ConditionsAccord sur le traitement des données (DPA)
Dernière mise à jour : 4 septembre 2023
Le présent Accord sur le traitement des données (« Accord ») définit les termes, exigences et conditions selon lesquels WEDO SA (« WEDO ») traitera les Données personnelles lors de la fourniture de services à vous en tant que Client ayant souscrit à nos services.
Le présent accord est une annexe aux conditions de services de WEDO et en fait partie intégrante.
1. DÉFINITIONS
Aux fins du présent accord :
1.1 " Loi applicable sur la protection des données " désigne les lois sur la protection de la vie privée applicables à WEDO en tant que Processeur des données personnelles, ou au Client en tant que Contrôleur des données personnelles, y compris, mais sans s’y limiter, la Loi fédérale sur la protection des données de 1992 et sa version révisée à venir, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la protection des données, "RGPD") et toute autre mise en œuvre, modification, remplacement ou renouvellement de celui-ci (collectivement appelés la "Législation de l’UE" ), ainsi que toutes les lois nationales contraignantes mettant en œuvre la Législation de l’UE et les autres directives, lois, règlements et décisions contraignants en matière de protection des données ou de sécurité des données valables à un moment donné.
1.2 " Traitement " ou " Processus " désigne toute opération ou ensemble d'opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l'effacement ou la destruction.
1.3 Les termes "Contrôleur de données", "Personne concernée", "Données personnelles", "Responsable du traitement des données" et "Sous-traitant", "Traitement " ou "Processus" doivent être interprétés conformément à la définition du "Traitement".
2. LE TRAITEMENT DES DONNÉES PERSONNELLES
WEDO s’engage à :
2.1 traiter les Données à caractère personnel du Client exclusivement conformément aux dispositions du présent Contrat et uniquement en application des instructions écrites du Client, et utiliser les Données à caractère personnel aux seules fins de l'exécution du présent Contrat et à aucune autre utilisation (par exemple, à des fins commerciales), comme indiqué à l'Annexe 1 ;
2.2 s’assurer que les personnes autorisées à traiter les Données Personnelles se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée ;
2.3 adopter les mesures de sécurité requises en vertu du droit applicable en matière de protection des données, telles que détaillées par WEDO de temps à autre, y compris les suivantes : (i) la résilience des systèmes et des services liés aux activités de traitement ; (ii) la capacité de rétablir rapidement la disponibilité et l’accès aux Données Personnelles, lorsqu’un incident physique ou technique se produit ; (iii) les procédures afin de tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité des activités de Traitement des Données Personnelles ;
2.4 informer le Client de tout nouveau Sous-Traitant, autre que les Sous-Traitants agréés listés en Annexe 1. Le Client a le droit de s’opposer à cette nomination ; à condition toutefois que, dans ce cas, son seul droit soit de résilier son Contrat avec WEDO. Chaque Sous-Traitant sera lié par les mêmes obligations détaillées dans la présente clause 2.2 ;
2.5 aider le Client à répondre aux demandes d’exercice des droits des Personnes concernées ;
2.6 notifier le Client immédiatement (et en tout état de cause dans un délai n’excédant pas 48 heures) après avoir pris connaissance de toute violation réelle ou présumée des Données Personnelles ou de toute faille de sécurité entraînant, de manière accidentelle ou illicite, la suppression, la perte, l’altération, la divulgation non autorisée des Données Personnelles transmises, stockées ou traitées de toute autre manière, ou l’accès non autorisé à ces Données Personnelles, ainsi que si, à son avis, l’instruction du Client devait enfreindre les Lois sur la Protection des Données ;
2.7 en cas de résiliation du présent Contrat pour quelque raison que ce soit, cesser de traiter les Données à caractère personnel pour le compte du Client et, au choix du Client, soit restituer immédiatement au Client toutes les Données à caractère personnel qu’il traite ou a traitées pour le compte du Client et/ou toute documentation ou tout matériel les contenant et toute copie de ceux-ci, soit, selon les instructions du Client, supprimer ou détruire de manière sécurisée les Données à caractère personnel dans les trente (30) jours civils suivant la demande du Client.
3. RÉSILIATION
Le présent accord prendra fin conformément aux conditions énoncées dans les conditions d’utilisation de WEDO.
ANNEXE 1 : DESCRIPTION DU TRAITEMENT
Objet et durée du traitement des données personnelles du client
L’objet et la durée du Traitement des Données personnelles du Client sont définis dans le Contrat.
L’objet du traitement des données est la collecte, le traitement et l’utilisation des Données personnelles du Client dans la mesure où cela est nécessaire à l’exécution de l’Accord et est limité à la durée de l’Accord.
La nature et la finalité du Traitement des Données Personnelles du Client
Répondre aux demandes des clients, envoyer des notifications et des rappels concernant l'activité dans WEDO, envoyer des courriels transactionnels tels que la récupération du mot de passe.
Les types de Données Personnelles du Client à traiter
Le prénom, le nom de famille, l’adresse électronique des utilisateurs et, en option : l’intitulé du poste, le numéro de téléphone, le lieu de travail et le nom de l’organisation. Adresse de facturation du client.
Les catégories de personnes concernées par les Données Personnelles du Client
Les employés du client et d'autres utilisateurs invités spécifiques tels que des partenaires commerciaux ou des clients.
Données relatives au service
"Données de service" sont des Données Personnelles ou d’autres informations que les Utilisateurs : saisissent directement dans la Plateforme ; créent dans la Plateforme ; envoient à la Plateforme ; ou fournissent à WEDO par des méthodes autorisées dans le cadre d’un autre Service.
ANNEXE 2 : SOUS-TRAITANTS APPROUVÉS
Sous-traitants
WEDO fait appel à certains sous-traitants pour l'aider dans les opérations nécessaires à la fourniture des Services WEDO. Vous trouverez ci-dessous une liste des noms et des emplacements des sous-traitants tiers importants. Les sous-traitants n'ont pas accès aux Données de service.
| N. | Sous-traitant | Champ d'application | Lieu | Conformité | Sujet |
|---|---|---|---|---|---|
| 1 | Equinix (Suisse) GmbH | Opérateur de centre de données | Suisse | ISO 27001, GDPR | Données relatives au service |
Sous-traitants de l'infrastructure - Stockage et traitement des données du service
WEDO possède ou contrôle l’accès à l’infrastructure que WEDO utilise pour héberger et traiter les Données de service soumises par le biais des Services. Actuellement, l’infrastructure de production de WEDO utilisée pour l’hébergement des Données de Services pour les Services est située dans des installations de colocation en Suisse et chez les sous-traitants secondaires de l’infrastructure énumérés ci-dessous. Le tableau suivant décrit les pays et les entités juridiques engagés par WEDO dans le stockage des Données de Service. WEDO utilise également des services supplémentaires fournis par ces sous-traitants secondaires pour traiter les Données de service selon les besoins pour fournir les Services.
| N. | Sous-traitant | Champ d'application | Lieu | Conformité | Sujet |
|---|---|---|---|---|---|
| 2 | Akenes SA (Exoscale) | Hébergement | Suisse | ISO 27001, GDPR | Données relatives au service |
Sous-traitants spécifiques aux services
WEDO engage quelques prestataires de services tiers qui traitent les Données personnelles pour le compte de WEDO dans le cadre de la fourniture de nos Services aux clients.
| N. | Sous-traitant | Champ d'application | Lieu | Conformité | Sujet |
|---|---|---|---|---|---|
| 3 | Intercom | Service de chat pour l'assistance à la clientèle | États-Unis | ISO 27001, SOC 2 Type II, GDPR | Prénom, nom et adresse électronique |
| 4 | Mailgun | Fournisseur de services de courrier électronique | Union européenne (Allemagne) | ISO 27001, GDPR | Prénom, nom et adresse électronique |
| 5 | Pipedrive | Newsletter | Londres, Royaume-Uni | ISO 27001, GDPR | Prénom, nom et adresse électronique |
| 6 | Twilio | Service de livraison de SMS | États-Unis | ISO 27001, GDPR | Téléphone |
| 7 | Chargebee | Gestion des abonnements | Union européenne | ISO 27001, SOC 2 Type II, GDPR | Adresse de facturation |
| 8 | Sentry | Suivi des erreurs | États-Unis | GDPR | Aucune donnée utilisateur |