Accord de traitement des données, DPA

Date d'entrée en vigueur : 22.08.2024

Cet accord de traitement des données ( » DPA “) fait partie du [Master Service Agreement / Conditions de service] entre [Nom du client] (” Contrôleur “) et Flamba (” Processeur “) (ensemble, les ” Parties »). Ce DPA régit le traitement des données personnelles par Flamba en relation avec les services fournis au contrôleur par le biais du site Web [www.flamba.co.il] (le « Site »).

1. Définitions
Contrôleur : L'entité qui détermine les objectifs et les moyens de traitement des données personnelles.

Responsable du traitement : L'entité qui traite les données à caractère personnel pour le compte du contrôleur.

Données à caractère personnel : Toute information relative à une personne physique identifiée ou identifiable.

Traitement : Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, le stockage, l'utilisation ou la suppression.

2. Objet de l'accord
Le présent DPA a pour objet de définir les responsabilités du contrôleur et du sous-traitant en ce qui concerne le traitement des données à caractère personnel conformément aux lois applicables en matière de protection des données, y compris, mais sans s'y limiter, le GDPR et les lois israéliennes relatives à la protection de la vie privée.

3. Champ d'application et traitement des données à caractère personnel
Le sous-traitant traitera les données à caractère personnel uniquement dans la mesure où cela est nécessaire pour fournir les services décrits dans le [Contrat-cadre de services / Conditions de service]. Les activités de traitement comprennent, mais ne sont pas limitées à :

La collecte, le stockage et l'organisation des données personnelles relatives aux utilisateurs du site.

La fourniture d'un accès au contrôleur pour gérer les données des utilisateurs.

le traitement des données relatives aux interactions des utilisateurs sur le site (par exemple, enregistrement, communication, etc.).

4. Obligations du responsable du traitement
Le responsable du traitement s'engage à

Fournir des instructions claires concernant le traitement des données personnelles.

Veiller à ce que toutes les données personnelles soient collectées conformément aux lois applicables en matière de protection des données.

Conserver des enregistrements précis du consentement des personnes concernées, le cas échéant.

5. Obligations du sous-traitant
Le sous-traitant s'engage à

Traiter les données à caractère personnel uniquement selon les instructions documentées du responsable du traitement, sauf si la loi l'exige.

Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre tout traitement non autorisé ou illégal, toute perte accidentelle, toute destruction ou tout dommage.

Aider le responsable du traitement à se conformer aux obligations en matière de protection des données, y compris les droits des personnes concernées, les violations de données et les évaluations d'impact.

6. Transferts de données
Le sous-traitant ne transfère pas de données personnelles en dehors de l'Espace économique européen (EEE) ou d'Israël sans l'accord écrit préalable du responsable du traitement, sauf si la loi l'exige.

7. Sous-traitants
Le sous-traitant peut engager des sous-traitants pour l'aider à fournir les services. Le sous-traitant doit conclure un accord écrit avec tout sous-traitant secondaire qui impose les mêmes obligations en matière de protection des données que celles énoncées dans le présent DPA.

8. Droits des personnes concernées
Le sous-traitant aidera le responsable du traitement à répondre à toute demande des personnes concernées d'exercer leurs droits en vertu des lois applicables en matière de protection des données, y compris les droits d'accès, de rectification, de suppression et d'opposition.

9. Conservation des données
Le sous-traitant ne conservera les données à caractère personnel qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou comme l'exige la loi.

10. Violation des données
En cas de violation de données à caractère personnel, le sous-traitant en informe le responsable du traitement dans les meilleurs délais et fournit toutes les informations nécessaires concernant la violation, y compris son impact potentiel et les mesures prises pour y remédier.

11. Résiliation
Le présent DPA prend fin automatiquement à la résiliation ou à l'expiration du [contrat-cadre de services / conditions de service]. En cas de résiliation, le sous-traitant restitue ou supprime toutes les données à caractère personnel en sa possession, à moins que la loi n'en dispose autrement.

12. Droit applicable
Le présent DPA est régi par les lois de l'État d'Israël. Tout litige découlant du présent DPA ou en rapport avec celui-ci sera soumis à la compétence exclusive des tribunaux d'Israël.

13. Informations de contact
Si vous avez des questions concernant ce DPA, veuillez nous contacter par chat.