GDPR - Accord sur le traitement des données

GDPR – Accord sur le traitement des données

Version mise à jour le 19 janvier  2025.

Teambook peut périodiquement mettre à jour le présent Accord sur le traitement des données (« Data Processing Agreement » – DPA). Nous vous informerons des changements importants dans la manière dont nous traitons les informations personnelles en envoyant un avis à l’adresse électronique principale spécifiée dans votre compte Teambook ou en plaçant un avis bien visible sur notre site.

Le présent DPA remplace tout accord de traitement des données existant ou tout document similaire que les parties ont pu conclure précédemment dans le cadre du service.

Bien que la présente politique puisse être traduite dans d’autres langues et mise à la disposition du public sur l’internet, la version anglaise prévaut en cas de litige.

Si vous avez besoin d’une version signée de cet accord, si vous avez des questions ou des inquiétudes concernant nos pratiques en matière de confidentialité des données, n’hésitez pas à nous contacter à l’adresse privacy@teambookapp.com.

1. Accord

  • Application : Le présent accord sur le traitement des données s’applique entre Teambook SA (Teambook) et l’utilisateur du service (le client) dans la mesure où les données personnelles sont traitées dans le cadre de l’exécution des services conformément aux conditions de service (les conditions).
  • L’objectif du DPA est de compléter les Conditions en ce qui concerne le traitement des données à caractère personnel. Le RGPD ne concerne pas d’autres données ni leur traitement. Les obligations de Teambook en vertu du présent RGPD doivent être considérées en conséquence, c’est-à-dire comme ne concernant que le traitement des données à caractère personnel et ne s’appliquant pas dans un autre contexte. En cas de conflit entre le présent RGPD et les conditions de service, le présent RGPD prévaudra.
  • Autorité : Si le Client utilise les Services dans le cadre d’une entreprise, le Client déclare à Teambook qu’il a le pouvoir de lier cette entreprise ou entité à cette DPA et que l’entreprise accepte cette DPA.
  • Droit applicable : Le présent DPA est régi par le droit suisse et chaque partie se soumet irrévocablement à la compétence non exclusive des tribunaux suisses.
  • Durée : Le présent DPA s’applique pendant la période au cours de laquelle les données personnelles sont traitées dans le cadre des services. Teambook traitera les Données à caractère personnel jusqu’à la première des deux dates suivantes : (a) la date de résiliation de l’Accord du Client ou (b) toute date à laquelle le Client demande que le Traitement cesse.

2. Données personnelles

  • Données personnelles dont le traitement est autorisé : les types de données personnelles qu’un utilisateur (y compris le client) est autorisé à traiter dans le cadre des données de service sont limités à ceux que l’utilisateur est légalement autorisé à traiter. Le Client s’engage à ce que les Données de Service n’incluent pas, et ni lui ni aucun autre Utilisateur qui accède au Service (y compris tout Utilisateur Invité) n’utilisera le Service pour le traitement de Données Personnelles dont le traitement est légalement interdit.
  • Données personnelles dont le traitement est restreint : le Client reconnaît que le traitement de certains types de données personnelles est restreint ou limité en vertu du GDPR et que le non-respect des restrictions ou limitations personnelles peut entraîner des sanctions substantielles, y compris des amendes, imposées au Client, à Teambook et à l’Utilisateur impliqué dans le traitement (s’il est différent du Client), ou d’autres mesures punitives, correctives ou compensatoires prises à l’encontre du Client, de Teambook et de l’Utilisateur impliqué dans le traitement.
  • Par conséquent, le Client s’engage à ce que, sans le consentement explicite préalable de Teambook, les Données de Service n’incluent pas, et ni lui ni aucun autre Utilisateur qui accède au Service (y compris tout Utilisateur Invité) n’utilisera le Service pour le traitement de Données Personnelles qui tombent dans l’une ou l’autre des catégories suivantes : (a)  » catégories particulières de données à caractère personnel  » (également appelées  » informations sensibles « ) telles que décrites pour l’instant à l’article 9 du GDPR, y compris notamment, mais sans s’y limiter, les données génétiques, les données biométriques et les données relatives à la santé ; (b)  » données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes  » telles que décrites pour l’instant à l’article 10 du GDPR.

3. Rôles

  • Contrôleur et responsable du traitement : Les parties reconnaissent et conviennent qu’en ce qui concerne le traitement des données personnelles, le client est le contrôleur des données et Teambook est un processeur de données. Pour éviter toute ambiguïté, ce DPA ne s’applique pas lorsque Teambook est le contrôleur des données. Notez que lors du traitement des informations personnelles conformément au California Consumer Privacy Act, les parties reconnaissent et acceptent que le Client est une entreprise et que Teambook est un fournisseur de services aux fins de la loi.
  • Personnes concernées : le client déterminera qui sont les personnes concernées. Les catégories de personnes concernées comprennent, sans s’y limiter, les personnes suivantes (a) les utilisateurs ayant accès au service, y compris les utilisateurs invités ; (b) les utilisateurs qui interagissent avec les fonctionnalités appliquées via le service ; (c) les employés, contractants, consultants, associés et agents du client.
  • Sous-traitants : le Client accepte que les personnes et entités figurant sur la liste des sous-traitants (annexe A) soient retenues comme sous-traitants et autorise Teambook à les engager, à condition que chaque sous-traitant, dans la mesure où les données personnelles sont prises en compte dans les opérations de traitement qu’il effectue, assume ou soit soumis à des obligations de protection des données substantiellement similaires à celles énoncées dans le présent DPA (mais en tout état de cause pas moins protectrices des données personnelles que le DPA). Ces obligations peuvent être contractuelles ou s’appliquer de plein droit. Dans le premier cas, le contrat doit être établi par écrit (y compris sous forme électronique) ou au moins sous une forme qui identifie les parties à la transaction et permet la reproduction répétée des conditions convenues.
  • Au moins 10 jours avant d’autoriser un tiers non mentionné dans la Liste des Sous-Traitants à agir en tant que Sous-Traitant, Teambook informera le Client du nouvel engagement en : (a) en mettant à jour la Liste des Sous-Traitants en conséquence et (b) en notifiant le Client par courrier électronique à l’adresse spécifiée en tant que propriétaire du compte Teambook. Pour éviter toute ambiguïté, lorsque le Client n’est pas en mesure de recevoir une notification des mises à jour susmentionnées, l’obligation de Teambook d’informer le Client d’un nouvel engagement de Sous-Traitant sera réputée avoir été dûment exécutée si elle est effectuée uniquement conformément au paragraphe (a).

4. Détails du traitement

  • Teambook traitera les données personnelles uniquement si cela est nécessaire pour fournir les services ou si cela est requis par la loi à laquelle Teambook ou le sous-traitant est soumis (ce qui inclut tout ordre ou jugement judiciaire, arbitral, administratif ou autrement obligatoire rendu, reconnu ou exécutoire en vertu de cette loi).
  • Le Client donne par la présente instruction à Teambook de traiter les Données Personnelles comme nécessaire en relation avec le Service, ce qui, en particulier mais sans limitation, inclut tout traitement qui est (i) demandé ou initié par les Utilisateurs dans leur utilisation de la fonctionnalité de Teambook, ou (ii) autrement requis pour l’exécution par Teambook de ses obligations en relation avec le Service et/ou ses utilisateurs.
  • Les opérations que Teambook effectue sur les données personnelles comprennent le stockage et d’autres opérations appropriées : par exemple, l’extraction, la transmission, l’effacement, la restriction et la divulgation conformément aux instructions du client ou aux exigences de la loi.

5. Traitement des données à caractère personnel

  • Teambook (a) traitera toutes les données personnelles comme strictement confidentielles ; (b) informera tous ses employés, agents et/ou sous-traitants engagés dans le traitement des données personnelles de la nature confidentielle des données personnelles ; et (c) s’assurera que toutes ces personnes ou parties ont signé un accord de confidentialité approprié, sont autrement liées à un devoir de confidentialité, ou sont soumises à une obligation légale appropriée de confidentialité.

6. Sécurité

  • Teambook maintient des mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité dans le traitement des données à caractère personnel approprié dans les circonstances données.
  • L’objectif des mesures susmentionnées est de traiter de manière appropriée : (a) la protection des Données Personnelles contre le traitement non autorisé ou illégal et contre la perte accidentelle, l’altération ou la destruction ; (b) l’intégrité et la confidentialité des Données Personnelles ; (c) la disponibilité et la résilience des Fonctionnalités pertinentes pour le traitement des Données Personnelles (dans la mesure où ces Fonctionnalités sont autorisées dans le cadre du Plan de Service dont bénéficie le Client) ; (d) la capacité à restaurer la disponibilité et l’accès aux Données Personnelles en temps opportun après une défaillance du Service ; (e) l’efficacité des moyens employés par Teambook pour assurer le niveau de sécurité requis dans son traitement des Données Personnelles.
  • Teambook s’engage en outre à : (a) s’assurer que les personnes qu’il autorise à traiter les données personnelles s’engagent à la confidentialité (ou seront soumises à une obligation légale appropriée de confidentialité) en ce qui concerne ces données ; et (b) notifier le Client sans délai excessif dès qu’il prend connaissance de toute violation de données personnelles impliquant des données personnelles et pouvant nécessiter d’être communiquée à l’autorité de surveillance compétente ou au(x) sujet(s) de données concerné(s).
  • Modifications des mesures : Teambook peut modifier les mesures techniques et organisationnelles à tout moment et sans préavis, à condition de maintenir un niveau de sécurité comparable ou supérieur.
  • Responsabilités du client. Le Client convient que, sauf dans les cas prévus par le présent DPA, il est responsable de l’utilisation sécurisée du Service, y compris de la sécurisation des informations d’authentification de son compte, de la protection de la sécurité des Données à caractère personnel lorsqu’elles sont en transit vers et depuis le Service, et de la prise de toutes les mesures appropriées pour crypter ou sauvegarder de manière sécurisée toutes les Données à caractère personnel téléchargées vers les Services. Si le responsable du traitement des données sait ou soupçonne que ses informations de connexion ont été ou sont susceptibles d’être utilisées de manière non autorisée, il doit immédiatement modifier son mot de passe ou en informer le responsable du traitement des données.
  • Instructions : Le Client se conformera rapidement à toutes les directives raisonnables émises par Teambook en ce qui concerne la sécurité ou les Services.

7. Démonstration de la conformité

  • Teambook tient des registres suffisants pour démontrer sa conformité avec le DPA et conservera ces registres aussi longtemps que la loi l’exige.
  • Diligence raisonnable en matière de sécurité : à la demande du Client et sous réserve des engagements de confidentialité et de non-utilisation que Teambook peut raisonnablement suggérer, Teambook devra, au plus tard une fois par an : (a) mettre à la disposition du Client les registres susmentionnés nécessaires et toute autre information raisonnablement requise pour démontrer que Teambook respecte ses obligations en vertu du RGPD ; et (b) si la fourniture de registres et d’autres informations conformément au paragraphe précédent n’est pas suffisante pour démontrer la conformité de Teambook, permettre au Client (ou à son auditeur tiers indépendant), moyennant un préavis raisonnable et à une date mutuellement acceptable, de procéder à un audit ou à une inspection des pratiques de Teambook en matière de traitement des données à caractère personnel.

8. Assistance du fournisseur

  • Demandes de la personne concernée : Le Client reconnaît qu’il est de son devoir, et non de celui de Teambook, d’accepter, de répondre et de résoudre les demandes des personnes concernées pour l’exercice de leurs droits et libertés en tant que personnes concernées par les données à caractère personnel (« droits des personnes concernées ») et de faciliter l’exercice de ces droits et libertés. Si une telle demande est adressée directement à Teambook, celle-ci, dans la mesure où cela est légalement autorisé, redirigera la demande vers le Client sans retard injustifié.
  • À la demande du Client, et compte tenu de la nature des opérations de traitement de Teambook en vertu des présentes, Teambook prendra, dans la mesure du possible, les mesures techniques et organisationnelles appropriées pour aider raisonnablement le Client à se conformer à son obligation de répondre aux demandes des personnes concernées d’exercer les droits suivants des personnes concernées en vertu du GDPR : le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit à la portabilité des données, le droit d’opposition et le droit de ne pas faire l’objet d’une prise de décision individuelle automatisée.
  • Coûts de l’assistance : Dans la mesure où la loi le permet, le client supporte tous les coûts et dépenses qui peuvent résulter de l’assistance décrite dans la présente partie 8, y compris les frais liés à la fourniture de fonctionnalités supplémentaires.

9. Retour et suppression des données

  • Après l’achèvement des services liés au traitement des données de service (c’est-à-dire après la cessation définitive de tous les services liés au service), Teambook : (a) au choix du Client, supprimera ou lui retournera toutes les Données Personnelles alors stockées par Teambook, à condition que cette demande soit faite raisonnablement avant la fermeture du Service ; et (b) supprimera les copies de ces Données Personnelles, sauf si et dans la mesure où la loi exige que les données concernées soient conservées. Si le Client opte pour la restitution des données, Teambook les restituera sans obligation d’organiser, de structurer ou de traiter d’une autre manière les données afin d’en séparer les Données Personnelles ou de faire la distinction entre les Données Personnelles et les autres Données de Service.

10. Violation des données à caractère personnel

  • Notifications : Dès qu’il a connaissance d’une violation de données personnelles affectant des données personnelles, Teambook (a) notifie le Client sans retard injustifié et, dans la mesure du possible, au plus tard 48 heures après en avoir pris connaissance ; (b) fournit en temps utile des informations relatives à la violation de données personnelles dès qu’elle est connue ou que le Client le demande raisonnablement ; et (c) prend rapidement des mesures raisonnables pour contenir la violation de données personnelles et enquêter à son sujet.
  • La notification ou la réponse de Teambook à une violation de données personnelles en vertu de la présente clause ne doit pas être interprétée comme une reconnaissance par Teambook de toute faute ou responsabilité en ce qui concerne la violation de données personnelles.

11. Variations

  • Modifications dues à la législation applicable en matière de protection des données : Chaque partie peut proposer des modifications au présent DPA si elle estime raisonnablement que cela est nécessaire pour répondre aux exigences de toute loi applicable en matière de protection des données. Si l’une ou l’autre des parties donne cette notification, les parties discutent rapidement des modifications proposées et négocient de bonne foi en vue d’accepter et de mettre en œuvre ces modifications ou d’autres modifications destinées à répondre aux exigences identifiées, dès que cela est raisonnablement possible.
  • Modifications dues aux instructions du responsable du traitement : Lorsqu’une modification de l’accord avec le client ou du présent accord sur la protection des données est nécessaire pour exécuter une instruction du contrôleur des données au responsable du traitement des données (a) les parties discutent rapidement de l’instruction proposée et négocient de bonne foi dès que cela est raisonnablement possible en vue de convenir de l’instruction et de la mettre en œuvre ; et (b) si les parties ne sont pas en mesure de parvenir à un accord, le seul recours du contrôleur des données est d’annuler ou de résilier son compte ou les services.

12. Interprétations

Dans les présentes conditions, à moins que le contexte ne s’y oppose :

  • le singulier inclut le pluriel et vice versa ;
  • une référence à des matériaux signifie une référence à des matériaux de toute nature, que ce soit sous forme de documentation, de logiciel ou autre ;
  • toute référence à l’une ou l’autre des parties inclut une référence à ses successeurs en titre respectifs et à ses ayants droit autorisés (et, lorsque le contexte le permet, à son personnel et à ses représentants) ;
  • tout accord de ne pas faire une chose constitue également un accord de ne pas subir, permettre ou faire en sorte que cette chose soit faite ;
  • les mots « comprend » et « y compris » doivent être lus comme étant suivis des mots « sans limitation » ; et
  • une référence à une documentation inclut les modifications et les substitutions.

13. Termes définis

  • Les parties désignent Teambook et le client.
  • Client : l’entité identifiée comme le client dans l’accord de client.
  • Accord client : les conditions de service entre Teambook et le client pour la fourniture et l’utilisation des services, ou s’il existe un accord client écrit exécuté par les parties en lieu et place des conditions de service, cet accord.
  • Les termes DPA et APD désignent le présent accord sur le traitement des données.
  • Les termes tels que « contrôleur de données« , « processeur de données« , « traitement » et « violation de données à caractère personnel » ont la signification qui leur est attribuée dans le GDPR. Les termes définis dans l’Accord du client ont la signification qui leur est attribuée dans l’Accord du client. En outre, les termes définis dans l’Accord du client ont le sens qui leur est attribué dans l’Accord du client :
  • Loi sur la protection des données applicable : toutes les lois sur la protection des données et de la vie privée qui s’appliquent, y compris : (a) le GDPR ; (b) les « lois sur le secret » suisses (par exemple, les articles 320 et suivants du code pénal suisse) ; (c) le California Consumer Privacy Act ; (d) le Canadian Personal Information Protection and Electronic Documents Act et (e) le Privacy Act 1988 (Cth) de l’Australie.
  • Lois européennes/UK sur la protection des données désigne les lois sur la protection des données applicables en Europe et/ou au Royaume-Uni (selon le cas), y compris le GDPR.
  • GDPR désigne le règlement (UE) 2016/679 (règlement général sur la protection des données) et/ou le règlement général sur la protection des données du Royaume-Uni, selon le cas.

Annexe A: Liste des sous-traitants

Le responsable du traitement a autorisé le recours aux sous-traitants suivants :

  • Digital Ocean : Fournisseur de services en nuage.
  • Google Analytics : fournisseur de services en nuage.
  • SendGrid : Service de livraison d’e-mails.
  • Chartmogul : Service de gestion des abonnements.
  • Braintree : Service de traitement des paiements.
  • Intercom : Logiciel d’assistance.
  • Product Fruit : Services de base de connaissances et d’ on-boarding.
  • Reditus: Gestion du programme d’affiliation.

Inscrivez-vous GRATUITEMENT et commencez à utiliser Teambook en quelques secondes !

Essai gratuit 30 jours

Pas de carte de crédit nécessaire

1. Accord

  • Application : Le présent accord sur le traitement des données s’applique entre Teambook SA (Teambook) et l’utilisateur du service (le client) dans la mesure où les données personnelles sont traitées dans le cadre de l’exécution des services conformément aux conditions de service (les conditions).
  • L’objectif du DPA est de compléter les Conditions en ce qui concerne le traitement des données à caractère personnel. Le RGPD ne concerne pas d’autres données ni leur traitement. Les obligations de Teambook en vertu du présent RGPD doivent être considérées en conséquence, c’est-à-dire comme ne concernant que le traitement des données à caractère personnel et ne s’appliquant pas dans un autre contexte. En cas de conflit entre le présent RGPD et les conditions de service, le présent RGPD prévaudra.
  • Autorité : Si le Client utilise les Services dans le cadre d’une entreprise, le Client déclare à Teambook qu’il a le pouvoir de lier cette entreprise ou entité à cette DPA et que l’entreprise accepte cette DPA.
  • Droit applicable : Le présent DPA est régi par le droit suisse et chaque partie se soumet irrévocablement à la compétence non exclusive des tribunaux suisses.
  • Durée : Le présent DPA s’applique pendant la période au cours de laquelle les données personnelles sont traitées dans le cadre des services. Teambook traitera les Données à caractère personnel jusqu’à la première des deux dates suivantes : (a) la date de résiliation de l’Accord du Client ou (b) toute date à laquelle le Client demande que le Traitement cesse.

2. Données personnelles

  • Données personnelles dont le traitement est autorisé : les types de données personnelles qu’un utilisateur (y compris le client) est autorisé à traiter dans le cadre des données de service sont limités à ceux que l’utilisateur est légalement autorisé à traiter. Le Client s’engage à ce que les Données de Service n’incluent pas, et ni lui ni aucun autre Utilisateur qui accède au Service (y compris tout Utilisateur Invité) n’utilisera le Service pour le traitement de Données Personnelles dont le traitement est légalement interdit.
  • Données personnelles dont le traitement est restreint : le Client reconnaît que le traitement de certains types de données personnelles est restreint ou limité en vertu du GDPR et que le non-respect des restrictions ou limitations personnelles peut entraîner des sanctions substantielles, y compris des amendes, imposées au Client, à Teambook et à l’Utilisateur impliqué dans le traitement (s’il est différent du Client), ou d’autres mesures punitives, correctives ou compensatoires prises à l’encontre du Client, de Teambook et de l’Utilisateur impliqué dans le traitement.
  • Par conséquent, le Client s’engage à ce que, sans le consentement explicite préalable de Teambook, les Données de Service n’incluent pas, et ni lui ni aucun autre Utilisateur qui accède au Service (y compris tout Utilisateur Invité) n’utilisera le Service pour le traitement de Données Personnelles qui tombent dans l’une ou l’autre des catégories suivantes : (a)  » catégories particulières de données à caractère personnel  » (également appelées  » informations sensibles « ) telles que décrites pour l’instant à l’article 9 du GDPR, y compris notamment, mais sans s’y limiter, les données génétiques, les données biométriques et les données relatives à la santé ; (b)  » données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes  » telles que décrites pour l’instant à l’article 10 du GDPR.

3. Rôles

  • Contrôleur et responsable du traitement : Les parties reconnaissent et conviennent qu’en ce qui concerne le traitement des données personnelles, le client est le contrôleur des données et Teambook est un processeur de données. Pour éviter toute ambiguïté, ce DPA ne s’applique pas lorsque Teambook est le contrôleur des données. Notez que lors du traitement des informations personnelles conformément au California Consumer Privacy Act, les parties reconnaissent et acceptent que le Client est une entreprise et que Teambook est un fournisseur de services aux fins de la loi.
  • Personnes concernées : le client déterminera qui sont les personnes concernées. Les catégories de personnes concernées comprennent, sans s’y limiter, les personnes suivantes (a) les utilisateurs ayant accès au service, y compris les utilisateurs invités ; (b) les utilisateurs qui interagissent avec les fonctionnalités appliquées via le service ; (c) les employés, contractants, consultants, associés et agents du client.
  • Sous-traitants : le Client accepte que les personnes et entités figurant sur la liste des sous-traitants (annexe A) soient retenues comme sous-traitants et autorise Teambook à les engager, à condition que chaque sous-traitant, dans la mesure où les données personnelles sont prises en compte dans les opérations de traitement qu’il effectue, assume ou soit soumis à des obligations de protection des données substantiellement similaires à celles énoncées dans le présent DPA (mais en tout état de cause pas moins protectrices des données personnelles que le DPA). Ces obligations peuvent être contractuelles ou s’appliquer de plein droit. Dans le premier cas, le contrat doit être établi par écrit (y compris sous forme électronique) ou au moins sous une forme qui identifie les parties à la transaction et permet la reproduction répétée des conditions convenues.
  • Au moins 10 jours avant d’autoriser un tiers non mentionné dans la Liste des Sous-Traitants à agir en tant que Sous-Traitant, Teambook informera le Client du nouvel engagement en : (a) en mettant à jour la Liste des Sous-Traitants en conséquence et (b) en notifiant le Client par courrier électronique à l’adresse spécifiée en tant que propriétaire du compte Teambook. Pour éviter toute ambiguïté, lorsque le Client n’est pas en mesure de recevoir une notification des mises à jour susmentionnées, l’obligation de Teambook d’informer le Client d’un nouvel engagement de Sous-Traitant sera réputée avoir été dûment exécutée si elle est effectuée uniquement conformément au paragraphe (a).

4. Détails du traitement

  • Teambook traitera les données personnelles uniquement si cela est nécessaire pour fournir les services ou si cela est requis par la loi à laquelle Teambook ou le sous-traitant est soumis (ce qui inclut tout ordre ou jugement judiciaire, arbitral, administratif ou autrement obligatoire rendu, reconnu ou exécutoire en vertu de cette loi).
  • Le Client donne par la présente instruction à Teambook de traiter les Données Personnelles comme nécessaire en relation avec le Service, ce qui, en particulier mais sans limitation, inclut tout traitement qui est (i) demandé ou initié par les Utilisateurs dans leur utilisation de la fonctionnalité de Teambook, ou (ii) autrement requis pour l’exécution par Teambook de ses obligations en relation avec le Service et/ou ses utilisateurs.
  • Les opérations que Teambook effectue sur les données personnelles comprennent le stockage et d’autres opérations appropriées : par exemple, l’extraction, la transmission, l’effacement, la restriction et la divulgation conformément aux instructions du client ou aux exigences de la loi.

5. Traitement des données à caractère personnel

  • Teambook (a) traitera toutes les données personnelles comme strictement confidentielles ; (b) informera tous ses employés, agents et/ou sous-traitants engagés dans le traitement des données personnelles de la nature confidentielle des données personnelles ; et (c) s’assurera que toutes ces personnes ou parties ont signé un accord de confidentialité approprié, sont autrement liées à un devoir de confidentialité, ou sont soumises à une obligation légale appropriée de confidentialité.

6. Sécurité

  • Teambook maintient des mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité dans le traitement des données à caractère personnel approprié dans les circonstances données.
  • L’objectif des mesures susmentionnées est de traiter de manière appropriée : (a) la protection des Données Personnelles contre le traitement non autorisé ou illégal et contre la perte accidentelle, l’altération ou la destruction ; (b) l’intégrité et la confidentialité des Données Personnelles ; (c) la disponibilité et la résilience des Fonctionnalités pertinentes pour le traitement des Données Personnelles (dans la mesure où ces Fonctionnalités sont autorisées dans le cadre du Plan de Service dont bénéficie le Client) ; (d) la capacité à restaurer la disponibilité et l’accès aux Données Personnelles en temps opportun après une défaillance du Service ; (e) l’efficacité des moyens employés par Teambook pour assurer le niveau de sécurité requis dans son traitement des Données Personnelles.
  • Teambook s’engage en outre à : (a) s’assurer que les personnes qu’il autorise à traiter les données personnelles s’engagent à la confidentialité (ou seront soumises à une obligation légale appropriée de confidentialité) en ce qui concerne ces données ; et (b) notifier le Client sans délai excessif dès qu’il prend connaissance de toute violation de données personnelles impliquant des données personnelles et pouvant nécessiter d’être communiquée à l’autorité de surveillance compétente ou au(x) sujet(s) de données concerné(s).
  • Modifications des mesures : Teambook peut modifier les mesures techniques et organisationnelles à tout moment et sans préavis, à condition de maintenir un niveau de sécurité comparable ou supérieur.
  • Responsabilités du client. Le Client convient que, sauf dans les cas prévus par le présent DPA, il est responsable de l’utilisation sécurisée du Service, y compris de la sécurisation des informations d’authentification de son compte, de la protection de la sécurité des Données à caractère personnel lorsqu’elles sont en transit vers et depuis le Service, et de la prise de toutes les mesures appropriées pour crypter ou sauvegarder de manière sécurisée toutes les Données à caractère personnel téléchargées vers les Services. Si le responsable du traitement des données sait ou soupçonne que ses informations de connexion ont été ou sont susceptibles d’être utilisées de manière non autorisée, il doit immédiatement modifier son mot de passe ou en informer le responsable du traitement des données.
  • Instructions : Le Client se conformera rapidement à toutes les directives raisonnables émises par Teambook en ce qui concerne la sécurité ou les Services.

7. Démonstration de la conformité

  • Teambook tient des registres suffisants pour démontrer sa conformité avec le DPA et conservera ces registres aussi longtemps que la loi l’exige.
  • Diligence raisonnable en matière de sécurité : à la demande du Client et sous réserve des engagements de confidentialité et de non-utilisation que Teambook peut raisonnablement suggérer, Teambook devra, au plus tard une fois par an : (a) mettre à la disposition du Client les registres susmentionnés nécessaires et toute autre information raisonnablement requise pour démontrer que Teambook respecte ses obligations en vertu du RGPD ; et (b) si la fourniture de registres et d’autres informations conformément au paragraphe précédent n’est pas suffisante pour démontrer la conformité de Teambook, permettre au Client (ou à son auditeur tiers indépendant), moyennant un préavis raisonnable et à une date mutuellement acceptable, de procéder à un audit ou à une inspection des pratiques de Teambook en matière de traitement des données à caractère personnel.

8. Assistance du fournisseur

  • Demandes de la personne concernée : Le Client reconnaît qu’il est de son devoir, et non de celui de Teambook, d’accepter, de répondre et de résoudre les demandes des personnes concernées pour l’exercice de leurs droits et libertés en tant que personnes concernées par les données à caractère personnel (« droits des personnes concernées ») et de faciliter l’exercice de ces droits et libertés. Si une telle demande est adressée directement à Teambook, celle-ci, dans la mesure où cela est légalement autorisé, redirigera la demande vers le Client sans retard injustifié.
  • À la demande du Client, et compte tenu de la nature des opérations de traitement de Teambook en vertu des présentes, Teambook prendra, dans la mesure du possible, les mesures techniques et organisationnelles appropriées pour aider raisonnablement le Client à se conformer à son obligation de répondre aux demandes des personnes concernées d’exercer les droits suivants des personnes concernées en vertu du GDPR : le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit à la portabilité des données, le droit d’opposition et le droit de ne pas faire l’objet d’une prise de décision individuelle automatisée.
  • Coûts de l’assistance : Dans la mesure où la loi le permet, le client supporte tous les coûts et dépenses qui peuvent résulter de l’assistance décrite dans la présente partie 8, y compris les frais liés à la fourniture de fonctionnalités supplémentaires.

9. Retour et suppression des données

  • Après l’achèvement des services liés au traitement des données de service (c’est-à-dire après la cessation définitive de tous les services liés au service), Teambook : (a) au choix du Client, supprimera ou lui retournera toutes les Données Personnelles alors stockées par Teambook, à condition que cette demande soit faite raisonnablement avant la fermeture du Service ; et (b) supprimera les copies de ces Données Personnelles, sauf si et dans la mesure où la loi exige que les données concernées soient conservées. Si le Client opte pour la restitution des données, Teambook les restituera sans obligation d’organiser, de structurer ou de traiter d’une autre manière les données afin d’en séparer les Données Personnelles ou de faire la distinction entre les Données Personnelles et les autres Données de Service.

10. Violation des données à caractère personnel

  • Notifications : Dès qu’il a connaissance d’une violation de données personnelles affectant des données personnelles, Teambook (a) notifie le Client sans retard injustifié et, dans la mesure du possible, au plus tard 48 heures après en avoir pris connaissance ; (b) fournit en temps utile des informations relatives à la violation de données personnelles dès qu’elle est connue ou que le Client le demande raisonnablement ; et (c) prend rapidement des mesures raisonnables pour contenir la violation de données personnelles et enquêter à son sujet.
  • La notification ou la réponse de Teambook à une violation de données personnelles en vertu de la présente clause ne doit pas être interprétée comme une reconnaissance par Teambook de toute faute ou responsabilité en ce qui concerne la violation de données personnelles.

11. Variations

  • Modifications dues à la législation applicable en matière de protection des données : Chaque partie peut proposer des modifications au présent DPA si elle estime raisonnablement que cela est nécessaire pour répondre aux exigences de toute loi applicable en matière de protection des données. Si l’une ou l’autre des parties donne cette notification, les parties discutent rapidement des modifications proposées et négocient de bonne foi en vue d’accepter et de mettre en œuvre ces modifications ou d’autres modifications destinées à répondre aux exigences identifiées, dès que cela est raisonnablement possible.
  • Modifications dues aux instructions du responsable du traitement : Lorsqu’une modification de l’accord avec le client ou du présent accord sur la protection des données est nécessaire pour exécuter une instruction du contrôleur des données au responsable du traitement des données (a) les parties discutent rapidement de l’instruction proposée et négocient de bonne foi dès que cela est raisonnablement possible en vue de convenir de l’instruction et de la mettre en œuvre ; et (b) si les parties ne sont pas en mesure de parvenir à un accord, le seul recours du contrôleur des données est d’annuler ou de résilier son compte ou les services.

12. Interprétations

Dans les présentes conditions, à moins que le contexte ne s’y oppose :

  • le singulier inclut le pluriel et vice versa ;
  • une référence à des matériaux signifie une référence à des matériaux de toute nature, que ce soit sous forme de documentation, de logiciel ou autre ;
  • toute référence à l’une ou l’autre des parties inclut une référence à ses successeurs en titre respectifs et à ses ayants droit autorisés (et, lorsque le contexte le permet, à son personnel et à ses représentants) ;
  • tout accord de ne pas faire une chose constitue également un accord de ne pas subir, permettre ou faire en sorte que cette chose soit faite ;
  • les mots « comprend » et « y compris » doivent être lus comme étant suivis des mots « sans limitation » ; et
  • une référence à une documentation inclut les modifications et les substitutions.

13. Termes définis

  • Les parties désignent Teambook et le client.
  • Client : l’entité identifiée comme le client dans l’accord de client.
  • Accord client : les conditions de service entre Teambook et le client pour la fourniture et l’utilisation des services, ou s’il existe un accord client écrit exécuté par les parties en lieu et place des conditions de service, cet accord.
  • Les termes DPA et APD désignent le présent accord sur le traitement des données.
  • Les termes tels que « contrôleur de données« , « processeur de données« , « traitement » et « violation de données à caractère personnel » ont la signification qui leur est attribuée dans le GDPR. Les termes définis dans l’Accord du client ont la signification qui leur est attribuée dans l’Accord du client. En outre, les termes définis dans l’Accord du client ont le sens qui leur est attribué dans l’Accord du client :
  • Loi sur la protection des données applicable : toutes les lois sur la protection des données et de la vie privée qui s’appliquent, y compris : (a) le GDPR ; (b) les « lois sur le secret » suisses (par exemple, les articles 320 et suivants du code pénal suisse) ; (c) le California Consumer Privacy Act ; (d) le Canadian Personal Information Protection and Electronic Documents Act et (e) le Privacy Act 1988 (Cth) de l’Australie.
  • Lois européennes/UK sur la protection des données désigne les lois sur la protection des données applicables en Europe et/ou au Royaume-Uni (selon le cas), y compris le GDPR.
  • GDPR désigne le règlement (UE) 2016/679 (règlement général sur la protection des données) et/ou le règlement général sur la protection des données du Royaume-Uni, selon le cas.

Annexe A: Liste des sous-traitants

Le responsable du traitement a autorisé le recours aux sous-traitants suivants :

  • Digital Ocean : Fournisseur de services en nuage.
  • Google Analytics : fournisseur de services en nuage.
  • SendGrid : Service de livraison d’e-mails.
  • Chartmogul : Service de gestion des abonnements.
  • Braintree : Service de traitement des paiements.
  • Intercom : Logiciel d’assistance.
  • Product Fruit : Services de base de connaissances et d’ on-boarding.
  • Reditus: Gestion du programme d’affiliation.

Inscrivez-vous GRATUITEMENT et commencez à utiliser Teambook en quelques secondes !

Essai gratuit 30 jours
Pas de carte de crédit nécessaire

Optimisez la planification et le suivi de vos équipes – Assurez-vous que leur temps est utilisé efficacement

Produit

Entreprise

Besoin d’aide ?

download on the app store
get it on google play
Prueba gratuita
Más info? Contacta con nosotros
Essai gratuit
Plus d'infos? Nous contacter