top of page

DPA & GDPR

Contrat de Traitement de Données

DATED 05-2018

CONTRAT DE TRAITEMENT DE DONNÉES
entre
Leadenhancer Sweden AB
and
Client

Regarding processing of personal data through the Leadenhancer Services

1. Origines

 

Leadenhancer est une plate-forme libre-service (SaaS) destinée aux spécialistes du marketing interentreprises modernes qui souhaitent générer des prospects et une intelligence client pour leur organisation commerciale. Avec Leadenhancer Automatisez la génération de prospects B2B en identifiant les visiteurs anonymes sur vos sites Web, envoyez des rapports sur les prospects automatiquement à la force de vente et permettez au Service marketing de créer des prospects cibles avec une communication personnalisée via une publicité ciblée IP et un contenu Web personnalisé. Sur le site Web du client («client») Leadenhancer (Fournisseur) fournit des services («Service») au Client. Les parties ont conclu un accord spécifiant les termes et conditions de la fourniture du service par le fournisseur au client («accord»).

 

Le client a conclu un contrat de fourniture de services numériques (le «contrat») avec Leadenhancer afin de pouvoir utiliser les services dans le cadre de ses activités commerciales, ce qui constitue l'objet du traitement de données à caractère personnel au titre du présent DPA.

​

1.2    A la signature du contrat, le fournisseur traitera d’abord les données à caractère personnel  pour le compte du client en tant que responsable du traitement.  et en suite le fournisseur devient  le processeur de données du client.

1.3    Afin de garantir le respect des règles de protection des données, les parties ont conclu l'accord de protection des données, qui fait partie intégrante du contract.

1.4  Dans les cas où le client est contrôleur de données, il sera réputé avoir tous les mêmes droits que le fournisseur en vertu de la DPA. En outre, toutes les obligations du fournisseur à l’égard du client en vertu de la DPA s’appliquent également au client.

1.5   Afin de garantir le respect des règles de protection des données, les parties ont conclu l'accord de protection des données, qui fait partie intégrante du contract.

​

2.   Définitions
"Règles de protection des données", toutes les lois et tous les règlements généraux, tels qu'applicables de temps à autre, en ce qui concerne le traitement des données à caractère personnel, y compris, sans toutefois s'y limiter, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et sur la libre circulation de ces données (règlement général sur la protection des données, ou «RPG»), ainsi que les décisions contraignantes, les règlements et recommandations de l'Autorité de surveillance, ainsi que adaptations locales et réglementations en matière de protection des données.
«Personne concernée» désigne la personne physique identifiée ou identifiable, à laquelle les données personnelles se rapportent.
«Données personnelles» désigne toute information qui concerne directement ou indirectement une personne concernée et que le fournisseur traite en vertu de la DPA.
Le terme «traitement» désigne toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit de manière automatisée ou non.
Le terme «sous-traitant du fournisseur» désigne tout tiers qui traite des données à caractère personnel pour le compte du responsable du traitement conformément au DPA, que le client ou le fournisseur soit le responsable du traitement.
"Autorité de surveillance", l'autorité de surveillance publique indépendante, habilitée à superviser le traitement des données à caractère personnel conformément aux règles de protection des données.

2.1    Sauf indication contraire, tout autre terme ou concept défini dans la DPA (sauf simplement dans un en-tête) aura le sens et la conception qui lui sont attribués dans les règles de protection des données ou dans le contrat, à moins que les circonstances ne nécessitent manifestement une autre interprétation.

 

3.    Responsabilité et Instruction
3.1   Les données personnelles traitées par le fournisseur dans le cadre de la DPA sont constituées de données incluses dans le service logiciel du fournisseur.
3.2    Le fournisseur doit, en ce qui concerne le traitement des données à caractère personnel dans le cadre de la DPA, se conformer aux règles de protection des données. Ces obligations incluent notamment que le fournisseur tiendra un registre de tous les traitements de données à caractère personnel comme prévu dans les règles de protection des données.
3.3    Le fournisseur, et toute personne travaillant sous sa supervision, ne traitera les données à caractère personnel qu’en conformité avec celles incluses dans le service logiciel du fournisseur.
3.4    Ce qui est mentionné ci-dessus à la section 3.3 implique spécifiquement que les données personnelles ne peuvent être traitées que pour des finalités explicitement indiquées et justifiées, et que le fournisseur, ainsi que toute personne travaillant sous sa supervision, ne peut traiter des données personnelles à d'autres fins que celles pour lequel le fournisseur a été engagé dans le contrat. Si le fournisseur ne dispose d'aucune instruction lui permettant d'exécuter ses obligations en vertu de la DPA, il en informera immédiatement le client, en précisant si l'exécution du contrat peut être affectée par le besoin d'instructions ou si le fournisseur estime une instruction contraire aux règles de protection des données et attend des instructions supplémentaires du Client. Le fournisseur n'est pas autorisé à suspendre, retarder ou mettre fin à l'exécution du service en attendant d'autres instructions. Le fournisseur doit également informer immédiatement le client de tout changement le concernant lui-même, qui aurait une incidence sur ses obligations en vertu de la DPA.
3.5    Le traitement des données à caractère personnel peut également être effectué lorsque la législation de l'UE ou la législation applicable des États membres de l'UE l'exige. Si le traitement est requis par la législation de l’UE ou la législation des États membres de l’UE applicable, à laquelle le fournisseur ou l’un de ses sous-processeurs sont soumis. Le fournisseur ou son sous-traitant doit informer le client de cette obligation légale avant le traitement des données à caractère personnel, à moins que la communication de ces informations ne soit interdite pour des raisons d'intérêt public majeur en vertu de la loi applicable.
3.6    Compte tenu de la nature du traitement et des informations dont dispose le fournisseur, ce dernier assiste le client dans le respect des obligations en vertu des articles 32 à 36 du GDPR, y compris mais sans s'y limiter, la sécurité du traitement et la notification d'un violation de données à caractère personnel avec l'autorité de surveillance et la personne concernée.
3.7    Compte tenu de la nature du traitement, le fournisseur assiste le client en prenant les mesures techniques et organisationnelles appropriées, dans la mesure du possible, en respectant ses obligations légales en matière de droits des personnes concernées par les règles de protection des données. Ceci inclut, sans toutefois s'y limiter, l’obligation incombant au Client ou à ce dernier de répondre aux demandes concernant le droit des personnes concernées de recevoir des informations et, à leur demande, de rectifier, de bloquer ou d’effacer les données personnelles.
3.8    Le fournisseur doit aider le client à s’acquitter de ses obligations éventuelles pour permettre la portabilité des données relatives aux données à caractère personnel traitées par le fournisseur dans le cadre de la DPA.


4.    Sécurité
4.1    Le fournisseur doit mettre en œuvre des mesures techniques et organisationnelles afin de protéger les données à caractère personnel et d'assurer un niveau de sécurité approprié au risque en ce qui concerne l'état de la technique, les coûts de mise en œuvre, ainsi que la nature, la portée, le contexte et les objectifs de traitement ainsi que le risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques. Les mesures techniques et organisationnelles doivent au minimum respecter le niveau de sécurité que l'autorité de surveillance exige pour le traitement correspondant.
4.2    Le fournisseur s'engage à mettre en œuvre des mesures techniques et organisationnelles afin de protéger les données personnelles de toute destruction, perte ou altération accidentelle ou illicite, ou de la divulgation non autorisée de, ou de l'accès aux données personnelles. Lors de tout traitement, le fournisseur adhère notamment aux directives générales, aux autres recommandations et décisions de l'Autorité de surveillance et prend toutes les mesures requises en vertu de l'article 32 du GDPR.
4.3    Le fournisseur doit assister et informer immédiatement le client de tout accès non intentionnel ou non autorisé à des données personnelles ainsi que de toute autre violation de données à caractère personnel conformément à l'article 33 du GDPR.
4.4   Conformément à l’article 35 du GDPR, le fournisseur assiste sur demande le client dans l’exécution de son obligation ou de celle de réaliser des analyses d’impact sur la protection des données relatives aux données à caractère personnel traitées par le fournisseur.
4.5    Le fournisseur doit documenter les mesures de sécurité techniques et organisationnelles qu'il utilise afin de répondre aux exigences de sécurité conformément aux règles de protection des données et aux DPA.
4.6    Le Fournisseur mettra en œuvre toutes les mesures techniques et organisationnelles supplémentaires que le Client pourrait raisonnablement demander.

 

5.    Divulgation de données personnelles et d'informations, etc.
5.1    Le fournisseur doit transmettre au client toute demande émanant d'une personne concernée, de l'autorité de surveillance ou de tout autre tiers, qui demande à recevoir des informations concernant les données à caractère personnel traitées par le fournisseur dans le cadre de la DPA. Le fournisseur, ou toute personne travaillant sous sa supervision, ne divulguera pas de données personnelles, ni d’informations sur le traitement des données personnelles, sans instruction expresse du client ou tel que prévu dans les DPA, sauf si requis par les règles de protection des données.
5.2    Le fournisseur informera le client de toute demande d'information émanant de l'autorité de surveillance concernant le traitement de données à caractère personnel dans le cadre de la DPA. Le fournisseur n'est pas autorisé à représenter le client, ni à agir en leur nom vis-à-vis de l'autorité de surveillance.

 

6.    Sous-traitants du fournisseur
6.1    Le client donne par la présente une autorisation générale préalable au fournisseur.
engager des sous-traitants dans le traitement des données à caractère personnel, à condition que le fournisseur signe avec chaque sous-traitant un contrat de traitement de données en vertu duquel des obligations de protection des données correspondant à ce qui est défini dans la DPA sont imposées au sous-traitant.
6.2    En particulier, il incombe au fournisseur de veiller (i) au respect des articles 28.2 et 28.4 du GDPR lorsqu’il engage ses sous-traitants, et (ii) que ces sous-traitants fournissent des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées. de manière à ce que le traitement réponde aux exigences des règles de protection des données.
6.3    A la demande du client, le fournisseur doit fournir les informations spécifiées concernant le traitement par ses sous-traitants, que le client peut raisonnablement demander conformément aux règles de protection des données. Le fournisseur informera le client de tout changement envisagé concernant l’ajout ou le remplacement de l’un de ses sous-processeurs.

 

7.    Transfert de données personnelles en dehors de l'UE / EEE
7.1    Si le fournisseur ou ses sous-traitants transfèrent des données à caractère personnel vers un lieu situé en dehors de l'UE ou de l'EEE, le fournisseur veille à ce que le fournisseur ou son sous-traitant transmette les données à caractère personnel conformément aux règles de protection des données applicables.

 

8.    Audits etc.
8.1    À la demande du client, le fournisseur met à disposition sans délai toutes les informations nécessaires pour démontrer le respect par le fournisseur de ses obligations en vertu de la loi sur la protection des données et des règles de protection des données, y compris dans le cadre d’audits ou de contrôles effectués par le client ou par un tiers indépendant par exemple : (auditeur mandaté par eux).

 

9.    Confidentialité 
9.1    Le fournisseur doit s'assurer que les personnes autorisées à traiter les données à caractère personnel se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité. Cet engagement ne s'applique pas aux informations que le fournisseur est tenu de divulguer à une autorité, ou pour se conformer aux règles de protection des données ou à d'autres règles légales. Cette obligation de confidentialité reste en vigueur après la résiliation de la DPA..

 

10.    Compensation
10.1    Le fournisseur n'a pas droit à une indemnité pour l'exécution de l'une quelconque de ses obligations en vertu de la DPA, à moins d'être clairement défini par écrit.


11.    responsabilité
11.1    Nonobstant toute disposition contraire stipulée dans la convention, dans le cas où le fournisseur, toute personne travaillant sous la supervision du fournisseur ou de ses sous-traitants, traiteront des données à caractère personnel en violation des DPA, des règles de protection des données ou en violation des instructions légales. donné par le client, le fournisseur garantit le client de tout dommage découlant de toute théorie légale, y compris les amendes administratives et les indemnisations payées par le client aux sujets de données.

 

12.    Durée et résiliation
12.1    Upon termination of the Agreement or the DPA (depending on which is first terminated), the Supplier shall, upon instructions given by Customer, delete or return the Personal Data that Customer has transferred to the Supplier and delete any existing copies, unless storage of the Personal Data is required by EU law or applicable EU member state law, and send a confirmation to Customer of the deletion. The Suppler shall ensure that each of the Supplier’s Sub-Processors does the same.

 

13.    Changements et ajouts
13.1   Si les règles de protection des données sont modifiées pendant la durée de la DPA, ou si l’autorité de surveillance publie des directives, des décisions ou des réglementations concernant l’application des règles de protection des données, de sorte que la DPA ne remplit plus les conditions requises pour un contrat de traitement de données, les parties apportent les modifications nécessaires à la DPA afin de se conformer  à ces exigences nouvelles ou supplémentaires. Ces modifications entreront en vigueur au plus tard conformément aux règles de protection des données, y compris aux lignes directrices, décisions ou réglementations de l'autorité de surveillance.


13.2    Les autres modifications et ajouts à la DPA doivent être faits par écrit et dûment signés par les deux parties pour être contraignants.

 

14.    Divers
14.1    La DPA annule et remplace tous les accords antérieurs entre les parties en matière de traitement de données et remplace toute disposition divergente de l’Accord concernant l’objet de la DPA, nonobstant toute disposition contraire de l’Accord.
14.2    Swedish law applies in all aspects to the Supplier´s Processing of Personal Data under the DPA. Any dispute arising out of or in connection with the DPA shall be settled in accordance with the dispute resolution provision in the Agreement.

Contactez nous

 

Si vous avez des questions, veuillez nous contacter à admin@leadenhancer.com

​

​

bottom of page