ATTACHEMENT DE LA PROTECTION DES DONNÉES DE ZaapIT

S'applique au gestionnaire d'applications intelligentes et de dudupe de ZaapIT

Protection des données Pièce jointe :

Dernière mise à jour Mars/23/2023

Cette pièce jointe à la protection des données n'est pertinente que pour ZaapITclients qui ont installé les applications de ZaapIT dans un centre de données Salesforce basé dans l'EEE. Les clients qui ont installé les applications dans un centre de données non EEE seront régis par la loi locale pertinente sur la protection des données. PourréférenceVoici ce qui suit : Royaume-Uni DPAde la version française.


Cette pièce jointe à la protection des donnéesDPA) est incorporé dans et fait partie de Les T-C de ZaapITet régit le traitement des données personnelles par ZaapIT en tant que Processeur pour le compte de clients ou d'affiliations client, selon le cas. Sauf définition contraire dans le présent APP, les termes capitalisés auront le sens qui leur est donné dans l'Accord.

1. DÉFINITIONS

Généralités. Les termes « données personnelles », « violation de données personnelles », « processus/traitement », « contrôleur », « processeur », « sous-processeur » et « sujet de données » ont les significations qui leur sont attribuées en vertu du Règlement général sur la protection des données; à condition que le terme « données personnelles » tel qu'utilisé ici ne s'applique qu'aux données personnelles pour lesquelles ZaapIT est un processeur.

"EEE" désigne l'Espace économique européen.

C'est-à-direRèglement général sur la protection des donnéesouRGPDIl s'agit du règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

C'est-à-direCode de confidentialité du processeurouCode du transformateurIl s'agit du traitement de ZaapIT, dont la version la plus récente est disponible sur le site web de ZaapIT.https://zaapit.com/pagex/fr-fr/privacy-code.html.

2. TRAITEMENT DES DONNÉES ET PROTECTION DES DONNÉES PERSONNELLES

2.1.Portée du traitement des données.La durée du traitement des données personnelles sera la même que la durée du contrat, sauf convention écrite contraire des parties. L'objet du traitement des données à caractère personnel est énoncé dans l'Accord et le présent DPA. La nature et l'objet du traitement des données à caractère personnel impliquent la fourniture du service au Client, tel que défini dans le Contrat et le présent DPA.

2.2 Limites du traitement des données.En ce qui concerne les données personnelles traitées par ZaapIT ou ZaapIT Affiliate en tant que Processeur pour le compte du Client ou de l'Affilié Client ou en tant que Sous-Processeur dans le cadre duquel le Client traite ces données personnelles pour le compte de ses clients (ou des deux), ZaapIT: a) traite les données personnelles uniquement si nécessaire pour fournir les services conformément aux termes du Contrat ou selon les instructions écrites du Client, y compris sous forme électronique, et conformément aux termes du Contrat; et b) ne divulgue pas les données personnelles à des tiers, sauf: (i) aux employés, fournisseurs de services ou conseillers qui ont besoin de connaître les données personnelles et qui sont soumis à des obligations de confidentialité au moins aussi restrictives que celles décrites dans le présent DPA ou (ii) comme requis pour se conformer à un processus juridique valide conformément aux termes du Contrat. Si ZaapIT a des raisons de croire que les instructions du Client enfreignent le RGPD ou d'autres dispositions de protection des données de l'EEE, ZaapIT en informera immédiatement le Client.

2.3 Aide à l'enquête sur la clientèle et la réglementation.Sur demande écrite, ZaapIT fournira une assistance et des informations raisonnables au Client pour lui permettre de s'acquitter de toutes les obligations juridiques que le Client peut avoir en vertu du RGPD en ce qui concerne les évaluations d'impact sur la protection des données, l'inventaire des données et des systèmes, et les consultations connexes des autorités chargées de la protection des données, ou en cas d'enquête par une autorité gouvernementale, si et dans la mesure où cette enquête concerne des données personnelles traitées par ZaapIT conformément à l'Accord. Cette assistance sera à la seule charge du Client, sauf si une telle enquête était requise en raison de l'absence d'action de ZaapIT conformément à l'Accord.

2.4 Transferts de données personnelles de l'EEE. En fournissant le service, ZaapIT peut transférer et accéder à des données personnelles à destination et en provenance d'autres pays où ZaapIT a des opérations ou des sous-processeurs, ou selon les autres exigences prévues par la loi applicable. Le Code de confidentialité des processeurs de ZaapIT et les conditions supplémentaires de cette section 2.4 s'appliquent au traitement des données personnelles de ZaapIT au nom du client en tant que processeur de données dans la fourniture du service, lorsque ces données personnelles sont: i) soumises à toute restriction en vertu du RGPD ou d'autres lois de l'EEE applicables en matière de protection des données concernant les transferts de données personnelles à l'étranger, et ii) traitées par ZaapIT dans un pays hors de l'EEE. La version la plus récente du Code Processor est disponible sur le site web de ZaapIT, actuellement situé à https://zaapit.com/pagex/fr-fr/privacy-code.html, et les termes du code du transformateur sont incorporés par renvoi dans le présent DPA. Les termes capitalisés utilisés mais non définis dans la présente section 2.4 ont la signification énoncée dans le Code du transformateur.

Zaap IT fera des efforts commercialement raisonnables pour maintenir l'autorisation de l'UE de son code processeur pour la durée de l'accord et informera rapidement le Client de toute modification importante ultérieure de l'autorisation de l'UE de son code transformateur.

3. RESPONSABILITÉS DU CLIENT. Le Client reconnaît qu'il est responsable de la mise en œuvre correcte des contrôles d'accès et d'utilisation et de la configuration de certaines fonctionnalités et fonctionnalités du service que le Client peut choisir d'utiliser et qu'il le fera de manière que le Client le juge approprié pour maintenir la sécurité, la protection, la suppression et la sauvegarde appropriées des Données Personnelles. Zaap L'informatique aura le droit de s'appuyer uniquement sur les instructions du client ou de l'affilié concernant les données personnelles traitées par ZaapIT. Le client est responsable de la coordination de toute communication avec ZaapIT en vertu de ce DPA, y compris, sans limitation, toute communication avec ce DPA au nom de ses affiliés.

4. SÉCURITÉ DE L'INFORMATION. Zaap Les TI protégeront les données à caractère personnel avec les mesures techniques, physiques et organisationnelles appropriées décrites plus en détail dans le code du processeur et l'accord pour la fourniture du service de ZaapIT. Les parties conviennent que les droits d'audit prévus par le Code et l'Accord sur les transformateurs seront utilisés pour répondre à toute demande d'audit ou d'inspection par ou pour le compte du client et pour démontrer le respect des obligations applicables de ZaapIT en vertu de la présente LPD.

5. Données personnelles.ZaapIT informera sans délai le Client si ZaapIT prend connaissance d'une violation des données personnelles affectant les données personnelles. Compte tenu de la nature du traitement et des informations disponibles pour ZaapIT, ZaapIT aidera le Client à la demande du Client et aux frais du Client dans le respect des obligations de notification du Client concernant les Breaches de Données Personnelles comme l'exige le RGPD.

6. CONTACT POUR LA PRIVATION DES DONNÉES. Le responsable de la confidentialité des données de ZaapIT est disponible à l'adresse suivante : support sur zaapit.com

7. DROITS D'OBJET DE DONNÉES – ACCÈS, CORRECTION, RESTRICTION ET DELETION. Compte tenu de la nature du traitement, le service de ZaapIT fournit des fonctionnalités pour aider le Client par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est possible, à accéder, corriger, modifier, restreindre ou supprimer les données personnelles contenues dans les applications ZaapIT pour répondre aux demandes d'une personne concernée en vertu du RGPD. Dans la mesure où le Client, dans son utilisation du service, n'est pas familier avec la fonctionnalité de ZaapIT qui peut être utilisée à ces fins, le Client de ZaapIT avec documentation supplémentaire ou assistance à la clientèle pour éduquer le Client sur la façon de prendre de telles actions d'une manière compatible avec la fonctionnalité du service et conformément aux termes de l'Accord. Si ZaapIT reçoit une demande d'accès, de rectification, de limitation ou de suppression de données personnelles, ZaapIT informera ces données qu'il soumettra sa demande au Client et qu'il sera responsable de répondre à toute demande de ce type en utilisant les fonctionnalités fournies avec le service.


8. SOUS-PROCESSEURS. Zaap La TI peut engager des sous-traitants à fournir des parties du service, sous réserve des restrictions de l'Accord et de la présente LPD. Zaap La TI veillera à ce que les sous-processeurs traitent les données à caractère personnel uniquement conformément aux dispositions de la présente LPD et à ce que les sous-processeurs soient liés par des accords écrits qui les obligent à fournir au moins le niveau de protection des données requis par la présente LPD. Avant de nommer de nouveaux sous-processeurs, ZaapIT informera le Client de la nomination (y compris le nom et l'emplacement de ce sous-processeur et les activités qu'il effectuera) soit par courrier électronique, soit par publication sur un site web ZaapIT (https://www.zaapit.com/pagex/fr-fr/Sécurité-Politique.html) fourni au Client avant tout rendez-vous. Le Client peut s'opposer à la nomination de ZaapIT en donnant un avis écrit à ZaapIT dans un délai de trente (30) jours après avoir été informé par ZaapIT de cette nomination, et si, dans un délai de trente (30) jours à compter de la réception de l'opposition de ZaapIT par ZaapIT, ZaapIT ne fournit pas une solution commercialement raisonnable pour éviter le traitement des données personnelles par le Sous-processeur désigné, le Client peut, en tant que recours unique et exclusif, mettre fin à tout service ZaapIT auquel s'applique la présente DPA.

9. RETOUR OU ÉLIMINATION. Avant la résiliation ou l'expiration du Contrat pour quelque raison que ce soit, le Client peut récupérer les Données Personnelles traitées par ZaapIT conformément aux termes du Contrat, et à la demande du Client fournie par écrit à ZaapIT, ZaapIT retournera ou supprimera rapidement les Données Personnelles de ZaapIT, sauf si la loi applicable exige le stockage des Données Personnelles.

10.Accord sur le droit et la compétence:L'Accord est régi par les lois d'Israël. L'Accord n'est pas régi par la Convention des Nations Unies sur la vente internationale de marchandises. Le lieu exclusif pour tous les différends découlant de l'Accord sera à Tel-Aviv Israël, et nous convenons tous de ne pas engager d'action dans un autre lieu. Vous renoncez à toutes les objections à ce lieu et acceptez de ne pas contester la compétence personnelle ou le lieu devant ces tribunaux. Vous acceptez de ne pas engager de poursuites collectives contre ZaapIT, Inc ou l'un de ses employés ou affiliés. Chacun de nous convient que nous n'apporterons pas de réclamation en vertu de l'Accord plus de deux ans après le moment où la réclamation s'est accumulée.

Nous utilisons des cookies pour personnaliser le contenu et les publicités, fournir des fonctionnalités de réseaux sociaux et analyser notre trafic. Pour plus d'informations, veuillez lire Notre politique sur les cookies