L'Avenant de traitement des données ("DPA") fait partie de l'Accord sur les conditions d'utilisation d'IDrive Inc. ou d'autres accords électroniques ou accords mutuellement signés entre RemotePC et le Client ("vous" et "votre") applicables à l'utilisation des services RemotePC par le Client (le "Contrat") et reflète l'accord des Parties concernant le traitement des données personnelles des clients. Les termes en majuscules utilisés mais non définis dans le présent DPA ont les significations qui leur sont attribuées dans le Contrat.
1. Objet et champ d'application
Dans le cadre de la fourniture du service RemotePC au Client conformément au Contrat, RemotePC traitera les données du client en votre nom. Les données du client peuvent inclure des données personnelles. Le présent DPA reflète l'accord des parties relatif au traitement des données du client conformément aux exigences des lois et réglementations sur la protection des données. Le présent DPA prévaudra en cas de conflit avec le Contrat.
2. Définitions
"Responsable du traitement" désigne l'entité qui détermine les finalités et les moyens du traitement des données personnelles.
"Sous-traitant" désigne l'entité qui traite les données personnelles pour le compte du Responsable du traitement.
"Lois et réglementations sur la protection des données" désigne toute loi et réglementation applicable sur la protection des données applicable au traitement des données personnelles en vertu du Contrat, y compris les lois et réglementations applicables de l'Union européenne, de l'Espace économique européen et de leurs États membres, et de la Suisse.
"Personne concernée" désigne l'individu auquel se rapportent les données personnelles.
"Données personnelles" désigne toute information relative à un individu identifiable ou identifié.
"Traitement", "Traite" ou "Traiter" désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, avec ou sans l'aide de procédés automatisés, tels que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la divulgation, la diffusion, l'effacement ou la destruction.
"Sous-traitant ultérieur" désigne les sociétés affiliées de RemotePC ou d'autres prestataires de services tiers qui traitent les données du client pour le compte de RemotePC.
3. Traitement des données du client
Rôles dans le traitement des données. Les Parties reconnaissent et conviennent que, en ce qui concerne le traitement des données du client en vertu des lois et réglementations sur la protection des données et du présent DPA, le Client est le Responsable du traitement et RemotePC est le Sous-traitant. Chaque Partie se conformera aux obligations lui incombant en vertu des lois et réglementations sur la protection des données en ce qui concerne le traitement des données personnelles des clients. RemotePC n'a aucune connaissance ni aucun contrôle sur les données personnelles que vous fournissez pour le traitement. Vous êtes seul responsable de l'exactitude, de la qualité et de la légalité des données du client et des moyens par lesquels vous avez acquis les données du client.
Instructions de traitement des données. Le présent DPA et le Contrat constituent vos instructions complètes et définitives à RemotePC pour le traitement des données du client. Vous et RemotePC devez convenir de toute instruction supplémentaire ou alternative. RemotePC vous informera si, de l'avis de RemotePC, vos instructions violent les lois et réglementations sur la protection des données. RemotePC traitera les données du client : (1) conformément au Contrat (y compris tous les documents incorporés dans le Contrat), et (2) pour se conformer à d'autres instructions raisonnables que vous fournissez à RemotePC (y compris par e-mail) lorsque vos instructions sont conformes au Contrat.
Portée et durée du traitement. RemotePC traitera les données personnelles du client dans la mesure nécessaire pour fournir le service RemotePC conformément au Contrat et conformément au présent DPA. Les types de données personnelles du client et les catégories de personnes concernées susceptibles d'être traitées dans le cadre du présent DPA sont définis dans l'Annexe 1 ("Portée du traitement"). RemotePC traitera les données personnelles du client pendant la durée du Contrat, sauf accord contraire écrit entre les Parties.
4. Droits des personnes concernées
Accès, rectification, limitation et suppression. RemotePC permettra au Client d'accéder aux données personnelles du client, de les rectifier, d'en limiter le traitement et de les supprimer dans la mesure compatible avec la fonctionnalité du service RemotePC.
Demandes des personnes concernées. Si RemotePC reçoit une demande d'une personne concernée relative aux données personnelles du client, dans la mesure légalement permise, RemotePC informera la personne concernée de soumettre sa demande au Client et le Client sera responsable de répondre à ces demandes. Si vous n'avez pas la capacité d'accéder, de rectifier, de limiter ou de supprimer les données personnelles du client comme l'exigent les lois et réglementations sur la protection des données, vous pouvez fournir des instructions écrites à RemotePC pour agir en votre nom.
Coopération et assistance. RemotePC vous assistera pour traiter toute demande, plainte, avis ou communication que vous recevez relative au traitement des données du client par RemotePC. RemotePC vous assistera également dans vos demandes raisonnables d'informations pour confirmer la conformité avec le présent DPA ou pour mener une évaluation d'impact sur la protection des données.
5. Sécurité des données et confidentialité
Contrôles de sécurité. RemotePC maintient des garanties administratives, techniques et organisationnelles appropriées pour protéger les données du client contre tout traitement non autorisé ou illicite, toute perte accidentelle, destruction ou dommage. Comme décrit dans l'Annexe 2, les contrôles de sécurité comprennent des mesures pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de RemotePC ainsi que des tests réguliers et l'efficacité des contrôles.
Personnel de RemotePC. RemotePC veille à ce que l'accès aux données du client soit limité au personnel qui a besoin d'accéder aux données du client pour les traiter conformément au Contrat. RemotePC informe son personnel impliqué dans le traitement des données du client de la nature confidentielle de ces données. RemotePC prendra les mesures appropriées pour garantir la conformité aux contrôles de sécurité par ses employés, sous-traitants et sous-traitants ultérieurs, en s'assurant que toutes les personnes autorisées à traiter les données du client ont accepté une obligation de confidentialité appropriée.
6. Sous-traitants ultérieurs
Autorisation et engagements. Vous autorisez expressément RemotePC à utiliser des sous-traitants ultérieurs pour exécuter des services spécifiques au nom de RemotePC afin de permettre à RemotePC de remplir ses obligations en vertu du Contrat et du présent DPA. RemotePC a des accords écrits avec ses sous-traitants ultérieurs qui contiennent des obligations substantiellement similaires aux obligations de RemotePC en vertu du présent DPA. Les sous-traitants ultérieurs actuels de RemotePC, y compris leur emplacement et leurs services, sont répertoriés sur : http://www.remotepc.com/authorized-sub-processor.
Notification et objection. Vous avez le droit de vous opposer raisonnablement à l'utilisation par RemotePC d'un nouveau sous-traitant ultérieur en notifiant RemotePC par écrit dans les 10 jours ouvrables suivant la publication par RemotePC de l'avis d'un nouveau sous-traitant ultérieur. Dans ce cas, RemotePC fera des efforts raisonnables pour modifier le logiciel ou le service cloud concerné, ou recommandera une modification commercialement raisonnable de votre configuration ou de votre utilisation du logiciel ou du service cloud concerné, afin d'éviter le traitement des données du client par le nouveau sous-traitant ultérieur.
7. Audit et rapports
Rapports. RemotePC fait appel à des auditeurs externes pour vérifier ses mesures de sécurité pour diverses normes et certifications de contrôle de sécurité et de conformité. RemotePC a terminé les audits nécessaires et, sur demande écrite du Client, peut fournir une documentation justificative pour démontrer qu'il répond aux normes définies par SSAE 16.
Droits d'audit. RemotePC vous fournira des informations supplémentaires au-delà de ce qui est indiqué dans le Rapport et permettra et contribuera aux audits, y compris les inspections, raisonnablement nécessaires pour démontrer la conformité aux lois et réglementations sur la protection des données. Vous rembourserez à RemotePC tout temps consacré à un audit ou à une inspection aux tarifs de services professionnels alors en vigueur de RemotePC.
8. Gestion des incidents et notification.
RemotePC vous notifiera sans délai indu après avoir pris connaissance d'une violation de vos données client. Dans la mesure du possible, la notification comprendra (i) une description de la nature de la violation des données personnelles ; (ii) les mesures que RemotePC prend pour traiter la violation dans la mesure où ces mesures sont dans le contrôle raisonnable de RemotePC, y compris des mesures pour atténuer ses effets indésirables potentiels.
9. Retour et suppression des données du client
Le service RemotePC offre au Client des contrôles pour permettre au Client de récupérer les données du client à tout moment avant la fin d'une période d'abonnement. Après votre période d'abonnement, RemotePC supprimera vos données client conformément au Contrat.
10. Programme du cadre de confidentialité des données et cadre de confidentialité Suisse-États-Unis
RemotePC s'aligne sur le cadre UE-États-Unis pour la confidentialité des données et le cadre Suisse-États-Unis pour le bouclier de confidentialité.
Le cadre UE-États-Unis pour la confidentialité des données (EU-U.S. DPF), l'extension du Royaume-Uni au cadre UE-États-Unis pour la confidentialité des données (UK Extension to the EU-U.S. DPF) et le cadre Suisse-États-Unis pour la confidentialité des données (Swiss-U.S. DPF) ont été établis pour rationaliser le commerce transatlantique. Ces cadres offrent aux organisations américaines des mécanismes fiables pour les transferts de données personnelles depuis l'Union européenne / l'Espace économique européen, le Royaume-Uni (y compris Gibraltar) et la Suisse vers les États-Unis, garantissant la conformité avec le droit de l'UE, du Royaume-Uni et de la Suisse.
RemotePC s'aligne sur le cadre UE-États-Unis pour la confidentialité des données et le cadre Suisse-États-Unis pour le bouclier de confidentialité établi par le Département du Commerce américain en ce qui concerne la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et de la Suisse vers les États-Unis. RemotePC a certifié au Département du Commerce qu'il adhère aux Principes du bouclier de confidentialité.
Si RemotePC détermine qu'il ne peut plus respecter ces obligations, RemotePC vous en notifiera promptement et cessera de traiter vos données personnelles ou prendra des mesures raisonnables et appropriées pour remédier à la situation.