Accord de traitement des données

Le présent Accord de Traitement des Données (“DPA”) est intégré et fait partie des Conditions de Service d’Adapty disponibles à https://adapty.io/terms/ ou d’un autre accord écrit ou électronique entre le Client et Adapty (le “Accord”).

Le Processeur de Données et le Contrôleur de Données sont chacun appelés la “Partie” et ensemble la “Parties”. Le Processeur de Données et le Contrôleur de Données conviennent de ce qui suit:

Si vous concluez ces Conditions au nom d’une entreprise, vous déclarez que vous avez le pouvoir de lier cette entité. Si vous n’avez pas ce pouvoir, ou si vous n’acceptez pas sans réserve ces Conditions, vous n’avez aucun droit d’utiliser le Logiciel.

1.1. Loi sur la protection de la vie privée applicable désigne toutes les lois, statuts, règlements, ordonnances, codes, règles, directives, ordres ou tout autre droit légal émis par un organisme gouvernemental régissant la collecte, l’utilisation, le transfert et la divulgation des Données Personnelles.
1.2. Responsable du traitement désigne le Client au titre de l’Accord.
1.3. Sous-traitant désigne Adapty.
1.4. Personne concernée désigne la personne identifiée ou identifiable, directement ou indirectement, à laquelle se rapportent les Données Personnelles.
1.5. RGPD désigne le Règlement Général sur la Protection des Données (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
1.6. RGPD UK désigne la version de la loi de l’UE du Règlement Général sur la Protection des Données ((UE) 2016/679) (RGPD UE) telle qu’elle fait partie de la législation de l’Angleterre et du pays de Galles, de l’Écosse et d’Irlande du Nord en vertu de l’article 3 de la loi sur le retrait de l’Union Européenne de 2018, et telle que modifiée par l’Annexe 1 aux Règlements sur la Protection des Données, la Vie Privée, et les Communications Électroniques (Modifications, etc) (Règlement de Sortie de l’UE) 2019 (SI 2019/419).
1.7. Données Personnelles désigne toute information régie par la Loi sur la vie privée applicable fournie par le Responsable du Traitement, y compris les informations concernant un individu identifié ou identifiable.
1.8. Traitement, processus, et processus désignent toute activité impliquant l’utilisation de Données Personnelles ou telles que la Loi sur la vie privée applicable peut autrement définir traitement, processus, ou processus. Cela comprend toute opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou d’autres mises à disposition, l’alignement ou la combinaison, la restriction, l’effacement, ou la destruction. Le traitement comprend également le transfert des Données Personnelles à des tiers.
1.9. Clauses contractuelles types (CCT) désignent des clauses contractuelles établies par la Décision d’Exécution de la Commission Européenne (UE) 2021/914 du 4 juin 2021 concernant des clauses contractuelles types pour le transfert de données personnelles vers des pays tiers conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil disponible à: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en.
1.10. Sous-traitant désigne un processeur de données tiers engagé par le Sous-traitant, qui a ou pourrait avoir accès aux Données Personnelles, ou les traite.

2.1. La matière, la durée, la nature et les finalités du traitement des Données Personnelles, ainsi que le type de Données Personnelles et les catégories de Sujets de Données sont spécifiés dans l’Annexe I.
2.2. Le Traitement des Données doit s’abstenir de traiter des Données Personnelles qui dépassent le cadre défini dans l’Annexe I.
2.3. Les Parties conviennent par la présente que tous les aspects de leurs relations dans le cadre du traitement des données personnelles, y compris ceux devant être abordés en vertu de l’Art. 28 du RGPD, sont stipulés et réglementés par les SCC.

3.1. Transfert depuis l’UE. Dans la mesure où le traitement des données personnelles est protégé par le RGPD, les Parties conviennent par les présentes que ce transfert est soumis aux SCC, qui sont incorporés dans ce DPA par référence et représentent une partie intégrante des présentes. Les annexes des SCC sont considérées comme complétées en fonction de l’Annexe 1 de ce DPA. Les options offertes par les SCC sont considérées comme sélectionnées en fonction de l’Annexe 2 de ce DPA.
3.2. Transferts depuis la Suisse. Dans la mesure où le traitement des données personnelles est protégé par la loi fédérale suisse du 19 juin 1992 sur la protection des données (“LPD”), les Parties conviennent par les présentes que ce transfert est soumis aux SCC avec les adaptations nécessaires pour que les SCC soient conformes à la législation suisse et soient donc adaptés pour garantir un niveau adéquat de protection des transferts de données depuis la Suisse vers un pays tiers conformément à l’article 6, paragraphe 2, lettre a de la LPD. La liste des adaptations est fournie à la clause 4.3. du transfert de données personnelles vers un pays avec un niveau de protection des données inadéquat basé sur des clauses contractuelles types et des contrats modèles reconnus en date du 27 août 2021 par le Préposé fédéral à la protection des données et à la transparence (disponible à https://www.edoeb.admin.ch/edoeb/en/home/data-protection/handel-und-wirtschaft/transborder-data-flows.html). L’option 2 du Cas 2 s’appliquera.
3.3. Transferts depuis le Royaume-Uni. Dans la mesure où le traitement des données personnelles est protégé par le RGPD britannique, les Parties conviennent par les présentes que ce transfert est soumis à l’addendum de transfert de données internationales aux clauses contractuelles types de la Commission européenne pour les transferts internationaux de données disponibles à https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf, tel qu’adopté, modifié ou mis à jour par le Bureau du Commissaire à l’information du Royaume-Uni, le Parlement ou le Secrétaire d’État.

4.1. Le Responsable du traitement représente et garantit que: (i) ses instructions de traitement seront conformes à la Loi sur la vie privée applicable ; et (ii) il se conformera à la Loi sur la vie privée applicable, en ce qui concerne la base légale du traitement des Données personnelles. Le Responsable du traitement reconnaît et convient que les Services du Sous-traitant dépendent et reposent sur le consentement de l’utilisateur final ou toute autre base légale démontrée, qui devra être obtenue par le Responsable du traitement et sur laquelle le Sous-traitant s’appuie. Le Responsable du traitement déclare que ce consentement ou toute autre base légale démontrée existe.

5.1. Les termes « Informations Personnelles », « Consommateur » et autres termes avec une majuscule dans cette clause 5 auront les significations stipulées dans la California Consumer Privacy Act de 2018, Cal. Civ. Code §§ 1798.100 et suivantes, tel que modifié de temps à autre (« CCPA »).
5.2. Il est par la présente convenu que tout partage de Données Personnelles entre les Parties est fait uniquement afin de réaliser un Objet Commercial et Adapty ne reçoit ni ne traite aucune Donnée Personnelle en contrepartie des Services.
5.3. Le Responsable du Traitement est donc seul responsable de sa conformité avec le CCPA concernant son utilisation des Services. Il incombe au Responsable du Traitement de déterminer si le partage ou le transfert de Données Personnelles des Consommateurs au cours des Services constitue une Vente de Données Personnelles.
5.4. Le Sous-Traitant de Données ne doit pas conserver, utiliser ou divulguer des Données Personnelles à des fins commerciales autres que celles fournies dans l’Accord.

6.1. Ce DPA sera effectif à compter de la date d’entrée en vigueur de l’Accord. Ce DPA restera en vigueur tant que l’Accord demeure en vigueur.

7.1. Si une disposition de ce DPA est ou devient, en tout ou en partie, nulle, inefficace ou inapplicable, alors la validité, l’efficacité et l’applicabilité des autres dispositions de ce DPA resteront sans effet.
7.2. Toute disposition invalide, inefficace ou inapplicable sera, dans la mesure permise par la loi, considérée comme remplacée par une disposition valable, efficace et applicable qui reflète le plus fidèlement l’intention économique et le but de la disposition invalide, inefficace ou inapplicable concernant son objet, son échelle, son temps, son lieu et son champ d’application.
7.3. La règle susmentionnée s’appliquera mutatis mutandis pour combler toute lacune qui pourrait exister dans ce DPA.

8.1. Les parties déclarent explicitement que ce DPA et les documents auxquels il est fait référence constituent l’intégralité de l’accord entre les parties et remplacent tout projet antérieur, accords, engagements, ententes, conditions et arrangements, nonobstant tout ordre de priorité conflictuelle, de quelque nature que ce soit entre les parties, que ce soit par écrit ou non, en relation avec l’objet de ce DPA.

9.1. Le DPA sera régi par la loi telle que stipulée dans l’Accord.
9.2. Les Parties se soumettent par la présente au choix de la juridiction stipulé dans l’Accord concernant tout litige ou toute réclamation pouvant survenir en vertu de ce DPA, y compris les litiges concernant son existence, sa validité ou sa résiliation ou les conséquences de sa nullité.

10.1. En cas de conflit ou d’ambiguïté entre:
10.1.1. toute disposition du DPA et toute disposition de l’Accord, les dispositions du DPA prévaudront ;
10.1.2. toute disposition contenue dans le corps de cet Accord et toute disposition contenue dans les Annexes, les dispositions du corps de cet Accord prévaudront ;
10.1.3. toute disposition de cet Accord et tout SCC exécuté, les dispositions du SCC exécuté prévaudront.

Annexe 1