Accord de traitement des données (ATD)

Cet ATD ne s'applique pas à toute activité de traitement des données soumise à la Politique de confidentialité de PaceMkr (par exemple, à toute activité effectuée par PaceMkr en tant que responsable du traitement des données). Cet ATD fait partie intégrante des Conditions d'utilisation et en acceptant les Conditions d'utilisation, l'Utilisateur accepte également cet ATD.

1. DEFINITIONS

1.1 Les "Conditions d'utilisation" sont les Conditions d'utilisation de PaceMkr LTD. auxquelles cet ATD est intégré.

1.2 Le traitement des données personnelles ("Traitement des données"/ "Traitement") désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, automatisées ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou la mise à disposition, l'alignement ou la combinaison, la limitation, l'effacement ou la destruction.

1.3 Les "Règles applicables/ Règles applicables en matière de données personnelles", au sens du présent ATD, désignent le Règlement, ainsi que tous les autres actes législatifs applicables en vigueur (règlements, lois, ordonnances, etc.), les ordres documentés émis par l'Utilisateur, etc., régissant la protection et le traitement des données personnelles.

1.4 Les "Données personnelles de l'Utilisateur" ("Données de l'Utilisateur") sont toutes les données personnelles contenues dans le Contenu de l'Utilisateur qui ont été synchronisées avec le Produit dans le Compte de l'Utilisateur.

1.5 Tous les termes et définitions utilisés dans le présent ATD qui ne sont pas définis auront la signification utilisée dans les Conditions d'utilisation, et si une définition n'est pas fournie dans les Conditions d'utilisation, ils auront la signification prévue dans le Règlement, ou si elle n'est pas définie dans le Règlement - la signification conformément aux autres Règles applicables pertinentes. Cela s'applique aux termes, y compris "Données personnelles", "Responsable du traitement", "Sous-traitant", "Traitement", etc.

2. PORTÉE D'APPLICATION DU PRÉSENT ATD

2.1 Pour fournir son Produit et ses Services, dans certains cas, PaceMkr traite des données personnelles en tant que responsable du traitement des données. Ces cas sont arrangés dans la Politique de confidentialité et comprennent, entre autres, les points suivants :

  • lorsqu'il est nécessaire pour la conclusion et l'exécution du contrat conclu entre l'Utilisateur et PaceMkr en vertu des Conditions d'utilisation concernant l'utilisation du Produit ;

  • lorsqu'il est nécessaire pour protéger et exercer les intérêts légitimes de PaceMkr et des tiers (par exemple, assurer la sécurité du site web de PaceMkr et le fonctionnement normal du Produit) ;

  • lorsqu'il est nécessaire pour l'accomplissement des obligations légales de PaceMkr (par exemple, remplir les obligations légales en matière de comptabilité, fiscalité, activités financières et de facturation) ;

  • lorsque PaceMkr recueille un consentement explicite (par exemple, l'envoi de communications marketing et de newsletters).

Le présent ATD ne s'applique pas dans les cas où PaceMkr traite des données personnelles en tant que responsable du traitement des données. PaceMkr traite les données personnelles en tant que responsable du traitement des données tel que décrit et conformément à sa Politique de confidentialité, qui fait partie intégrante des Conditions d'utilisation.

2.2 Le présent ATD ne s'applique pas aux relations entre l'Utilisateur et/ou les Utilisateurs de la Plateforme et les prestataires de services tiers - Plateformes, dont les services sont utilisés (tels que Jira, Azure DevOps, etc.). PaceMkr n'est pas partie aux relations contractuelles entre l'Utilisateur et/ou les Utilisateurs de la Plateforme et de tels tiers et n'est en aucun cas responsable de tout traitement de données personnelles effectué par de tels tiers.

2.3 En ce qui concerne les Données de l'Utilisateur telles que définies dans cet ATD, PaceMkr traite les données personnelles en tant que sous-traitant au nom de l'Utilisateur. Le présent ATD s'applique uniquement aux opérations de traitement effectuées par PaceMkr en tant que sous-traitant.

3. OBLIGATIONS DE L'UTILISATEUR

3.1 En concluant l'Accord et cet ATD, l'Utilisateur reconnaît que (i) l'Utilisateur est le seul responsable du traitement des Données de l'Utilisateur ou (ii) a été dûment instruit par et a obtenu l'autorisation du ou des Responsables du traitement concerné(s) pour agir et assigner au nom du ou des Responsables du traitement concerné(s) le traitement des Données de l'Utilisateur par PaceMkr tel que prévu dans cet ATD.

3.2 L'Utilisateur :

  • s'engage à garantir et à assumer toute la responsabilité pour que les exigences du Règlement, des Conditions d'utilisation et de cet ATD soient respectées et appliquées par l'Utilisateur, ses Représentants, son personnel, les Utilisateurs de la Plateforme et toutes les autres personnes à qui il pourrait fournir des données personnelles ;

  • s'engage à assumer toute la responsabilité des demandes des personnes concernées en vertu du Règlement concernant les Données de l'Utilisateur ;

  • ne doit pas traiter des catégories spéciales de données personnelles au sens de l'art. 9 et de l'art. 10 du Règlement via le Produit. Le Produit n'est pas destiné à la collecte, au traitement et au stockage de ce type de données.

3.3 L'Utilisateur est entièrement responsable de s'assurer que toutes les Données de l'Utilisateur qui sont synchronisées avec le Produit dans le Compte de l'Utilisateur sont appropriées pour être synchronisées et que leur synchronisation dans le Compte de l'Utilisateur est légale et conforme aux Règles applicables. L'Utilisateur est entièrement responsable de toute action de synchronisation ou de suppression des Données de l'Utilisateur dans le Compte de l'Utilisateur, ce qui implique également toute action de ce type effectuée par les Utilisateurs de la Plateforme. Pour éviter tout doute, les actions de toute personne à qui un accès au Compte de l'Utilisateur a été accordé (par exemple, les représentants légaux, les Utilisateurs de la Plateforme) seront considérées comme des actions de l'Utilisateur, donc toute action de synchronisation ou de suppression des Données de l'Utilisateur est sous le contrôle exclusif de l'Utilisateur.

3.4 L'Utilisateur est seul responsable de vérifier si les mesures de protection des Données de l'Utilisateur spécifiées dans cet ATD sont appropriées au risque de traitement des Données de l'Utilisateur. Dans les cas où ces mesures ou d'autres termes et dispositions pertinents pour le traitement des Données de l'Utilisateur dans le cadre de l'utilisation du Produit ne sont pas conformes ou sont incompatibles avec l'exigence applicable au traitement et à la protection des Données de l'Utilisateur concernées ou aux activités de l'Utilisateur, l'Utilisateur ne doit pas utiliser le Produit ou, respectivement, doit limiter l'utilisation du Produit uniquement aux Données de l'Utilisateur pour lesquelles les mesures appliquées sont suffisantes pour garantir la conformité avec les Règles applicables pour leur traitement.

4. OBLIGATIONS DE PACEMKR EN TANT QUE SOUS-TRAITANT DES DONNÉES

4.1 L'Utilisateur confie à PaceMkr le traitement des Données de l'Utilisateur aux fins de fournir les Services pour le compte de l'Utilisateur, en respectant strictement les Conditions d'utilisation, cet ATD et les Instructions de l'Utilisateur.

4.2 PaceMkr s'engage à ne pas traiter les Données de l'Utilisateur à d'autres fins que celles spécifiées dans les Conditions d'utilisation et cet ATD, sauf si cela est requis par la loi applicable.

4.3 Instructions documentées pour le traitement des données : Les instructions qui lient PaceMkr concernant le traitement des Données de l'Utilisateur ne sont que les instructions énoncées dans cet ATD et les instructions données par l'utilisation même des fonctionnalités disponibles lors de l'utilisation du Produit (par exemple, bouton/fonctions de synchronisation, de suppression, etc.). L'Utilisateur accepte de soumettre ses instructions de la manière prévue dans le Produit et que ces instructions soient conformes au Règlement. Aucune instruction soumise sous forme de texte, y compris les instructions envoyées par e-mail ou par le biais de l'option de chat en ligne, ne liera PaceMkr, sauf confirmation explicite par écrit de PaceMkr.

4.4 L'Utilisateur déclare avoir été informé que dans certains cas prévus par la loi, PaceMkr peut être tenu de conserver et de divulguer certaines données qu'il a traitées pour leur compte aux autorités compétentes. PaceMkr s'engage à informer l'Utilisateur de telles demandes, sauf dans les cas où cela est interdit par la loi.

4.5 Le traitement des données, lié à la fourniture des Services, a lieu en Amérique du Nord. PaceMkr n'utilisera aucun équipement situé en dehors de l'Amérique du Nord pour traiter les Données de l'Utilisateur.

4.6 Sous-traitants. PaceMkr travaille avec Amazon en tant que sous-traitant pour le service Amazon Web Services (un service de centre de données). Le contrat de PaceMkr avec Amazon exige qu'Amazon effectue le traitement des données en vertu du contrat uniquement en Amérique du Nord et qu'il assure le niveau de sécurité nécessaire. L'Utilisateur accepte l'utilisation d'Amazon et autorise généralement PaceMkr à engager d'autres sous-traitants éventuels (par exemple, des sous-traitants) pour la fourniture du Produit et des Services. En cas de changement, l'Utilisateur sera explicitement notifié avant le changement. Si l'Utilisateur n'objecte pas à un tel changement dans un délai de 5 jours ouvrables, le changement sera réputé accepté par l'Utilisateur.

5. STOCKAGE ET SUPPRESSION DES DONNÉES

5.1 L'Utilisateur confie et PaceMkr s'engage à :

  • fournir une solution technique permettant le stockage et le traitement du Contenu de l'Utilisateur pendant la durée pendant laquelle l'Utilisateur utilise les Services et jusqu'à 3 (trois) mois après la résiliation de l'Accord entre l'Utilisateur et PaceMkr, quel que soit le motif de cette résiliation. À moins qu'il ne soit supprimé manuellement plus tôt par l'Utilisateur, à l'expiration de ce délai, le Contenu de l'Utilisateur, y compris toutes les Données de l'Utilisateur qui peuvent y être contenues, sera automatiquement supprimé par PaceMkr de manière sécurisée afin que les Données de l'Utilisateur supprimées ne soient pas récupérables. Cette obligation de PaceMkr ne dispense pas de l'obligation de l'Utilisateur en tant que responsable du traitement de conserver ou de supprimer des données personnelles conformément aux exigences du Règlement ;

  • fournir une fonctionnalité technologique dans le Produit permettant aux Utilisateurs de supprimer le Contenu de l'Utilisateur, y compris les Données de l'Utilisateur, à tout moment pendant l'utilisation des Services. La suppression des Données de l'Utilisateur dans le Produit est effectuée en utilisant la fonctionnalité dans le Compte de l'Utilisateur pour supprimer les tableaux de bord déjà créés. Pour éviter le stockage et le traitement futurs du Contenu de l'Utilisateur par PaceMkr, l'Utilisateur doit désynchroniser le Produit avec la Plateforme respective. Sinon, la suppression de Données Utilisateur spécifiques sans désynchroniser un ensemble entier de Contenu Utilisateur dans le Produit (par exemple, supprimer seulement des éléments du tableau de bord, au lieu de supprimer le tableau de bord entier dans Trello) peut être effectuée dans la Plateforme respective où ce Contenu Utilisateur est initialement stocké en utilisant les fonctionnalités de suppression qui s'y trouvent (le cas échéant) ;

5.2 L'Utilisateur ne doit pas stocker dans son Compte Utilisateur et ne doit pas récupérer et traiter les Données de l'Utilisateur pour lesquelles il n'a pas de base légale ou qui sont devenues invalides. Dans de tels cas, l'Utilisateur est tenu de prendre immédiatement des mesures pour supprimer les Données de l'Utilisateur concernées.

5.3 À la résiliation de cet Accord, l'Utilisateur a le droit à tout moment avant l'expiration d'une période établie ci-dessus à l'article 5.1. (a) de demander à PaceMkr de supprimer tout Contenu de l'Utilisateur qui se trouve dans le Compte de l'Utilisateur et de désynchroniser du Compte Utilisateur résilié toutes les Plateformes qui y ont été synchronisées avant la résiliation de l'Accord, si cela n'a pas été fait par l'Utilisateur avant la résiliation de l'Accord. La désynchronisation et/ou la suppression du Contenu de l'Utilisateur dans le Compte de l'Utilisateur n'affectent pas la disponibilité de ce contenu dans les Plateformes respectives.

6. PORTÉE DES ACTIVITÉS ASSIGNÉES

La portée des activités de traitement assignées par l'Utilisateur à PaceMkr avec l'acceptation de ces Conditions d'utilisation et avec l'utilisation du Produit est définie comme suit :

6.1 Objectif : l'utilisation du Produit par l'Utilisateur.

6.2 Sujets de données : les personnes dont les données personnelles sont contenues dans le Contenu de l'Utilisateur, qui peuvent être toute personne dont les données personnelles sont contenues dans les tableaux qui sont synchronisés avec le Produit dans le Compte de l'Utilisateur.

6.3 Données : les Données de l'Utilisateur telles que définies dans cet ATD ;

6.4 Sujet et nature : Fourniture d'une solution technique (le Produit) qui permet à l'Utilisateur de générer des visualisations à travers la création de diagrammes de flux cumulés, de graphiques de dispersion de temps de cycle, d'histogrammes de débit et d'autres associés aux tableaux des Plateformes. Le Contenu de l'Utilisateur (avec toutes les Données de l'Utilisateur incluses) qui est synchronisé à partir des tableaux des Plateformes de l'Utilisateur est stocké et disponible dans le Produit pendant l'utilisation des Services. Le Contenu de l'Utilisateur est traité automatiquement par les fonctionnalités analytiques du Produit pour générer la visualisation respective. En plus du traitement susmentionné, PaceMkr peut accéder au contenu de l'Utilisateur dans le but d'assurer la maintenance du Produit et son fonctionnement normal, y compris dans les cas où l'Utilisateur signale des problèmes avec l'utilisation du Produit (par exemple, pour vérifier et corriger les bugs) etc.

6.5 Durée : pour la durée de l'Accord entre l'Utilisateur et PaceMkr et pour une période allant jusqu'à 3 mois après la résiliation.

7. SÉCURITÉ

PaceMkr s'engage à :

7.1 appliquer des mesures techniques et organisationnelles (en ce qui concerne le personnel, les bâtiments, les logiciels, le matériel, les réseaux, les serveurs, le cryptage, le contrôle, le reporting et la surveillance, etc.) pour garantir un niveau de protection contre l'accès non autorisé ou accidentel, la perte, la modification, la divulgation ou la suppression de données, en tenant compte des risques pertinents. Une description détaillée des mesures techniques et organisationnelles que PaceMkr s'engage à appliquer peut être trouvée dans l'Annexe I de cet ATD ;

7.2 garantir que toutes les personnes autorisées par PaceMkr à traiter des données seront liées par une obligation de confidentialité et suivront régulièrement des formations sur la protection des données personnelles conformément à leurs activités ;

7.3 ne pas divulguer les données personnelles appartenant à l'Utilisateur à un tiers dans aucune circonstance, sauf dans les cas prévus par les Conditions d'utilisation ou par la loi.

8. AUDITS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

8.1 PaceMkr s'engage à fournir l'assistance nécessaire à une autorité de contrôle compétente pour réaliser des audits et des vérifications des activités de traitement des données personnelles assignées par l'Utilisateur.

8.2 Sur demande, PaceMkr fournira les informations nécessaires pour démontrer la conformité avec les obligations qui lui incombent en vertu du Règlement. Dans le cas où des vérifications supplémentaires sont nécessaires concernant les obligations de traitement des données personnelles de l'Utilisateur, il est possible de mandater un audit après la signature d'un accord préliminaire avec PaceMkr, précisant la portée, la durée et un auditeur certifié mutuellement accepté en vertu du Règlement. En effectuant un tel audit, l'Utilisateur s'engage à payer tous les frais, rémunérations et coûts des activités et services réalisés, tant par l'auditeur que par PaceMkr. Un audit ne peut être mené que de manière et dans la mesure qui ne portent pas atteinte aux obligations et droits des autres utilisateurs du Produit et des Services en matière de protection des données personnelles.

9. NOTIFICATION DE L'UTILISATEUR

PaceMkr s'engage à informer l'Utilisateur :

9.1 en cas de vérification effectuée par une autorité de contrôle concernant le traitement des Données de l'Utilisateur, sauf dans les cas où cela est interdit par la loi ;

9.2 s'il est incapable de remplir ses obligations en vertu de cet ATD pour quelque raison que ce soit ;

9.3 sans délai indu (mais au plus tard dans les 24 heures suivant la prise de conscience) en cas de détection d'une violation de la sécurité concernant les Données de l'Utilisateur.

10. ASSISTANCE FOURNIE PAR PACEMKR

10.1 Dans la mesure où cela est pertinent et directement lié aux services fournis et au traitement des données assigné, PaceMkr s'engage à :

  • assister l'Utilisateur, si l'Utilisateur doit démontrer l'exécution de ses obligations concernant le traitement des données assigné à PaceMkr ;
  • assister l'Utilisateur dans l'exécution de ses obligations de notification à l'autorité de contrôle en cas de violation de la sécurité ;
  • assister l'Utilisateur dans l'exécution de ses obligations de notification aux Personnes Concernées en cas de violation de la sécurité ;
  • assister l'Utilisateur dans l'exécution de ses obligations de réaliser une Évaluation d'Impact sur la Protection des Données et une Consultation Préalable avec l'autorité de contrôle ;
  • assister l'Utilisateur, dans la mesure du possible et raisonnablement attendu, en fournissant des mesures techniques et organisationnelles et des fonctionnalités au sein du Produit, pour remplir ses obligations liées aux demandes concernant les droits de protection des données par les Personnes Concernées ;

10.2 L'Utilisateur confie et PaceMkr s'engage, dès réception d'une demande d'exercice des droits d'une Personne Concernée en vertu du Règlement, à informer la Personne Concernée qu'elle doit contacter directement l'Utilisateur.

11. RESPONSABILITÉS

11.1 Un sous-traitant est responsable du dommage causé par le traitement uniquement s'il n'a pas respecté les obligations du Règlement spécifiquement adressées aux sous-traitants ou s'il a agi en dehors ou contrairement aux instructions légales du responsable du traitement. Lorsqu'un responsable du traitement ou un sous-traitant a versé une indemnisation intégrale pour le dommage subi, ce responsable du traitement ou ce sous-traitant aura le droit de réclamer aux autres responsables du traitement ou sous-traitants impliqués dans le même traitement la part de l'indemnisation correspondant à leur part de responsabilité pour le dommage.

11.2 Si un Utilisateur viole l'une de ses obligations et reconnaissances en vertu de cet ATD, l'Utilisateur s'engage à indemniser et à dégager PaceMkr et ses sous-traitants de toute responsabilité, réclamation, dépense et similaire découlant d'une réclamation de tiers et/ou d'une sanction administrative/financière liée à la violation des obligations ou des reconnaissances de l'Utilisateur en vertu du présent ATD.

12. DISPOSITIONS SUPPLÉMENTAIRES

12.1 Si une disposition de cet ATD est jugée nulle ou inapplicable pour quelque raison que ce soit, ladite disposition sera réformée uniquement dans la mesure nécessaire pour la rendre exécutoire. Cela n'aura aucun effet sur les autres dispositions des présentes ou des Conditions d'utilisation. La clause invalide sera remplacée par les règles obligatoires de la loi ou par la pratique établie.

12.2 Cet ATD est régi par la loi applicable aux Conditions d'utilisation.

MESURES TECHNIQUES ET ORGANISATIONNELLES MINIMALES PRIS EN CHARGE PAR PACEMKR

Type de protection Catégorie de mesures Types de mesures implémentées Commentaires
Physical protection Mesures techniques Verrouillage des locaux Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services
Extincteurs et systèmes de détection d'incendie Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services
Équipement des locaux où les données personnelles sont traitées Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services
Mesures organisationnelles Allocation des locaux où sont situés les systèmes informatiques pour le traitement des données personnelles Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services. Les dispositifs de PaceMkr à partir desquels les données utilisateur pourraient être consultées sont situés sur des locaux où ils ne peuvent être accessibles que par leur utilisateur respectif (employé de PaceMkr).
Contrôle d'accès physique Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services
Moyens techniques de protection physique Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services
Protection du personnel Mesures organisationnelles Connaissance de la législation relative à la protection des données personnelles
Connaissance des menaces pesant sur les données personnelles
Consentement à assumer une obligation de non-divulgation des données personnelles
Introduction de qualifications spécifiques et d'exigences en matière d'expérience pour les personnes qui traiteront les données personnelles
Protection documentaire Mesures organisationnelles Interdiction d'imprimer les données synchronisées à partir du compte utilisateur, sauf dans les cas où cela est explicitement exigé par une autorité compétente ou nécessaire pour l'exercice, l'établissement ou la protection contre les réclamations.
Procédures de destruction
Règles de reproduction et de distribution
Procédures d'inspection et de contrôle du traitement
Protection des systèmes d'information et/ou des réseaux automatisés Mesures techniques Identification et authentification Nous imposons des exigences en matière de mots de passe pour protéger tous nos comptes. Nous demandons des mots de passe forts en surveillant la force des mots de passe des utilisateurs et nous empêchons les utilisateurs de réutiliser d'anciens mots de passe. Nous exigeons également l'authentification à deux facteurs.
Copies/sauvegardes pour la récupération PaceMkr utilise le système de sauvegarde d'Amazon. Des sauvegardes sont effectuées et définitivement détruites de manière hebdomadaire.
Protection cryptographique PaceMkr stocke toutes les données de l'utilisateur sur un serveur dédié géré par la plateforme Amazon Web Services. La plateforme Amazon Web Services chiffre par défaut les données des clients stockées au repos et en transit. Les données sont automatiquement chiffrées avant d'être écrites sur le disque. Chaque clé de chiffrement est elle-même chiffrée avec un ensemble de clés maîtresses. Les clés et les politiques de chiffrement sont gérées de la même manière, dans le même trousseau de clés, que pour les services de production d'Amazon. Le système de sauvegarde d'Amazon garantit que les données restent chiffrées tout au long du processus de sauvegarde. Le système de sauvegarde chiffre en outre chaque fichier de sauvegarde indépendamment avec sa propre clé de chiffrement de données (DEK), dérivée d'une clé stockée dans le service de gestion des clés (KMS) d'Amazon plus une graine générée de manière aléatoire par fichier au moment de la sauvegarde. Une autre DEK est utilisée pour toutes les métadonnées des sauvegardes, qui sont également stockées dans le KMS d'Amazon.
Accès à distance uniquement via des canaux sécurisés L'accès à nos serveurs est établi via VPN ou SSH.
Contrôle d'accès L'accès à la production est limité au rôle d'administrateur dans la structure organisationnelle de l'utilisateur. Lorsqu'un employé de l'utilisateur est désactivé, ses comptes sont supprimés de notre plateforme. Les mots de passe de tous les comptes de l'utilisateur auxquels l'employé avait accès sont ensuite modifiés.
Mesures organisationnelles Procédures de destruction/suppression/deletion des supports
Plans d'urgence/contingence
Plans d'action pour les événements imprévus liés aux applications système et aux appareils
Conservation des journaux pour les activités effectuées
fr_CAFrench

Learn how we helped 100 top brands gain success