Outils pour capturer et convertir le Web

Contrat de traitement de données entre GrabzIt et un utilisateur GrabzIt

Cet accord de traitement de données ("Accord") fait partie du contrat de services sous GrabzIt Limited. Conditions Générales ("Accord principal").

La présente convention est une modification de la convention principale et prend effet dès son incorporation à la convention principale. Cette incorporation peut être spécifiée dans la convention principale ou un amendement signé de la convention principale. Lors de sa constitution into dans l'accord principal, cet accord fera partie intégrante de l'accord principal.

Nous mettons à jour périodiquement cet accord. Si vous avez un compte GrabzIt actif, vous serez informé de toute modification par e-mail. Au bas de cette page, vous pouvez trouver versions archivées de notre DPA.

La durée du présent accord sera la même que celle du contrat principal. Les termes qui ne sont pas définis dans les présentes ont le sens qui leur est attribué dans le Contrat principal.

ATTENDU QUE

(A) La société agit en tant que contrôleur de données.

(B) La société souhaite sous-traiter certains services, qui impliquent le traitement de données à caractère personnel, au processeur de données.

(C) Les parties cherchent à mettre en œuvre un accord de traitement de données conforme aux exigences du cadre juridique en vigueur en matière de traitement de données et au règlement (UE) 2016 / 679 du Parlement européen et du Conseil de 27 en avril 2016 le la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données, et abrogeant la directive 95 / 46 / EC (règlement général sur la protection des données).

(D) Les parties souhaitent définir leurs droits et obligations.

IL EST CONVENU COMME SUIT:

1. Definitions et interpretation

1.1 Sauf indication contraire dans les présentes, les termes et expressions majuscules utilisés dans le présent Contrat auront la signification suivante:

1.1.1 "Contrat" ​​désigne le présent Contrat de traitement de données et toutes les annexes;

1.1.2 "Données personnelles de la société" désigne toutes les données personnelles traitées par un sous-traitant qualifié pour le compte de la société conformément à la convention principale ou en relation avec celle-ci;

1.1.3 "Processeur sous contrat" ​​désigne un sous-processeur;

1.1.4 "Lois sur la protection des données" désigne les lois de l'UE sur la protection des données et, le cas échéant, les lois sur la protection des données ou la vie privée de tout autre pays;

1.1.5 "EEE" désigne l'Espace économique européen;

1.1.6 "Lois européennes sur la protection des données" désigne la directive européenne 95 / 46 / CE, telle que transposée into la législation interne de chaque État membre et telle que modifiée, remplacée ou remplacée de temps à autre, y compris par le RGPD et les lois mettant en œuvre ou complétant le RGPD;

1.1.7 "GDPR" désigne le règlement général européen sur la protection des données 2016 / 679;

1.1.8 "Transfert de données" signifie:

1.1.8.1 un transfert de données personnelles de la société de la société à un processeur sous contrat; ou

1.1.8.2 un transfert ultérieur de données à caractère personnel de la société d’un sous-traitant à un sous-traitant, ou entre deux établissements d’un sous-traitant, dans chaque cas, où ce transfert serait interdit par les lois sur la protection des données (ou par les termes des accords de transfert de données) en place pour traiter les restrictions de transfert de données des lois sur la protection des données);

1.1.9 "Services" désigne les services de capture et de conversion Web fournis par GrabzIt.

1.1.10 "sous-processeur" désigne toute personne àintchargé par ou pour le compte du processeur de traiter des données personnelles pour le compte de la société dans le cadre du contrat.

1.2 Les termes "Commission", "Contrôleur", "Personne concernée", "État membre", "Données à caractère personnel", "Violation de données à caractère personnel", "Traitement" et "Autorité de surveillance" ont le même sens que dans le RPG. et leurs termes apparentés doivent être interprétés en conséquence.

2. Traitement des données personnelles de l'entreprise

Le processeur 2.1 doit:

2.1.1 se conforme à toutes les lois applicables en matière de protection des données lors du traitement des données personnelles de la société; et

2.1.2 ne traite pas les données personnelles de l'entreprise autrement que sur les instructions documentées pertinentes de l'entreprise.

2.2 La société demande à Processor de traiter les données personnelles de la société.

3. Personnel du processeur

Le processeur doit prendre des mesures raisonnables pour assurer la fiabilité de tout employé, agent ou sous-traitant de tout sous-traitant sous contrat pouvant avoir accès aux données à caractère personnel de la société, en veillant à ce que cet accès soit strictement limité aux personnes ayant besoin de connaître / accéder aux données pertinentes. Données personnelles de la société, strictement nécessaires aux fins de la convention principale et aux lois applicables dans le cadre des obligations de cette personne envers le sous-traitant, garantissant que toutes ces personnes sont soumises à des engagements de confidentialité ou à des obligations professionnelles ou statutaires de confidentialité. .

4. la sécurité

Prise de 4.1 into tenir compte de l'état de la technique, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité des droits et libertés des personnes physiques, le responsable du traitement doit Les données mettent en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité correspondant à ce risque, y compris, le cas échéant, les mesures visées à l'article 32 (1) du RGP.

4.2 Lors de l’évaluation du niveau de sécurité approprié, le responsable du traitement tient compte en particulier des risques présentés par le traitement, notamment d’une violation des données à caractère personnel.

5. Sous-traitement

5.1 Appointdes sous-processeurs. Vous reconnaissez et acceptez que: (a) GrabzIt Limited puisse engager des sous-processeurs tiers et tiers en relation avec les dispositions des Services. GrabzIt Limited entrera into un accord écrit avec le sous-traitant imposant au sous-traitant des obligations en matière de protection des données analogues à celles imposées à GrabzIt Limited en vertu du présent accord. Au cas où le sous-traitant ne remplirait pas ses obligations en matière de protection des données en vertu d'un tel accord écrit avec GrabzIt Limited. GrabzIt Limited reste responsable envers vous pour l'exécution des obligations des sous-traitants en vertu de cet accord, sauf indication contraire dans l'accord principal de GrabzIt Limited. Par le biais de cette DPA, le contrôleur de données fournit à GrabzIt, en tant que processeur de données, une autorisation générale écrite pour engager les sous-processeurs nécessaires à la réalisation des services.

Liste 5.2 des sous-processeurs actuels. GrabzIt Limited mettra à disposition une liste de sous-processeurs pour les services. Une liste actualisée des sous-processeurs GrabzIt Limited peut être trouvée ici . GrabzIt Limited mettra à jour la liste pour refléter tout ajout, remplacement ou modification des sous-processeurs de GrabzIt Limited.

5.3 Objection Right pour les nouveaux sous-processeurs. Vous pouvez raisonnablement vous opposer à l'utilisation d'un nouveau sous-processeur par GrabzIt Limited pour des motifs légitimes. Le contrôleur de données reconnaît que ces sous-processeurs sont essentiels à la fourniture des services et que le fait de s'opposer à l'utilisation d'un sous-processeur peut empêcher GrabzIt Limited d'offrir des services au contrôleur de données.

6. Droits des sujets de données

Prise de 6.1 intCompte tenu de la nature du traitement, le responsable du traitement assiste la société en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, afin de respecter les obligations de la société, telles que raisonnablement comprises par la société, afin de répondre aux demandes d'exercice des droits de la personne concernée. en vertu des lois sur la protection des données.

Le processeur 6.2 doit:

6.2.1 informe immédiatement la société si une personne concernée lui soumet une demande de protection des données à caractère personnel en vertu de toute loi relative à la protection des données; et

6.2.2 veille à ne pas répondre à cette demande, sauf instructions contraires de la société ou conformément aux lois applicables auxquelles le processeur est soumis. Dans ce cas, le processeur doit, dans la mesure permise par les lois applicables, informer la société de cette obligation légale avant le Le sous-traitant répond à la demande.

7. Violation des données personnelles

Le processeur 7.1 informera immédiatement la société de la violation des données à caractère personnel de la société et lui communiquera suffisamment d'informations pour lui permettre de remplir toutes ses obligations de signaler ou d'informer les personnes concernées de la violation de données à caractère personnel dans le cadre de la protection des données. Lois.

Le processeur 7.2 doit coopérer avec la société et prendre les mesures commerciales raisonnables demandées par la société pour faciliter l'enquête, l'atténuation et la correction de chaque violation de données à caractère personnel.

8. Évaluation de l'impact sur la protection des données et processus de consultation préalable

Le processeur 8.1 fournit à la société une assistance raisonnable pour toute évaluation d’impact sur la protection des données et ses consultations préalables avec les autorités de tutelle ou d’autres autorités compétentes en matière de protection des données, que la société considère raisonnablement comme exigée par l’article 35 ou 36 du RGPD ou des dispositions équivalentes de toute autre. Protection des données, dans chaque cas uniquement en ce qui concerne le traitement des données à caractère personnel de into rendre compte de la nature du traitement et des informations disponibles pour les sous-traitants.

9. Suppression ou retour des données personnelles de l'entreprise

9.1 Sous réserve de la présente section, 9 Processor s'engage rapidement et en tout état de cause dans les jours ouvrables 10 qui suivent la date de cessation de tout service impliquant le traitement de données à caractère personnel de la société (la "date de cessation"), supprime et supprime toutes les copies de ces services. Données personnelles de l'entreprise.

10. Droits d'audit

10.1 Sous réserve de la présente section 10, le processeur doit mettre à la disposition de la société toutes les informations nécessaires pour démontrer la conformité au présent accord, et permettre et contribuer aux audits, y compris aux inspections, de la société ou d'un auditeur mandaté par la société au traitement des données personnelles de la société par les sous-traitants.

10.2 Les droits relatifs aux informations et à l’audit de la Société ne découlent de la section 10.1 que dans la mesure où le Contrat ne leur donne pas par ailleurs des informations et des droits d’audit répondant aux exigences pertinentes de la loi sur la protection des données.

10.3 Un audit peut être demandé dans les heures ouvrables, au maximum une fois tous les six mois, avec un préavis de 30. Tous les coûts engendrés par un audit seront à la charge de la société.

11. Transfert de données

11.1 Les parties conviennent que GrabzIt Limited peut transférer des données à caractère personnel traitées dans le cadre du présent APD à des pays extérieurs à l'Espace économique européen (EEE) ou à la Suisse, dans la mesure nécessaire pour fournir les services. Si GrabzIt Limited transfère des données à caractère personnel protégées au titre du présent DPA vers un pays pour lequel la Commission européenne n'a pas encore rendu de décision concernant l'adéquation. GrabzIt veillera à ce que les garanties appropriées pour le transfert de données à caractère personnel aient été mises en œuvre conformément au droit applicable.

12. Conditions générales

12.1 Confidentiality. Chaque partie doit garder confidentiels le présent accord et les informations qu’elle reçoit sur l’autre partie et ses activités en rapport avec le présent accord («informations confidentielles») et ne doit pas utiliser ou divulguer ces informations confidentielles sans le consentement écrit préalable de l’autre partie, sauf à la personne concernée. dans la mesure où:

a) la divulgation est requise par la loi;

(b) les informations pertinentes sont déjà dans le domaine public.

Avis 12.2. Tous les avis et communications donnés en vertu du présent Accord doivent être écrits et seront envoyés par courrier électronique. Le contrôleur sera notifié par courrier électronique à l'adresse associée à son utilisation du service en vertu de la convention principale. Le processeur doit être notifié par courrier électronique à l'adresse suivante: support@grabz.it

17. Limitation de responsabilité

La responsabilité de chaque partie (y compris leurs sociétés affiliées respectives), dans l'ensemble, résultant de ou liée à cet APD, aux conditions météorologiques contractuelles ou délictuelles, ou à toute autre théorie de la responsabilité, est soumise à la section "Limitation de responsabilité" de la section Principes principaux de GrabzIt Limited. L'accord et toute référence dans cette section à la responsabilité d'une partie s'entend de la responsabilité globale de cette partie et de tous les membres de son groupe en vertu de l'accord principal limité de GrabzIt et de tous les DPA réunis.

14. Loi applicable et juridiction

14.1 Le présent contrat est régi par les lois du Royaume-Uni.

14.2 Tout litige en relation avec le présent Accord que les Parties ne seront pas en mesure de résoudre à l'amiable sera soumis à la juridiction exclusive des tribunaux du Royaume-Uni.

Dernière mise à jour: 8th de novembre 2019


Si votre entreprise a besoin de cet APD signé par GrabzIt ou si vous avez des questions, veuillez contactez-nous.

Vous pouvez aussi Télécharger cet accord de traitement de données en format PDF.

Archives DPA

Téléchargez les versions précédentes de notre contrat de traitement de données au format PDF ci-dessous: