inspections par le CONTROLLER ou un auditeur désigné par le CONTROLLER sont nécessaires, ces audits et inspections seront effectués après notification préalable pendant les heures normales d’ouverture, et sans interférer avec les opérations du PROCESSOR. PROCESSOR peut également décider que ces audits et inspections sont soumis à une notification préalable et à la signature d’un engagement de confidentialité protégeant les données des autres clients et la confidentialité des mesures techniques et organisationnelles et des sauvegardes mises en œuvre. PROCESSOR a le droit de refuser les auditeurs qui sont des concurrents de PROCESSOR. Le CONTRÔLEUR consent par la présente à la désignation d’un auditeur externe indépendant par PROCESSOR, à condition que PROCESSOR fournisse une copie du rapport d’audit au CONTRÔLEUR.
6.3 Le PROCESSEUR est habilité à demander au CONTRÔLEUR le remboursement des frais raisonnables qu’il a engagés pour son soutien lors des inspections, sauf accord contraire écrit des parties. Le PROCESSEUR s’efforce de limiter le temps et les efforts consacrés à ces inspections à une journée par année civile, sauf accord contraire.
6.4 Lorsqu’une autorité de protection des données ou une autre autorité de contrôle compétente procède à une inspection, la section 5.2 ci-dessus s’applique mutatis mutandis. L’exécution d’un engagement de confidentialité n’est pas requise si cette autorité de contrôle est soumise à des obligations de confidentialité professionnelles ou légales dont la violation est sanctionnée par le code pénal applicable.
7. Sous-processeurs
7.1 Le CONTRÔLEUR consent par la présente à ce que le PROCESSOR fasse appel aux sous-traitants énumérés dans la politique de confidentialité du PROCESSOR dans le cadre de l’exécution du CONTRAT.
7.2 Avant de faire appel à d’autres sous-traitants, le PROCESSEUR doit obtenir l’approbation préalable du CONTRÔLEUR. PROCESSOR fournira au CONTRÔLEUR des informations sur les nouveaux sous-traitants, au moins sous forme de texte (par exemple par courrier électronique ou via le compte d’utilisateur). Le CONTROLLER peut s’opposer à l’utilisation par PROCESSOR d’un nouveau sous-traitant en le notifiant rapidement par écrit dans les 2 semaines suivant la réception de la notification de PROCESSOR conformément à la phrase précédente, sans que cette objection ne pèse sur PROCESSOR de manière déraisonnable (un rejet raisonnable constituant des raisons importantes liées au respect de la législation générale de l’UE sur la protection des données (GDPR) et de toutes les lois et actes applicables en matière de protection des DONNÉES PERSONNELLES).
7.3 Lorsque le PROCESSEUR mandate des sous-traitants, le PROCESSEUR est tenu de s’assurer que les obligations du PROCESSEUR en matière de protection des données résultant de l’ACCORD et du présent DPA sont valables et contraignantes pour les sous-traitants.
7.4 PROCESSOR ne transfère des DONNÉES PERSONNELLES en dehors de l’Espace économique européen que si PROCESSOR s’est conformé à ses obligations en vertu des lois applicables en matière de protection des données en assurant des garanties adéquates en relation avec un tel transfert.
8. DISPOSITIONS FINALES
8.1 Lorsque les DONNEES font l’objet d’une perquisition et d’une saisie, d’une ordonnance de saisie, d’une confiscation dans le cadre d’une procédure de faillite ou d’insolvabilité, ou d’événements ou de mesures similaires par des tiers alors qu’elles sont sous le contrôle du PROCESSOR, ce dernier doit en informer le CONTRÔLEUR dans les plus brefs délais. PROCESSOR notifie sans délai à toutes les parties concernées par cette action que les données affectées par cette action sont la propriété exclusive du CONTRÔLEUR et relèvent de sa responsabilité, que les données sont à la disposition exclusive du CONTRÔLEUR et que le CONTRÔLEUR est l’organisme responsable au sens du GDPR.
8.2 En cas de conflit, les dispositions relatives à la protection des données du présent DPA prévalent sur les dispositions de l’ACCORD. Si certaines dispositions du présent DPA sont invalides ou inapplicables, la validité et l’applicabilité des autres dispositions du présent DPA n’en sont pas affectées.
8.3 Le présent DPA est soumis au droit allemand et les parties se soumettent à la compétence exclusive des tribunaux de Berlin/Allemagne pour tout litige découlant du présent DPA ou en rapport avec celui-ci.