Accord de Traitement des Données

Le présent Accord de Traitement des Données (« Accord ») fait partie des Termes et Conditions (« Accord Principal ») entre :

  • Le Client (« Responsable du Traitement »)
  • Textintel FZE (« Sous-traitant »)

(Collectivement les « Parties »).

1. Contexte

1.1 Le Client agit en tant que Responsable du Traitement et souhaite sous-traiter certains services impliquant le traitement de données à caractère personnel au Sous-traitant.

1.2 Les Parties entendent conclure un accord de traitement des données conforme aux lois applicables en matière de protection des données, notamment :

  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données, RGPD).
  • Toute autre loi applicable en matière de protection des données ou de vie privée régissant le traitement des données à caractère personnel.

1.3 Le présent Accord définit les droits et obligations des Parties en matière de protection des données et de confidentialité.

2. Définitions et Interprétation

2.1 Sauf indication contraire, les termes écrits avec une majuscule dans le présent Accord ont les significations suivantes :

  • « Accord » – Le présent Accord de Traitement des Données, y compris tous ses annexes et calendriers.
  • « Données Personnelles du Client » – Toutes données à caractère personnel traitées par le Sous-traitant pour le compte du Client en vertu de l’Accord Principal.
  • « Lois de Protection des Données » – Toutes les lois applicables en matière de confidentialité et de protection des données, y compris le RGPD et toute législation nationale le complétant ou le mettant en œuvre.
  • « Traitement » – Toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, comme la collecte, l’enregistrement, la conservation, la transmission ou la suppression.
  • « Sous-traitant » – Toute tierce partie autorisée par le Sous-traitant à traiter des données à caractère personnel pour le compte du Client.

2.2 Les termes non définis dans le présent Accord ont la signification qui leur est attribuée par le RGPD.

3. Étendue du Traitement des Données

3.1 Le Client charge le Sous-traitant de traiter les Données Personnelles du Client strictement conformément à :

  • Aux instructions documentées du Client.
  • À l’Accord Principal et au présent Accord.
  • Aux Lois de Protection des Données applicables.

3.2 Le Sous-traitant ne doit pas traiter les Données Personnelles du Client à d’autres fins que celles spécifiées dans le présent Accord et l’Accord Principal.

4. Obligations du Sous-traitant

4.1 Le Sous-traitant doit :

  • Garantir le respect des Lois de Protection des Données applicables.
  • Traiter les données de manière sécurisée, conformément aux meilleures pratiques du secteur.
  • Restreindre l’accès uniquement au personnel autorisé.
  • Veiller à ce que tout le personnel traitant les Données Personnelles du Client soit soumis à une obligation de confidentialité.

5. Mesures de Sécurité

5.1 Le Sous-traitant doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des Données Personnelles du Client, compte tenu :

  • De l’état de l’art des technologies de sécurité.
  • De la nature, de l’étendue et du contexte du traitement.
  • Des risques potentiels, notamment l’accès non autorisé, les violations de données et la perte.

5.2 Le cas échéant, les mesures de sécurité doivent inclure :

  • Le chiffrement des données en transit et au repos.
  • Des contrôles d’accès et des mécanismes d’authentification.
  • Des audits de sécurité et des évaluations de risque réguliers.

6. Sous-traitance

6.1 Le Sous-traitant ne doit pas engager de Sous-traitant sans l’approbation écrite préalable du Client.

6.2 Le Client reconnaît et autorise le Sous-traitant à utiliser les Sous-traitants approuvés suivants :

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Le Sous-traitant doit s’assurer que tout Sous-traitant respecte les mêmes obligations en vertu du présent Accord.

7. Droits des Personnes Concernées

7.1 Le Sous-traitant assistera le Client dans le respect de ses obligations concernant les droits des personnes concernées, notamment :

  • Accès aux données personnelles.
  • Rectification ou suppression des données inexactes.
  • Demandes de portabilité des données.

7.2 Si le Sous-traitant reçoit une demande d’une personne concernée, il doit :

  • Informer immédiatement le Client.
  • Ne pas répondre sans autorisation du Client.

8. Notification des Violations de Données

8.1 En cas de violation de données à caractère personnel, le Sous-traitant doit :

  • Notifier le Client sans délai injustifié.
  • Fournir tous les détails nécessaires pour permettre au Client de satisfaire ses obligations légales de notification.
  • Prendre des mesures raisonnables pour atténuer et remédier à la violation.

9. Transferts de Données

9.1 Le Sous-traitant ne doit pas transférer les Données Personnelles du Client hors de l’UE/EEE, sauf si :

  • Le Client a donné son consentement préalable par écrit.
  • Des garanties appropriées, telles que les Clauses Contractuelles Type (SCC), sont en place.

10. Conservation et Suppression des Données

10.1 Après la résiliation de l’Accord Principal, le Client peut demander :

  • La suppression de toutes les Données Personnelles du Client dans un délai de 10 jours ouvrables.
  • Un certificat de suppression confirmant la conformité.

11. Droits d’Audit

11.1 Le Client a le droit :

  • De demander des informations pour démontrer la conformité.
  • De réaliser des audits et inspections auprès du Sous-traitant.

12. Confidentialité

12.1 Chaque Partie conservera la confidentialité de toutes les informations partagées en vertu du présent Accord et ne les divulguerá pas sans le consentement écrit de l’autre Partie, sauf si :

  • La divulgation est requise par la loi.
  • Les informations sont déjà dans le domaine public.

13. Droit Applicable et Juridiction

13.1 Le présent Accord est régi par les lois de Dubaï, Émirats Arabes Unis.

13.2 Tout litige découlant du présent Accord sera soumis aux tribunaux de Dubaï.