Accord de traitement des données Mai 2023
Ce Contrat de Traitement des Données s'applique à vous si vous vous êtes inscrit aux Services de MessageBird (y compris par l'intermédiaire de l'une de ses Filiales) avant, le ou après le 3 mai 2023. Notre Contrat de Traitement des Données archivé est disponible ici.
Ce Contrat de Traitement des Données, y compris les annexes, (« DPA ») fait partie de l'Accord entre MessageBird et le Client pour l'achat de services de communication (en ligne) auprès de MessageBird afin de refléter l'accord des Parties en ce qui concerne le traitement des Données Personnelles du Client. Dans ce DPA, les termes « vous », « votre » ou « Client » font référence à vous (sous réserve de la Section 1.2 ci-dessous), et les termes « nous », « notre » ou « MessageBird » font référence à nous. Les termes en majuscules utilisés dans ce DPA mais non définis ci-dessous sont définis dans les Conditions Générales de MessageBird ou un autre Accord avec nous régissant votre utilisation des Services.
Les parties conviennent que ce DPA remplacera toute annexe de protection des données existante ou tout accord similaire que les parties auraient pu conclure précédemment en lien avec les Services.
1. Scope, Customer Affiliates and Term
1.1 Portée. Ce DPA régit le traitement des Données Personnelles du Client par MessageBird en tant que processeur.
1.2 Affiliés du Client. Le Client conclut ce DPA en son nom propre et, dans la mesure requise par les Lois sur la Protection des Données, au nom et pour le compte de ses Affiliés (tels que définis dans les Conditions), si et dans la mesure où vous accordez à ces Affiliés l'accès aux Services et que nous traitons les Données Personnelles du Client pour lesquelles ces Affiliés se qualifient en tant que responsable du traitement des données (« Affiliés du Client »). Aux fins de ce DPA uniquement, et sauf indication contraire, les termes « Client » et « vous » incluront le Client et les Affiliés du Client.
2. Definitions
«Données de compte» désigne toutes les Données Personnelles fournies par vous ou pour vous à MessageBird en lien avec la conclusion et l'administration du Contrat et de votre compte, y compris, mais sans s'y limiter, les informations de contact, les détails de facturation et la correspondance concernant la conclusion et l'administration du Contrat et des Services associés.
«CCPA» désigne le California Consumer Privacy Act de 2018 et toute réglementation promulguée en vertu de celui-ci, dans chaque cas, tel qu'amendé de temps à autre.
«Données Client» désigne toutes les données et autres informations ou contenus soumis par vous ou pour vous (ou par un utilisateur de votre Application Client) en vertu du Contrat et traités ou stockés par les Services.
«Données Personnelles du Client» désigne les Données Personnelles contenues dans les Données Client traitées par MessageBird en tant que sous-traitant, sauf indication contraire dans ce DPA.
«Législations sur la protection des données» désigne toutes les lois et réglementations de toute juridiction applicables à la confidentialité, la vie privée, la sécurité ou le traitement des Données Personnelles en vertu du Contrat, y compris, par exemple et le cas échéant, le RGPD ou le CCPA. .
«EEE» désigne, aux fins de ce DPA, l'Espace Économique Européen et la Suisse.
«RGPD» désigne soit (i) le Règlement 2016/679 du Parlement européen et du Conseil sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données); soit (ii) uniquement en ce qui concerne le Royaume-Uni, la Data Protection Act 2018.
«MessageBird» désigne l'Entité MessageBird qui est partie à ce DPA, étant l'entité contractante indiquée dans la Section 15 des Conditions générales (Entité contractante), sauf indication contraire sur votre Bon de commande. Vous ou MessageBird pouvez également être désignés individuellement comme une « Partie » et ensemble comme les « Parties » dans ce DPA.
«Données Personnelles» désigne toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, que ce soit seule ou en combinaison avec d'autres informations.
«Violation de Données Personnelles» désigne toute destruction, perte, altération, divulgation accidentelle, non autorisée ou illégale, ou accès aux Données Personnelles du Client et tout autre terme similaire en vertu des Législations sur la protection des données applicables, tel que « Violation de Sécurité ».
«Services» désigne tous les produits et services fournis par nous ou nos Affiliés qui sont (a) commandés par vous au titre de tout Bon de commande ; ou (b) utilisés par vous.
«Clauses Contractuelles Standard» désigne le Contrôleur au Sous-traitant (Module Deux) ou le Sous-traitant au Sous-traitant (Module Trois), selon le cas, des Clauses Contractuelles Standard pour le transfert de Données Personnelles vers des pays tiers conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil approuvé par la Décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021, tel qu'actuellement défini à https://eurlex.europa.eu/eli/dec_impl/2021/914/oj,.
«Sous-traitant» désigne une entité tierce qui traite les Données Personnelles du Client pour le compte de l'entité MessageBird agissant en tant que sous-traitant de données ou Sous-traitant.
«Clauses Contractuelles Standard du Royaume-Uni» désigne une ou la totalité des éléments suivants : (i) l'accord de transfert de données international émis par le Commissaire britannique à l'information en vertu de la section 119A du DPA 2018 ; (ii) l'avenant de transfert de données international aux clauses contractuelles standard de la Commission européenne pour les transferts internationaux de données émis par le Commissaire britannique à l'information en vertu de la section 119A du DPA 2018 ; ou (iii) les dispositions contractuelles standard émises par le Commissaire britannique à l'information ou la Commission européenne qui peuvent remplacer celles-ci de temps à autre.
Les termes tels que « traitement », « responsable du traitement », « sous-traitant », « personne concernée », etc., auront la signification qui leur est attribuée dans le RGPD. La définition de « responsable du traitement » inclut « entreprise », « consommateur », « contrôleur » et « organisation » ; « sous-traitant » inclut « fournisseur de services », « sous-traitant », et « intermédiaire de données » ; « personne concernée » inclut « consommateur » et « individu » ; et « Données Personnelles » inclut « informations personnelles », dans chaque cas tel que défini en vertu du CCPA et des autres Législations sur la protection des données applicables. Les termes « objet commercial », « objectif commercial », « vendre » et « partager » auront la même signification que dans les Législations sur la protection des données applicables et, dans chaque cas, leurs termes connexes seront interprétés en conséquence.
3. Processing of Customer Personal Data
3.1 Objectifs. Nous traiterons les Données Personnelles du Client uniquement dans la mesure nécessaire (i) pour fournir les Services, y compris la transmission de communication, garantir la sécurité des services, fournir des rapports techniques et de livraison, fournir un support et développer et mettre en œuvre des améliorations et des mises à jour conformément à vos instructions documentées à notre intention en tant que sous-traitant comme spécifié à la Section 3.2 de ce DPA, (ii) pour nos fins commerciales légitimes comme spécifié à la Section 3.4 de ce DPA en tant que contrôleur des données, et (iii) tel que requis par la loi applicable.
3.2 Instructions du client. L'Accord et ce DPA constituent vos instructions complètes à notre intention en tant que sous-traitant au moment de la signature de ce DPA. Nous respecterons d'autres instructions raisonnablement documentées à condition que ces instructions soient conformes aux termes de l'Accord.
3.3 Détails du traitement. L'Annexe I, Partie B (Description du transfert) de l'Appendice I à ce DPA spécifie la nature et l'objectif du traitement par nous en tant que sous-traitant ou sous-traitant, les activités de traitement, la durée du traitement, les types de Données Personnelles, et les catégories de personnes concernées.
3.4 Fins commerciales légitimes. Vous reconnaissez que nous traitons les Données Personnelles du Client en tant que contrôleur de données indépendant dans la mesure nécessaire pour les fins commerciales légitimes suivantes : facturation, gestion de comptes, rapports financiers et internes, lutte contre et prévention des menaces à la sécurité, cyberattaques et cybercriminalité pouvant vous affecter, nous ou nos services, modélisation commerciale (par exemple prévisions, planification de la capacité et des revenus, et stratégie produit), prévention et détection de la fraude, du spam et des abus, amélioration des produits ou services dans la suite MessageBird, et pour respecter nos obligations légales.
4. Customer Obligations
4.1 Légalité. Lorsque vous agissez en tant que responsable du traitement des Données Personnelles du Client, vous garantissez que toutes les activités de traitement sont légales, ont un objectif spécifique, et que tous les avis et consentements requis ou autres bases juridiques appropriées sont en place pour permettre le transfert légal des Données Personnelles du Client. Si vous êtes un sous-traitant des données (auquel cas nous agirons en tant que Sous-traitant), vous vous assurerez que le responsable du traitement des données concerné garantit que les conditions énumérées dans cette Section 4.1 sont remplies.
4.2 Conformité. Vous êtes seul responsable de (a) vous assurer que vous vous conformez aux Lois sur la Protection des Données applicables à votre utilisation des Services et à votre propre traitement des Données Personnelles du Client, (b) faire une évaluation indépendante pour déterminer si les mesures techniques et organisationnelles des Services répondent à vos exigences, et (c) mettre en œuvre et maintenir des mesures de confidentialité et de sécurité pour les composants que vous fournissez ou contrôlez (y compris mais sans s'y limiter aux mots de passe, appareils utilisés avec les Services et Applications Client).
5. Security
5.1 Mesures de Sécurité. Compte tenu de l'état de la technique, des coûts de mise en œuvre et de la nature, la portée, le contexte et les finalités du traitement ainsi que du risque de probabilité et de gravité variable pour les droits et libertés des personnes physiques, nous mettrons en œuvre et maintiendrons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les Données Personnelles du Client contre les Violations de Données Personnelles et pour préserver la sécurité, l'intégrité, la disponibilité, la résilience et la confidentialité des Données Client que nos systèmes utilisent pour le traitement des Données Personnelles du Client. Les mesures de sécurité appliquées par nous sont décrites dans l'Annexe II.
5.2 Mises à Jour des Mesures de Sécurité. Vous êtes responsable de l'examen des informations mises à disposition par nous concernant la sécurité des Données Personnelles du Client et de l'évaluation indépendante de la conformité de ces informations avec vos exigences et obligations légales en vertu des Lois sur la Protection des Données. Vous reconnaissez que les mesures de sécurité sont sujettes à des progrès et développements techniques, et que nous pouvons mettre à jour ou modifier nos mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas une dégradation de la sécurité globale des Données Personnelles du Client.
5.3 Contrôles d'Accès. Nous appliquons les principes de « besoin de connaître » et « privilège minimum » en veillant à ce que l'accès aux Données Personnelles du Client soit limité au Personnel requis pour la fourniture des Services et en ligne avec l'Accord, y compris ce DPA.
5.4 Confidentialité du Traitement. Nous veillerons à ce que toute personne ou partie autorisée par nous à traiter les Données Personnelles du Client (y compris notre personnel, agents et Sous-traitants) soit informée de la nature confidentielle de ces Données Personnelles du Client et soit soumise à une obligation appropriée de confidentialité (qu'il s'agisse d'un devoir contractuel ou statutaire) qui survit à la résiliation de leur engagement.
5.5 Réponse et Notification de Violation de Données Personnelles. Dès qu'une Violation de Données Personnelles sera portée à notre connaissance, nous (i) vous en informerons sans retard excessif, (ii) enquêterons sur la Violation de Données Personnelles, (iii) fournirons des informations opportunes concernant la Violation de Données Personnelles au fur et à mesure qu'elles deviendront connues ou selon vos demandes raisonnables, et (iv) prendrons des mesures commercialement raisonnables pour atténuer les effets et prévenir la récurrence de la Violation de Données Personnelles.
6. Assistance
6.1 Assistance à la protection des données. Nous vous fournirons une assistance raisonnablement demandée afin de vous permettre de respecter vos obligations en vertu des lois sur la protection des données, y compris la notification d'une violation des données personnelles, l'évaluation du niveau de sécurité approprié du traitement, et vous aider dans la réalisation d'une évaluation d'impact sur la protection des données pertinente.
6.2 Assistance aux droits des personnes concernées. Nous vous fournirons une assistance raisonnable afin de vous permettre de respecter vos obligations envers les personnes concernées qui exercent leurs droits en vertu des lois sur la protection des données en mettant à disposition des mesures techniques et organisationnelles via votre compte. Pour éviter tout doute, vous en tant que contrôleur de données êtes responsable du traitement de toute demande ou plainte des personnes concernées concernant les données personnelles des clients d'une personne concernée.
7. Disclosure and Disclosure Requests
7.1 Limitations sur la divulgation et l'accès. Nous n'accorderons pas l'accès ou ne divulguerons pas les Données Personnelles du Client sauf (i) selon vos instructions, (ii) comme prévu dans l'Accord et ce DPA, ou (iii) tel qu'exigé par la loi.
7.2 Demandes de divulgation. Nous vous informerons dès que raisonnablement possible si nous recevons une demande d'un organisme gouvernemental ou réglementaire pour divulguer les Données Personnelles du Client, à moins que cette notification ne soit interdite par la loi. Nous traiterons les demandes de divulgation conformément à la politique de demande de divulgation disponible sur https://bird.com/legal/disclosure-requests.
8. Sub-processors
8.1 Liste des Sous-traitants Actuels. Vous acceptez l'engagement des Sous-traitants énumérés dans Vue d'ensemble de MessageBird des Processeurs et Sous-traitants sous l'en-tête « Données Personnelles de l'Utilisateur Final », qui contient une procédure pour vous abonner aux notifications de changements de notre utilisation des Sous-traitants. Si vous vous abonnez à ces notifications, et compte tenu de la Section 8.3 de ce DPA, nous partagerons les détails de tout changement de Sous-traitants dès que raisonnablement possible.
8.2 Nomination des Sous-traitants. Par ce DPA, vous nous donnez une autorisation écrite générale pour engager des Sous-traitants pour le traitement des Données Personnelles du Client, sous réserve de la Section 8.3 de ce DPA et des exigences suivantes :
Nous limiterons l'accès aux Données Personnelles du Client par les Sous-traitants à ce qui est strictement nécessaire pour fournir les services spécifiés dans l'accord avec le sous-traitant;
Nous conviendrons des obligations de protection des données avec le Sous-traitant qui sont essentiellement les mêmes que les obligations sous ce DPA; et
Nous restons responsables envers vous en vertu de ce DPA de l'exécution des obligations de protection des données du Sous-traitant.
9. Cross Border Transfers of Customer Personal Data
9.1 Transferts de Données Personnelles des Clients. Nous pouvons transférer des Données Personnelles des Clients à condition que toutes les garanties appropriées requises par les Lois sur la Protection des Données soient en place. Cela peut inclure une évaluation préalable de l'impact du transfert de données, l'adoption, le suivi et l'évaluation de mesures techniques, organisationnelles et juridiques supplémentaires, des droits exécutoires pour les personnes concernées, et des recours juridiques efficaces pour les personnes concernées doivent être disponibles.
9.2 Clauses Contractuelles Types pour les Sous-traitants. Sauf si une décision d'adéquation ou un mécanisme de transfert alternatif s'applique, nous avons signé et maintiendrons des Clauses Contractuelles Types avec les sous-traitants (y compris nos affiliés) situés en dehors de l'EEE, sous réserve des conditions définies dans l'Article 9.1 de ce DPA.
9.3 Mécanismes de Transfert pour les Transferts de Données Personnelles des Clients. Dans la mesure où votre utilisation des Services nécessite un mécanisme de transfert de données transfrontalier pour exporter légalement des Données Personnelles des Clients d'une juridiction (par exemple, l'EEE, la Californie, Singapour, la Suisse ou le Royaume-Uni) vers nous situés en dehors de cette juridiction, cette section s'appliquera. Si, dans l'exécution des Services, les Données Personnelles des Clients soumises au RGPD ou à toute autre loi relative à la protection ou à la confidentialité des individus s'appliquant à ce DPA sont transférées à MessageBird situées dans des pays qui n'assurent pas un niveau de protection des données adéquat au sens des Lois sur la Protection des Données, les mécanismes de transfert énumérés ci-dessous s'appliqueront à ces transferts et pourront être directement appliqués par les parties dans la mesure où ces transferts sont soumis aux Lois sur la Protection des Données.
9.3.1 Les parties conviennent que les Clauses Contractuelles Types s'appliqueront aux Données Personnelles des Clients transférées via les Services depuis l'EEE ou la Suisse, soit directement, soit par transfert ultérieur, vers une entité MessageBird située dans un pays en dehors de l'EEE ou de la Suisse qui n'est pas reconnu par la Commission Européenne (ou, dans le cas de transferts depuis la Suisse, l'autorité compétente pour la Suisse) comme fournissant un niveau de protection adéquat pour les données personnelles.
9.3.1.1 Lorsque vous agissez en tant que responsable du traitement et MessageBird est un sous-traitant de données, le module deux (Responsable du traitement à sous-traitant) des Clauses Contractuelles Types s'appliquera à tout transfert de Données Personnelles des Clients depuis l'EEE. Lorsque vous agissez en tant que sous-traitant de données et MessageBird est un sous-sous-traitant, le module trois (Sous-traitant à sous-traitant) des Clauses Contractuelles Types s'appliquera à tout transfert de Données Personnelles des Clients depuis l'EEE.
9.3.1.2 MessageBird sera considéré comme l'importateur de données et vous serez considéré comme l'exportateur de données en vertu des Clauses Contractuelles Types. La signature de ce DPA par chaque partie sera considérée comme la signature des Clauses Contractuelles Types applicables, qui seront réputées incorporées dans ce DPA. Les détails requis sous l'Annexe 1 et l'Annexe 2 des Clauses Contractuelles Types sont disponibles dans les Annexes I et II de ce DPA. En cas de conflit ou d'incohérence entre ce DPA et les Clauses Contractuelles Types, les Clauses Contractuelles Types prévaudront uniquement pour ce qui est d'un transfert de Données Personnelles des Clients depuis l'EEE.
9.3.1.3 Là où les Clauses Contractuelles Types exigent que les parties choisissent entre des clauses optionnelles et entrent des informations, les parties l'ont fait ainsi qu'il est indiqué ci-dessous:
i. La clause optionnelle 7 « Clause d'amarrage » ne sera pas adoptée.
ii. Pour la clause 9 « Utilisation de sous-traitants », les parties élisent l'option suivante: « Option 2 Autorisation écrite générale: l'importateur de données a l'autorisation générale du responsable du traitement pour l'engagement de sous-traitant(s) à partir d'une liste convenue. L'importateur de données doit informer spécifiquement le responsable du traitement par écrit de tout changement prévu à cette liste par l'ajout ou le remplacement de sous-traitants au moins 10 jours ouvrables à l'avance, donnant ainsi au responsable du traitement suffisamment de temps pour pouvoir s'opposer à ces changements avant l'engagement du ou des sous-traitants. L'importateur de données doit fournir à l'exportateur de données les informations nécessaires pour permettre à l'exportateur de données d'exercer son droit d'opposition. L'importateur de données doit informer l'exportateur de données de l'engagement des sous-traitants. »
iii. Pour la clause 11 (a) « Redressement », les parties n'adoptent pas l'option.
iv. Pour la clause 17 « Droit applicable », les parties élisent l'option suivante: « Option 1. Ces Clauses seront régies par la loi de l'un des États membres de l'UE, à condition que cette loi permette les droits des bénéficiaires tiers. Les parties conviennent que ce sera le droit des Pays-Bas. »
v. Pour la clause 18 (b) « Choix de la Juridiction »: « Les parties conviennent que les tribunaux des Pays-Bas seront compétents. »
9.3.2 Les parties conviennent que les Clauses Standard du Royaume-Uni s'appliqueront aux Données Personnelles des Clients transférées via les Services depuis le Royaume-Uni, soit directement, soit par transfert ultérieur, vers une entité MessageBird située dans un pays en dehors du Royaume-Uni qui n'est pas reconnu par l'autorité réglementaire compétente ou un organisme gouvernemental pour le Royaume-Uni comme fournissant un niveau de protection adéquat pour les données personnelles.
10. Audit
10.1 Rapport d'Audit. Notre plateforme de communication sera régulièrement auditée selon la norme ISO 27001:2013 (ou équivalent). L'audit peut, à notre seule discrétion, être un audit interne, ou un audit réalisé par un tiers. Sur demande écrite, nous vous fournirons un résumé du rapport d'audit (« Rapport d'Audit »), afin que vous puissiez vérifier notre conformité avec les normes d'audit et ce DPA. Ces Rapports d'Audit, ainsi que les conclusions ou constatations y spécifiées, sont nos Informations Confidentielles.
10.2 Demandes d'information du client. Nous mettrons à votre disposition toutes les informations raisonnablement nécessaires pour démontrer le respect des obligations énoncées dans ce DPA. Nous fournirons des réponses écrites aux demandes raisonnables d'informations faites par vous, y compris des réponses aux questionnaires de sécurité de l'information et d'audit qui sont raisonnables quant à leur portée et nécessaires pour confirmer la conformité avec ce DPA, à condition que vous (i) ayez d'abord fait un effort raisonnable pour obtenir les informations demandées dans la Documentation, les Rapports d'Audit et autres informations fournies ou rendues publiques par nous, et (ii) n'exerçiez pas ce droit plus d'une fois par an, sauf en cas de Violation des Données Personnelles ou de changement significatif dans nos activités de traitement en relation avec les Services nécessitant l'exécution d'un questionnaire supplémentaire. Toutes les réponses fournies sont nos Informations Confidentielles.
10.3 Audit du client. Si un Rapport d'Audit fourni par nous vous donne des raisons fondées de croire que nous violons nos obligations en vertu de ce DPA, relatives aux Données Personnelles fournies par vous, nous permettrons à un auditeur tiers indépendant et qualifié désigné par vous et approuvé par nous, d'auditer les activités de traitement de Données Personnelles pertinentes, à condition que, dans la mesure maximale permise par la loi applicable, les exigences suivantes soient respectées:
Vous devez nous donner un préavis raisonnable d'au moins soixante (60) jours avant d'exercer le droit d'audit;
L'auditeur accepte des obligations de confidentialité standards du marché avec nous;
Vous et l'auditeur prenez des mesures pour minimiser la perturbation de nos opérations commerciales;
L'audit sera effectué pendant les heures ouvrables régulières;
Nous ne serons pas tenus de fournir l'accès aux données des clients d'autres clients ou à des systèmes non impliqués dans la prestation des Services; et
Vous devez payer tous les coûts de l'audit.
11. Suppression et Retour des Données Personnelles du Client
Upon termination or expiration of the Agreement, we will (at your election) delete or return to you all Customer Personal Data (including copies) in our possession or control, save that this requirement will not apply to the extent we are required by law to retain some or all of the Customer Personal Data. If you instruct us to delete Customer Personal Data, Customer Personal Data archived on our back up systems will be protected from further processing, and deleted when the required retention period has passed.
12. Communication et droits des Affiliés Client
La conclusion de ce DPA au nom et pour le compte d'une Affiliation Client tel qu'indiqué dans la Section 1.2 constitue un DPA distinct entre nous et cette Affiliation Client, sous réserve des points suivants :
12.1. Communication. Le Client qui est la partie contractante à l'Accord reste responsable de la coordination de toutes les communications avec nous en vertu de ce DPA et est autorisé à faire et à recevoir toute communication relative à ce DPA au nom de ses Affiliations Client.
12.2 Droits des Affiliations Client. Lorsqu'une Affiliation Client devient partie au DPA avec nous, elle est dans la mesure requise par les Lois sur la Protection des Données autorisée à exercer les droits et à demander des recours en vertu de ce DPA, sous réserve des points suivants :
(i) À moins que les Lois sur la Protection des Données exigent que l'Affiliation Client exerce un droit ou demande un recours en vertu de ce DPA directement contre MessageBird par elle-même, les parties conviennent que (i) uniquement le Client qui est la partie contractante à l'Accord exerce un tel droit ou demande un tel recours au nom de l'Affiliation Client, et (ii) le Client qui est la partie contractante à l'Accord exerce ces droits en vertu de ce DPA non pas séparément pour chaque Affiliation Client individuellement, mais de manière combinée pour lui-même et toutes ses Affiliations Client ensemble.
(ii) Les parties conviennent que le Client qui est la partie contractante à l'Accord prendra, lors de la réalisation d'un audit sur site des procédures pertinentes à la protection des Données Personnelles Client en son nom, comme indiqué dans la Section 10.3 de ce DPA, toutes les mesures raisonnables pour limiter tout impact sur nous en combinant, dans la mesure raisonnablement possible, plusieurs demandes d'audit effectuées au nom de lui-même et de toutes ses Affiliations Client en un seul audit.
Pour plus de clarté, une Affiliation Client ne devient pas une partie contractante à l'Accord.
13. California Consumer Privacy Act.
Dans la mesure où cela est applicable, nous prenons les engagements supplémentaires suivants envers vous concernant le traitement des données personnelles des clients dans le cadre du CCPA.
13.1 Nos Obligations en vertu des Lois de Protection des Données des États-Unis. Les termes « objectif commercial », « objectif commercial », « consommateur », « vendre » et « partager » tels qu'ils sont utilisés dans cette Section 13.1 ont les significations qui leur sont données dans le CCPA. Dans la mesure où cela est applicable, nous nous conformerons au CCPA et traiterons toutes les Données Personnelles des Clients soumises au CCPA et à d'autres Lois de Protection des Données des États-Unis (« Données Personnelles U.S.») conformément aux dispositions du CCPA et des autres Lois de Protection des Données des États-Unis. En ce qui concerne les Données Personnelles U.S., nous sommes un prestataire de services en vertu du CCPA et un sous-traitant de données en vertu des autres Lois de Protection des Données des États-Unis. Nous ne vendrons pas de Données Personnelles U.S. Nous ne conserverons, n'utiliserons ni ne divulguerons aucune Donnée Personnelle U.S. (i) pour tout autre objectif que les objectifs commerciaux spécifiés dans le Contrat (y compris conserver, utiliser ou divulguer des Données Personnelles U.S. à des fins commerciales autres que l'objectif commercial spécifié dans le Contrat ou autrement permis par le CCPA ou les lois applicables) ; ou (ii) en dehors de la relation commerciale directe entre vous et nous.
13.2 Obligations du Client. Vous déclarez et garantissez que vous avez informé les utilisateurs finaux que les Données Personnelles sont utilisées ou partagées conformément aux Lois de Protection des Données applicables. Vous êtes responsable de la conformité aux exigences des Lois de Protection des Données dans la mesure où elles vous sont applicables en tant que responsable du traitement de données.
14. Loi Applicable et Résolution des Litiges. Tout litige, réclamation ou controverse (« Litiges ») découlant de ou lié à ce DPA sera régi et interprété conformément aux lois des Pays-Bas. Chaque Partie convient que les tribunaux compétents d'Amsterdam auront la compétence exclusive pour régler tout Litige découlant de ou lié à ce DPA.