Mentions légales | MyStepsBusiness

Mentions légales

Éditeur

SAS JURISTRATEGE

Société par actions simplifiée

Siège social : Allée Schubert 59420 Mouvaux

RCS Lille Métropole :89977602500012

Numéro de TVA intracommunautaire : FR59899776025

Directeur de publication : JURISTRATEGE

Directeur de rédaction : JURISTRATEGE

Service Clients

Numéro de téléphone : 07.56.99.46.27

Mail : juristratege@gmail.com

Hébergeur

WEBADOR

JouwWeb B.V.

établie à Eindhoven (Pays-Bas) à Torenallee 20, code postal 5617 BC,

enregistrée à la Chambre de Commerce sous le numéro de dossier 73261505.

Numéro de TVA : NL859426580B01

L’hébergement du site MyStepBusiness est assuré par la société webador dans ses propres datacenters.

Traitement Des données

Le présent Accord sur le traitement des données s'applique à toutes les formes de traitement de données à caractère personnel que JouwWeb B.V., inscrit auprès de la Chambre de Commerce sous le numéro 73261505, (ci-après : le Sous-traitant) effectue au profit d'une contrepartie à laquelle elle fournit des services (ci-après : le Responsable du traitement, Juristratege) et fait partie intégrante des conditions générales qui s'appliquent lorsque lesdits services sont achetés auprès de Webador.

Article 1. Objectifs du traitement des données

1.1 Aux termes du présent accord de traitement, le Sous-traitant s'engage à traiter les données à caractère personnel pour le compte du Responsable du traitement. Le traitement aura lieu exclusivement dans le cadre des services fournis par le Sous-traitant au Responsable du traitement, par l'intermédiaire du site internet Webador, lorsque le Responsable du traitement utilise la plateforme du Sous-traitant pour l'hébergement et la gestion d'un site web ou d'une boutique en ligne, y compris le traitement de toutes les commandes et de tous les paiements pour les produits ou services offerts par le Responsable du traitement, l'hébergement de courriels et les services en ligne associés dans le ‘cloud’ et tous les objectifs raisonnablement liés à ceux-ci ou déterminés par un consentement supplémentaire.

1.2. Le Responsable du traitement informera le Sous-traitant de la finalité de l'utilisation des données, dans la mesure où cette finalité n'aurait pas été mentionnée dans le présent Accord. Le Sous-traitant peut utiliser les données à caractère à des fins de contrôle qualité, tel que des analyses scientifiques ou statistiques concernant la qualité de sa prestation de service.

1.3 Toutes les données à caractère personnel traitées à la demande du Responsable du traitement demeurent la propriété du Responsable du traitement et/ou des personnes concernées.

Article 2. Obligations du Sous-traitant

2.1. En ce qui concerne les opérations de traitement visées à l'article 1, le Sous-traitant veille au respect des lois et règlements applicables, y compris au moins les lois et règlements régissant la protection des données à caractère personnel, tels que le RGPD.

2.2. Le Sous-traitant fournit rapidement au Responsable du traitement, sur demande, des détails concernant les mesures qu'il a prises pour se conformer à ses obligations en vertu du présent accord de traitement des données.

2.3. Les obligations du Responsable du traitement découlant des termes du présent Accord de traitement des données s'appliquent également à quiconque traite des données à caractère personnel sous l'autorité du Responsable du traitement, y compris, mais sans s'y limiter, les employés, au sens le plus large du terme.

2.4 Le Sous-traitant informe immédiatement le Responsable du traitement s'il estime que les instructions du Responsable du traitement sont en contradiction avec la législation visée à la clause 2.1.

2.5 Le Sous-traitant, dans la mesure où il en a la maîtrise, assiste le Responsable du traitement dans l'exécution des analyses d'impact sur la protection des données (AIPD).

2.6. Conformément à l'article 30 du RGPD, le Sous-traitant tiendra un registre de toutes les catégories d'activités de traitement qu'il effectue pour le Responsable du traitement en vertu du présent Accord. Sur demande, le Sous-traitant fournira au Responsable du traitement des données un accès à celui-ci.

Article 3. Communication de données personnelles

3.1. Le Sous-traitant peut traiter les données personnelles dans les pays de l'Union européenne. En outre, le Sous-traitant peut transférer des données personnelles vers un pays situé en dehors de l'Union européenne, à condition que ce pays garantisse un niveau de protection adéquat et qu'il respecte les autres obligations qui lui sont imposées en vertu du présent Accord et de la Loi sur la protection des données personnelles.

Article 4. Partage de la responsabilité

4.1 Le Sous-traitant met des ressources informatiques à la disposition du Responsable du traitement aux fins susmentionnées. Le Sous-traitant lui-même n'agira que sur la base d'accords séparés.

4.2 Le Sous-traitant est seul responsable du traitement des données personnelles en vertu du présent Accord, conformément aux instructions du Responsable du traitement et sous la responsabilité (ultime) de celui-ci. Le Sous-traitant n'est explicitement pas responsable des autres traitements de données à caractère personnel, y compris, mais sans s'y limiter, la collecte des données à caractère personnel par le Responsable du traitement, le traitement à des fins que ce dernier n'a pas signalées au Sous-traitant, et le traitement par des tiers et/ou à d'autres fins.

4.3 Le Responsable du traitement garantit que le contenu, l'utilisation et les instructions de traitement des données à caractère personnel visées dans le présent accord ne sont pas illicites et ne portent pas atteinte aux droits de tiers.

Article 5. Recours à des tiers ou à des sous-traitants

5.1 Le Responsable du traitement autorise le Sous-traitant à faire appel à des tiers pour le traitement de données à caractère personnel sur la base du présent accord, sous réserve du respect de la législation applicable en matière de protection de la vie privée. Un aperçu du ou des tiers engagés est fourni à la demande du Responsable du traitement et dans un délai raisonnable.

5.2 Le Sous-traitant doit en tout état de cause s'assurer que lesdits tiers sont tenus d'accepter les mêmes obligations que celles convenues entre le Responsable du traitement et le Sous-traitant.

5.3 Le Sous-traitant est responsable du plein respect par tout tiers des obligations couvertes par le présent accord et est responsable de tout dommage résultant d'erreurs commises par lesdits tiers comme si le Sous-traitant avait lui-même commis ces erreurs.

Article 6. Sécurité

6.1 Le Sous-traitant s'efforcera de prendre des mesures techniques et organisationnelles adéquates contre la perte ou toute forme de traitement illicite (comme la divulgation, la détérioration, l'altération ou la communication non autorisée de données à caractère personnel) dans le cadre du traitement des données à caractère personnel en vertu du présent accord.

6.2 Le Sous-traitant ne garantit pas que lesdites mesures de sécurité seront efficaces en toutes circonstances. Le Responsable du traitement s'efforcera de veiller à ce que les mesures de sécurité soient d'un niveau raisonnable, compte tenu de l'état de la technique, de la sensibilité des données à caractère personnel et des coûts éventuels liés auxdites mesures de sécurité.

6.3 Le Responsable du traitement ne met les données à caractère personnel à la disposition du Sous-traitant que s'il est assuré que les mesures de sécurité nécessaires ont été prises. Le Responsable du traitement est chargé de veiller au respect des mesures convenues entre les parties.

Article 7. Obligation de déclaration

7.1 Le Responsable du traitement est responsable à tout moment du signalement des violations de la sécurité et/ou des données (c'est-à-dire une violation de la sécurité des données à caractère personnel qui entraîne un risque de conséquences négatives ou a des effets négatifs pour la protection des données à caractère personnel) au Contrôleur de la protection des données et/ou aux parties prenantes. Pour faciliter le respect de cette obligation légale par le contrôleur, le Sous-traitant doit informer le Responsable du traitement d'une violation de la sécurité et/ou des données dans un délai raisonnable.

7.2 Seules les violations qui ont eu lieu et qui ont un impact significatif doivent être signalées.

7.3 L'obligation de signaler consiste, quelle que soit la situation, en l'obligation de signaler une fuite de données personnelles, y compris les détails concernant :

la nature de la violation des données à caractère personnel, en précisant, si possible, les catégories de personnes concernées et les données personnelles concernées et, approximativement, le nombre de personnes concernées et d'enregistrements de données personnelles concernés ;
le nom et les coordonnées de la personne de contact auprès de laquelle des informations supplémentaires peuvent être obtenues ;
les conséquences probables de la violation des données personnelles ;
les mesures proposées ou prises par le Sous-traitant pour remédier à la violation des données à caractère personnel, y compris, le cas échéant, les mesures visant à limiter tout effet négatif de celle-ci.

7.4 Le Sous-traitant doit documenter les violations de données conformément à l'article 33.5 du RGPD, y compris les faits concernant la violation de données à caractère personnel, les conséquences de celle-ci et toute mesure corrective prise.

Article 8. Traitement des demandes des personnes concernées

8.1 Dans le cas où une personne concernée soumet au Responsable du traitement une demande d'exercice de ses droits légaux conformément aux articles 15-22 du RGPD, le Responsable du traitement traite lui-même ladite demande et en informe le Sous-traitant.

8.2 Le Sous-traitant peut facturer au Responsable du traitement le coût du traitement de la demande.

Article 9. Non-divulgation et confidentialité

9.1 Toutes les données personnelles reçues par le Sous-traitant de la part du Responsable du traitement et/ou compilées par le Sous-traitant dans le cadre du présent accord sont soumises à une obligation de confidentialité vis-à-vis des tiers. Le Sous-traitant n'utilisera pas ces informations à d'autres fins que celles pour lesquelles elles ont été obtenues, même si lesdites informations sont émises de telle sorte qu'elles ne permettent pas de remonter aux personnes concernées.

9.2 Ce devoir de confidentialité ne s'applique pas dans le cas où le Responsable du traitement a expressément autorisé la divulgation de ces informations à des tiers, lorsque ladite divulgation est raisonnablement nécessaire compte tenu de la nature des instructions et de la mise en œuvre du présent accord, ou s'il existe une obligation légale de mettre les informations à la disposition d'un tiers.

Article 10. Audit

10.1 Le Responsable du traitement a le droit de faire réaliser des audits par un tiers indépendant tenu à la confidentialité pour vérifier le respect des règles générales de traitement des données personnelles, l'utilisation abusive des données personnelles par les employés du sous-traitant, et tout ce qui s'y rapporte directement.

10.2. Cet audit ne peut être effectué qu'en cas de suspicion légitime d'abus de données personnelles.

10.3. Le Responsable du traitement doit accepter et faciliter l'audit et fournir toutes les informations raisonnablement nécessaires à l'audit, y compris les données justificatives telles que l'historique d'utilisation, et mettre du personnel à disposition de l'auditeur au plus tôt.

10.4. Les constatations résultant de l'audit effectué seront évaluées par le Sous-traitant et peuvent, à la discrétion du Sous-traitant et de la manière qu'il détermine, être mises en œuvre par le Sous-traitant.

10.5. Les coûts de l'audit sont à la charge du Responsable du traitement.

Article 11. Partage des responsabilités

11.1 En cas de responsabilité des parties pour des dommages résultant d'un manquement imputable à l'exécution du contrat, ou d'un acte illégal ou autre, la disposition relative à la responsabilité incluse dans les Conditions générales du Sous-traitant est applicable.

Article 12. Durée et résiliation

12.1 Le présent Accord sur le traitement des données est établi dès l'acceptation du Responsable du traitement et se poursuivra pendant toute la durée du traitement par le Sous-traitant des données à caractère personnel du Responsable du traitement des données.

12.2 En cas de résiliation du présent Accord pour quelque raison que ce soit et de quelque manière que ce soit, le Sous-traitant détruira toutes les données à caractère personnel reçues du Responsable du traitement dans un délai de six mois.

12.3 Le Sous-traitant se réserve le droit de réviser le présent Accord à tout moment et informera le Responsable du traitement de toute modification apportée. Le Responsable du traitement peut immédiatement résilier l'accord s'il est en désaccord avec lesdites modifications.