Mis à jour le 14 novembre 2023
<aside> 💡 Le traitement des données est encadré par le Règlement Général sur la Protection des Données de l'union européenne et également accessible sur le site de la CNIL
</aside>
Le présent accord s’applique au traitement de données à caractère personnel réalisé par le Client, en sa qualité de Responsable de traitement et Nonli, en sa qualité de sous-traitant dans le cadre de la mise à disposition d’une solution d'analyse de l'audience du site du client, d'analyse des tendances et de publication sur les réseaux sociaux. Le présent accord constitue un document indépendant visant à définir les obligations respectives des Parties afin d’assurer le respect de la législation en vigueur en termes de traitement de données à caractère personnel et de respect de la vie privée.
Les Données Personnelles sont uniquement utilisées afin que le client puisse s'authentifier avec une authentification à double facteur et ainsi utiliser la plateforme. Nous nous engageons à garantir la confidentialité des données à caractère personnel, à veiller à ce que les personnes autorisées à traiter ces données personnelles respectent la confidentialité ou soient soumises à une obligation légale de confidentialité et qu’elles reçoivent la formation nécessaire sur la protection des données personnelles.
Les Parties s’engagent à respecter les principes de l’article 25 du Règlement concernant la « Protection des données dès la conception et protection des données par défaut ».
Les données anonymes récoltées par le SDK ne sont utilisées que sur ordre et bénéfice de notre client.
Nous nous engageons à ne pas utiliser la donnée de nos clients pour notre propre compte.
Nous nous engageons à mettre en œuvre l’intégralité des mesures de sécurité spécifiées ci-dessous :
Nous ne sous-traitons aucun traitement de données personnelles, si tel était le cas nous informons notre client et nous assurons la confidentialité des données auprès de celui-ci.
Nous nous assurerons que le sous-traitant présente les mêmes garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles exigées par la Réglementation.
En cas de transfert de données personnelles hors UE, nous garantissons le respect des obligations prévues au CHAPITRE V « Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales » du Règlement.
Nous serons en mesure de fournir toutes les garanties que notre client est en droit d’exiger pour s’assurer de la conformité des transferts de données hors UE.
Il appartient au client de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
Nous nous engageons à aider notre client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent des demandes d’exercice de leurs droits, nous adressons ces demandes à notre client.