Accord sur le traitement des données

Dernière mise à jour : 8 juin 2021

Le présent Accord sur le traitement des données (« Accord ») définit les termes, exigences et conditions selon lesquels WeDo Sàrl (« WEDO ») traitera les Données personnelles lors de la fourniture de services à vous en tant que Client ayant souscrit à nos services.

Le présent accord est une annexe aux Condition d’utilisation de WEDO et en fait partie intégrante.

1. DÉFINITIONS

Aux fins du présent accord :

1. 1. « Loi applicable sur la protection des données » désigne les lois sur la protection de la vie privée applicables à WEDO en tant que Processeur des données personnelles, ou au Client en tant que Contrôleur des données personnelles, y compris, mais sans s’y limiter, la Loi fédérale sur la protection des données de 1992 et sa version révisée à venir, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données,  » RGPD « ) et toute autre mise en œuvre, modification, remplacement ou renouvellement de celui-ci (collectivement appelés la  » Législation de l’UE « ), ainsi que toutes les lois nationales contraignantes mettant en œuvre la Législation de l’UE et les autres directives, lois, règlements et décisions contraignants en matière de protection des données ou de sécurité des données valables à un moment donné.

1.2 « Traitement » ou « Processus » signifie toute opération ou ensemble d’opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction.

1.3 Les termes « Responsable du traitement », « Personne concernée », « Données personnelles », « Responsable du traitement » et « Sous-traitant », « Traitement » ou « Processus » doivent être interprétés conformément à la définition du « Traitement ».

2. TRAITEMENT DES DONNÉES PERSONNELLES

WEDO s’engage à :

2.1 traiter les Données à caractère personnel du Client exclusivement conformément aux dispositions du présent Contrat et uniquement en application des instructions écrites du Client, et utiliser les Données à caractère personnel aux seules fins de l’exécution du présent Contrat et à aucune autre utilisation (par exemple, à des fins commerciales), comme indiqué à l’Annexe 1 ;

2.2 s’assurer que les personnes autorisées à traiter les Données Personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée ;

2.3 adopter les mesures de sécurité requises en vertu du droit applicable en matière de protection des données, telles que détaillées par WEDO de temps à autre, y compris les suivantes : (i) la résilience des systèmes et des services liés aux activités de traitement ; (ii) la capacité de rétablir rapidement la disponibilité et l’accès aux Données Personnelles, lorsqu’un incident physique ou technique se produit ; (iii) les procédures afin de tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité des activités de Traitement des Données Personnelles ;

2.4 informer le Client de tout nouveau Sous-Traitant, autre que les Sous-Traitants agréés listés en Annexe 1. Le Client a le droit de s’opposer à cette nomination ; à condition toutefois que, dans ce cas, son seul droit soit de résilier son Contrat avec WEDO. Chaque Sous-Traitant sera lié par les mêmes obligations détaillées dans la présente clause 2.2 ;

2.5 aider le Client à répondre aux demandes d’exercice des droits des Personnes concernées ;

2.6 notifier le Client immédiatement (et en tout état de cause dans un délai n’excédant pas 48 heures) après avoir pris connaissance de toute violation réelle ou présumée des Données Personnelles ou de toute faille de sécurité entraînant, de manière accidentelle ou illicite, la suppression, la perte, l’altération, la divulgation non autorisée des Données Personnelles transmises, stockées ou traitées de toute autre manière, ou l’accès non autorisé à ces Données Personnelles, ainsi que si, à son avis, l’instruction du Client devait enfreindre les Lois sur la Protection des Données ;

2.7 en cas de résiliation du présent Contrat pour quelque raison que ce soit, cesser de traiter les Données à caractère personnel pour le compte du Client et, au choix du Client, soit restituer immédiatement au Client toutes les Données à caractère personnel qu’il traite ou a traitées pour le compte du Client et/ou toute documentation ou tout matériel les contenant et toute copie de ceux-ci, soit, selon les instructions du Client, supprimer ou détruire de manière sécurisée les Données à caractère personnel dans les trente (30) jours civils suivant la demande du Client.

3. RÉSILIATION

Le présent accord prendra fin conformément aux conditions énoncées dans les conditions d’utilisation de WEDO.

Annexe 1 : Description du traitement

Objet et durée du Traitement des Données personnelles du Client

L’objet et la durée du Traitement des Données personnelles du Client sont définis dans le Contrat.

L’objet du traitement des données est la collecte, le traitement et l’utilisation des Données personnelles du Client dans la mesure où cela est nécessaire à l’exécution de l’Accord et est limité à la durée de l’Accord.

La nature et la finalité du Traitement des Données Personnelles du Client

Répondre aux demandes des clients, envoyer des notifications et des rappels sur l’activité dans WEDO, envoyer des courriels transactionnels tels que la récupération du mot de passe.

Les types de Données Personnelles du Client à traiter

Le prénom, le nom de famille, l’adresse électronique des utilisateurs et, en option : l’intitulé du poste, le numéro de téléphone, le lieu de travail et le nom de l’organisation. Adresse de facturation du client.

Les catégories de personnes concernées par les Données Personnelles du Client

Les employés du Client et d’autres utilisateurs invités spécifiques tels que des partenaires commerciaux ou des clients.

Données relatives aux services

Les  » Données de Service  » sont des Données Personnelles ou d’autres informations que les Utilisateurs : saisissent directement dans la Plateforme ; créent dans la Plateforme ; envoient à la Plateforme ; ou fournissent à WEDO par des méthodes autorisées dans le cadre d’un autre Service.

Annexe 2 : Sous-traitants approuvés

Sous-traitants

WEDO fait appel à certains sous-traitants pour l’aider dans les opérations nécessaires à la fourniture des Services WEDO. Vous trouverez ci-dessous une liste des noms et des emplacements des sous-traitants tiers importants. Les sous-traitants n’ont pas accès aux Données de service.

N. Sous-processeur Champ d'application Localisation Conformité Sujets des données
1 Equinix (Suisse) GmbH Opérateur de centre de données Suisse ISO 27001, RGPD Données relatives au service

Sous-traitants de l’infrastructure – Stockage et traitement des données de service

WEDO possède ou contrôle l’accès à l’infrastructure que WEDO utilise pour héberger et traiter les Données de service soumises par le biais des Services. Actuellement, l’infrastructure de production de WEDO utilisée pour l’hébergement des Données de Services pour les Services est située dans des installations de colocation en Suisse et chez les sous-traitants secondaires de l’infrastructure énumérés ci-dessous. Le tableau suivant décrit les pays et les entités juridiques engagés par WEDO dans le stockage des Données de Service. WEDO utilise également des services supplémentaires fournis par ces sous-traitants secondaires pour traiter les Données de service selon les besoins pour fournir les Services.

N. Sous-processeur Champ d'application Localisation Conformité Sujets des données
2 Akenes SA (Exoscale) Hébergement Suisse ISO 27001, RGPD Données relatives au service

Sous-traitants spécifiques aux services

WEDO engage quelques prestataires de services tiers qui traitent les Données personnelles pour le compte de WEDO dans le cadre de la fourniture de nos Services aux clients.

N. Sous-processeur Champ d'application Localisation Conformité Sujets des données
3 Intercom Service de chat pour l'assistance à la clientèle États-Unis ISO 27001, SOC 2 Type II, RGPD Prénom, nom et adresse électronique
4 Mailgun Fournisseur de services de courrier électronique Union européenne RGPD Prénom, nom et adresse électronique
5 Mailchimp Newsletter États-Unis ISO 27001, RGPD Prénom, nom et adresse électronique
6 Twilio Service d'envoi de SMS États-Unis ISO 27001, RGPD Numéro de téléphone
7 Chargebee Gestion des abonnements États-Unis ISO 27001, SOC 2 Type II, RGPD Adresse de facturation
8 Sentry Suivi des erreurs États-Unis RGPD Aucune donnée utilisateur

WEDO is 100% Swiss

WEDO is a Swiss based startup, the main office is in Fribourg (FR) and the datacenters are located in Zürich (ZH).

WEDO est 100% suisse

WEDO est une startup basée en Suisse, le bureau principal est à Fribourg (FR) et les datacenters sont situés à Zürich (ZH).