Accord de traitement des données de Roomchecking
LE PRÉSENT ACCORD DE TRAITEMENT DES DONNÉES, y compris les modules sélectionnés des Clauses types et des Annexes (" DPA ") fait partie et est soumis aux Conditions de service de Roomchecking ou à tout autre accord écrit ou électronique (" Accord principal ") entre le Client et Roomchecking, Inc. (Roomchecking, " nous ", " notre ", " nos "). Le Client et Roomchecking peuvent être désignés ici comme une "partie" et ensemble comme les "parties".
Dans le cadre de la fourniture des services au client en vertu de l'accord principal, Roomchecking peut traiter les données personnelles du client (définies ci-dessous) au nom du client et les parties acceptent de se conformer aux dispositions suivantes en ce qui concerne tout traitement des données personnelles du client par Roomchecking. Le présent DPA ne remplace pas les droits comparables ou supplémentaires relatifs au traitement des données personnelles du Client contenus dans le Contrat principal.
Annexe 1 - Détails du traitement
Annexe 2 - Mesures de sécurité
Annexe 3 - Liste des sous-traitants
Annexe 4 - Addendum du Royaume-Uni
Définitions
"Affilié" : une entité qui, directement ou indirectement, contrôle une entité, est contrôlée par elle ou est sous contrôle commun avec elle.
L'expression "objet social" a la signification qui lui est attribuée par le droit français.
"Données personnelles du client" signifie tout contenu du client qui : (i) se rapporte à une personne physique identifiée ou identifiable ; ou (ii) qui est autrement protégé en tant que " données personnelles " ou " informations personnelles " (tels que ces termes sont définis dans les lois sur la protection des données applicables), que Roomchecking traite au nom du client dans le cadre de la fourniture du service.
Le terme "contrôle" désigne une participation, un droit de vote ou un intérêt similaire représentant cinquante pour cent (50 %) ou plus de l'ensemble des intérêts (mesurés sur une base entièrement diluée) alors en circulation de l'entité en question. Le terme "contrôlé" sera interprété en conséquence.
"Lois sur la protection des données" : toutes les réglementations relatives à la protection des données et de la vie privée applicables à une partie et à son traitement des données à caractère personnel dans le cadre de l'Accord principal, y compris, le cas échéant, le GDPR (ou, en ce qui concerne le Royaume-Uni, toute législation nationale applicable qui remplace ou convertit en droit interne le GDPR ou toute autre loi relative à la protection des données et de la vie privée à la suite de la sortie du Royaume-Uni de l'Union européenne), les mises en œuvre du GDPR dans le droit national, et le CCPA ; dans chaque cas, tel qu'il peut être modifié, annulé ou remplacé.
"EEE" : aux fins du présent DPA, l'Espace économique européen, le Royaume-Uni et la Suisse.
"GDPR" désigne le règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données).
" Clauses types " désigne les modules sélectionnés et applicables, joints en pièce 1 au présent DPA, issus des Clauses contractuelles types (Décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil C/2021/3972).
"Incident de sécurité" signifie toute violation non autorisée ou illégale de la sécurité qui conduit à la destruction accidentelle ou illégale, à la perte, à l'altération, à la divulgation non autorisée ou à l'accès aux données personnelles du client, stockées ou traitées par Roomchecking dans le cadre de la fourniture du service. Un "incident de sécurité" n'inclut pas les tentatives infructueuses ou les activités qui ne compromettent pas la sécurité des données personnelles du client, y compris les tentatives de connexion infructueuses, les pings, les balayages de port, les attaques par déni de service et autres attaques de réseau sur les pare-feux ou les systèmes en réseau.
"Sous-traitant" signifie tout sous-traitant ayant accès aux données personnelles du client et engagé par Roomchecking pour l'aider à remplir ses obligations en ce qui concerne la fourniture du service conformément à l'accord principal ou à ce DPA. Les sous-traitants peuvent inclure des tiers ou des sociétés affiliées de Roomchecking, mais excluent tout employé, consultant ou entrepreneur indépendant de Roomchecking, à condition que cette personne fournisse des services équivalents à ceux fournis par les employés.
Les termes "contrôleur", "sous-traitant", "traitement" et "données à caractère personnel" ont la signification qui leur est donnée dans les lois sur la protection des données ou, si elles n'y sont pas définies, dans le GDPR.
Rôles et portée du traitement
Description du traitement. Le type de données à caractère personnel traitées en vertu du présent DPA et l'objet, la durée, la nature et la finalité du traitement, ainsi que les catégories de personnes concernées, sont décrits à l'annexe 1 des clauses types, dans la pièce 1 du présent DPA.
Rôles en matière de traitement des données. En ce qui concerne les droits et obligations des parties en vertu de ce DPA concernant les données personnelles du client, les parties reconnaissent et acceptent que le client est le contrôleur (lorsque les lois sur la protection des données applicables reconnaissent ce concept) et, en ce qui concerne le CCPA, une " entreprise " telle que définie, et Roomchecking est le processeur (lorsque les lois sur la protection des données applicables reconnaissent ce concept) et, en ce qui concerne le CCPA, un " fournisseur de services " tel que défini.
Conformité aux lois. Roomchecking traitera les données personnelles des clients conformément au présent DPA et aux lois sur la protection des données applicables à son rôle dans le cadre du présent DPA. Pour éviter toute ambiguïté, Roomchecking n'est pas responsable du respect des lois sur la protection des données applicables uniquement au Client en raison de son activité ou de son industrie, telles que celles généralement applicables aux fournisseurs de services en ligne.
Instructions de traitement. Roomchecking traitera les Données personnelles du Client conformément aux instructions légales écrites du Client et uniquement aux fins suivantes : (i) traitement pour fournir les Services conformément à l'Accord principal ; (ii) traitement pour effectuer toute étape nécessaire à l'exécution de l'Accord principal ; (iii) traitement initié par les Utilisateurs autorisés dans leur utilisation du Service ; et (iv) traitement pour se conformer à d'autres instructions raisonnables fournies par le Client (par exemple, par e-mail ou tickets de support) qui sont compatibles avec les termes de l'Accord principal et de ce DPA (individuellement et collectivement, la " Finalité autorisée "). Les parties conviennent que l'Accord principal (y compris ce DPA) définit les instructions complètes et finales du Client à Roomchecking en ce qui concerne le traitement des données personnelles du Client et le traitement en dehors de la portée de ces instructions (le cas échéant) nécessitera un accord écrit préalable entre le Client et Roomchecking.
Responsabilités du Client. Le Client, en tant que contrôleur ou en tant qu'entreprise, est responsable de : (i) de l'exactitude, de la qualité et de la légalité des données personnelles du client, (ii) des moyens par lesquels le client a acquis ces données personnelles du client et (iii) des instructions qu'il fournit à Roomchecking concernant le traitement de ces données personnelles du client. Le Client doit s'assurer (i) qu'il a fourni un avis et obtenu (ou obtiendra) tous les consentements et droits nécessaires pour que Roomchecking puisse traiter les Données personnelles du Client conformément à l'Accord principal et à ce DPA, (ii) que ses instructions sont légales et que le traitement des Données personnelles du Client conformément à ces instructions ne violera pas les Lois sur la protection des données applicables, et (iii) lorsque le CCPA s'applique, que les Données personnelles du Client sont fournies à Roomchecking afin d'exécuter le Service pour un " Objectif commercial " valide (tel que défini dans le CCPA) uniquement.
3. Sous-Traitement
Notification des nouveaux sous-traitants.
Les Sous-Traitants autorisés de Roomchecking sont énumérés dans la présente Convention sur le traitement des données. Roomchecking doit fournir au Client un préavis écrit d'au moins dix (10) jours avant d'autoriser tout nouveau Sous-Traitant à traiter les Données Personnelles du Client.
Obligations du Sous-Traitant. Roomchecking conclura un accord écrit avec chaque Sous-Traitant imposant des obligations de protection des données non moins protectrices des Données Personnelles du Client que le présent DPA ou les Lois sur la Protection des Données dans la mesure où elles sont applicables à la nature des services fournis par un tel Sous-Traitant. Si un Sous-traitant ne remplit pas ses obligations en matière de protection des données, Roomchecking restera entièrement responsable envers le Client de l'exécution des obligations de ce Sous-traitant en matière de protection des données.
Droit d'opposition du Sous-traitant. Si le Client s'oppose, pour des motifs raisonnables liés à la protection des données, à l'utilisation par Roomchecking d'un nouveau Sous-Traitant, alors le Client doit rapidement, et dans les dix (10) jours suivant la notification de Roomchecking conformément à la Section 3.1 ci-dessus, fournir un avis écrit d'une telle objection à Roomchecking. Dans un tel cas, les parties discuteront de ces préoccupations de bonne foi en vue d'en arriver à une résolution. Si les parties ne peuvent se mettre d'accord sur une résolution mutuellement acceptable, le client aura le droit, comme seul et unique recours, de résilier la ou les parties concernées du service sans responsabilité envers l'une ou l'autre des parties (mais sans préjudice des frais encourus par le client avant la suspension ou la résiliation). En cas de résiliation par le client conformément à la présente section, Roomchecking remboursera au client tous les frais prépayés pour la ou les parties résiliées du service qui ont été fournis après la date effective de la résiliation.
Mesures de sécurité et réponse aux incidents de sécurité
Mesures de sécurité. Roomchecking a mis en place et maintiendra des mesures de sécurité techniques et organisationnelles appropriées destinées à protéger les données personnelles des clients contre les incidents de sécurité et à préserver la sécurité et la confidentialité des données personnelles des clients conformément aux mesures de sécurité décrites à l'annexe 2 (" Mesures de sécurité "). Le Client reconnaît que les mesures de sécurité sont sujettes au progrès et au développement technique et que Roomchecking peut mettre à jour ou modifier les mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale du service fourni au Client.
Personnel. Roomchecking interdit à son personnel de traiter les données personnelles du Client sans l'autorisation de Roomchecking, tel que stipulé dans les mesures de sécurité, et doit s'assurer que toute personne autorisée par Roomchecking à traiter les données personnelles du Client est soumise à une obligation de confidentialité appropriée.
Responsabilités du client.
Le client convient que, sauf dans les cas prévus par le présent DPA, il est responsable de l'utilisation sécurisée du service, y compris de la sécurisation des informations d'authentification de son compte, de la protection de la sécurité des données à caractère personnel du client transmises via les systèmes qu'il administre et maintient (c'est-à-dire le cryptage des courriers électroniques) et de la prise de toutes les mesures appropriées pour crypter ou sauvegarder en toute sécurité les données à caractère personnel du client téléchargées sur le service.
Réponse aux incidents de sécurité.
Dès qu'il a connaissance d'un incident de sécurité, Roomchecking en informera le Client sans délai excessif et, dans tous les cas, dans les soixante-douze (72) heures après en avoir pris connaissance. Roomchecking fournira les informations relatives à l'incident de sécurité au client dès qu'il en aura connaissance ou lorsque le client le demandera raisonnablement pour remplir ses obligations en tant que responsable du traitement. Roomchecking prendra également des mesures appropriées et raisonnables pour contenir, enquêter et atténuer tout incident de sécurité.
Audit et registres.
Droits d'audit. Roomchecking mettra à la disposition du client toutes les informations en sa possession ou sous son contrôle et fournira toute l'assistance en rapport avec les audits des locaux, des systèmes et de la documentation de Roomchecking que le client peut raisonnablement demander pour permettre au client d'évaluer la conformité de Roomchecking avec le présent DPA. Le client reconnaît et accepte d'exercer ses droits d'audit en vertu du présent DPA (y compris la présente section 5 et, le cas échéant, les clauses types) en demandant à Roomchecking de se conformer aux mesures d'audit décrites dans les mesures de sécurité et la section 5.2 ci-dessous.
Procédures d'audit.
Lorsque cela est requis en vertu des lois sur la protection des données applicables ou lorsqu'une autorité de protection des données l'exige en vertu des lois sur la protection des données applicables, le Client peut, moyennant un préavis écrit d'au moins trente (30) jours, demander que le personnel du Client ou un tiers (aux frais du Client) effectue un audit des installations, de l'équipement, des documents et des données électroniques de Roomchecking relatifs au traitement des données personnelles du Client en vertu de l'Accord principal dans la mesure nécessaire pour inspecter et/ou auditer la conformité de Roomchecking avec le présent RGPD, à condition que : (i) le Client n'exerce pas ce droit plus d'une fois par année civile ; (ii) ces demandes d'audit supplémentaires n'ont pas d'impact négatif déraisonnable sur les opérations régulières de Roomchecking et ne s'avèrent pas incompatibles avec les lois applicables en matière de protection des données ou avec les instructions de l'autorité compétente en matière de protection des données ; et (iii) avant le début de cet audit supplémentaire, les parties doivent convenir mutuellement de la portée, du calendrier et de la durée de l'audit, et (iv) à tout moment pendant la durée de l'audit, le Client et tout tiers désigné se conformeront aux politiques, procédures et instructions raisonnables de Roomchecking régissant l'accès à ses systèmes et installations, y compris la limitation ou l'interdiction de l'accès à l'information confidentielle. Sans préjudice de ce qui précède, Roomchecking fournira toute l'assistance raisonnablement demandée par le Client pour répondre à sa demande.
Transferts de données.
Le client reconnaît et accepte que Roomchecking puisse transférer et traiter les données personnelles du client aux États-Unis et dans d'autres lieux où Roomchecking, ses affiliés ou ses sous-traitants effectuent des opérations de traitement des données, comme décrit plus particulièrement dans le site des sous-traitants (défini ci-dessus). Roomchecking s'assurera que ces transferts sont effectués en conformité avec la loi sur la protection des données et le présent DPA.
Retour ou suppression des données.
Rapidement à la demande du client, ou dans les cent quatre-vingts (180) jours suivant la résiliation ou l'expiration de l'entente principale, Roomchecking supprimera ou retournera les données personnelles du client en sa possession ou sous son contrôle. Cette exigence ne s'applique pas dans la mesure où Roomchecking est tenue par la loi applicable de conserver une partie ou la totalité des données personnelles du client, ou aux données personnelles du client qu'elle a archivées sur des systèmes de sauvegarde, lesquelles données personnelles du client Roomchecking isolera et protégera de façon sécuritaire contre tout traitement ultérieur, sauf dans la mesure requise par de telles lois.
Coopération
Demandes de droits des personnes concernées. Roomchecking doit, en tenant compte de la nature du traitement, aider raisonnablement le Client à répondre à toute demande d'individus ou d'autorités de protection des données applicables concernant le traitement des données personnelles du Client dans le cadre de l'Accord principal. Si une telle demande est adressée directement à Roomchecking, Roomchecking ne répondra pas directement à cette communication (sauf pour demander à la personne concernée de contacter le Client) sans l'autorisation préalable du Client, à moins qu'il ne soit légalement contraint de le faire. Si Roomchecking est tenu de répondre à une telle demande, Roomchecking en informera rapidement le client et lui fournira une copie de la demande, à moins que la loi ne l'interdise.
Demandes des forces de l'ordre. En règle générale, Roomchecking ne fournit pas volontairement aux agences ou autorités gouvernementales (y compris les forces de l'ordre) l'accès aux données personnelles des clients. Si un organisme gouvernemental ou une autorité (y compris les forces de l'ordre) envoie à Roomchecking une demande obligatoire pour les données personnelles des clients (par exemple, par le biais d'une citation à comparaître, d'une ordonnance du tribunal, d'un mandat de perquisition ou d'un autre processus juridique valide), Roomchecking : (i) informer l'agence gouvernementale que Roomchecking est un processeur ou un fournisseur de services (selon le cas des données personnelles du client) et (ii) tenter de rediriger l'agence d'application de la loi pour qu'elle demande les données personnelles du client directement au client. Dans le cadre de cet effort, Roomchecking peut fournir les coordonnées de base du client à l'organisme d'application de la loi. Si Roomchecking est contraint de divulguer les données personnelles du client à un organisme d'application de la loi, Roomchecking donnera au client un avis raisonnable de la demande afin de permettre au client de demander une ordonnance de protection ou un autre recours approprié, à moins que Roomchecking ne soit légalement interdit de le faire ou qu'il ait une croyance raisonnable et de bonne foi que l'accès urgent est nécessaire pour prévenir un risque imminent de préjudice grave à toute personne, à la sécurité publique ou à la propriété, au produit ou aux services de Roomchecking. Roomchecking ne fournira pas l'accès aux données personnelles du client jusqu'à la première des éventualités suivantes : (a) le Client en donne l'autorisation à Roomchecking ; (b) Roomchecking est informé ou apprend de manière affirmative qu'une ordonnance de protection ou un autre recours approprié est demandé ou a été émis ; ou (c) trente (30) jours se sont écoulés depuis la notification de la demande obligatoire au Client et le Client n'a pas répondu.
Évaluations de l'impact de la protection des données (DPIAs). Dans la mesure requise par les lois sur la protection des données applicables à l'EEE, Roomchecking fournira les informations demandées concernant le Service, nécessaires pour permettre au Client d'effectuer des évaluations de l'impact sur la protection des données et des consultations préalables avec les autorités de protection des données.
Europe
Champ d'application. Les termes de cette Section 9 s'appliquent uniquement si et dans la mesure où le Client est établi dans l'EEE ou si les Données Personnelles du Client sont autrement soumises aux Lois sur la Protection des Données applicables à l'EEE.
Instructions de traitement. Sans préjudice de la Section 2.4 (Responsabilités du Client), Roomchecking notifiera le Client par écrit, à moins que les Lois sur la protection des données ne l'interdisent, s'il apprend ou croit que toute instruction de traitement du Client viole les Lois sur la protection des données applicables.
Mécanisme de transfert. Dans la mesure où Roomchecking est destinataire et traite des données personnelles du client provenant de l'EEE dans un pays qui n'offre pas un niveau de protection adéquat en vertu des lois sur la protection des données applicables, les parties conviennent que Roomchecking doit respecter et traiter ces données personnelles du client conformément aux Clauses types, qui sont incorporées dans le présent DPA et en font partie intégrante. Aux fins des Clauses types, les parties conviennent que : (i) Roomchecking est un "importateur de données" et le Client est un "exportateur de données" (nonobstant le fait que le Client puisse être une entité située en dehors de l'EEE) ; et (ii) il n'est pas dans l'intention de l'une ou l'autre des parties de contredire ou de restreindre les dispositions énoncées dans les Clauses types et, par conséquent, si et dans la mesure où les Clauses types entrent en conflit avec toute disposition de l'Accord principal (y compris ce DPA), les Clauses types prévaudront dans la mesure d'un tel conflit.
Clauses types. Aux fins des Clauses types, (i) dans la Clause 7, la clause facultative de vérification de l'espace s'applique ; (ii) dans la Clause 9 du Module deux, l'Option 2 s'applique et le délai de notification préalable des changements de sous-processeur est indiqué à la Section 3.2 du présent DPA ; iii) à la clause 11, la formulation facultative ne s'appliquera pas ; iv) à la clause 17, l'option 1 s'appliquera et les clauses 2021 entre le contrôleur et le sous-traitant seront régies par le droit irlandais ; v) à la clause 18(b), les litiges seront résolus devant les tribunaux d'Irlande ; vi) l'annexe I est réputée être l'annexe I du DPA ; (vi) l'annexe I est réputée complétée par les informations figurant à l'annexe 1 (Détails du traitement) du présent DPA ; (vii) l'annexe II est réputée complétée par les informations figurant à l'annexe 2 (Mesures de sécurité) (le cas échéant) du présent DPA ; et l'annexe 3 (Sous-traitants) est réputée complétée par les informations figurant à l'annexe 3 du présent DPA.
Autres accords de transfert de données. Dans la mesure où Roomchecking adopte un mécanisme alternatif d'exportation de données (y compris toute nouvelle version ou successeur des Clauses types adoptées conformément aux Lois sur la protection des données) pour le transfert de données personnelles (" Mécanisme alternatif de transfert "), le Mécanisme alternatif de transfert s'appliquera automatiquement à la place de tout mécanisme de transfert applicable décrit dans ce DPA (mais uniquement dans la mesure où ce Mécanisme alternatif de transfert est conforme aux Lois sur la protection des données applicables à l'EEE et s'étend aux territoires vers lesquels les Données personnelles du Client sont transférées).
Transferts de données du Royaume-Uni. Roomchecking traitera les données des clients provenant du Royaume-Uni conformément aux conditions énoncées à l'annexe 4 du présent Accord.
Contrôleur des affiliés
Communications des affiliés.
Le client est responsable de la coordination de toutes les communications avec Roomchecking au nom de ses affiliés en ce qui concerne ce DPA. Le client déclare qu'il est autorisé à donner des instructions ainsi qu'à faire et à recevoir toutes les communications relatives à ce DPA au nom de ses affiliés.
Mise en application par l'affilié.
Les affiliés du client peuvent appliquer les termes de ce DPA directement contre Roomchecking, sous réserve des dispositions suivantes :
Le Client intentera toute action en justice, poursuite, réclamation ou procédure que l'Affilié aurait autrement s'il était partie à l'Accord principal (chacune une " Réclamation d'affilié ") directement contre Roomchecking au nom de cet Affilié, sauf si les Lois sur la protection des données auxquelles l'Affilié concerné est soumis exigent que l'Affilié intente ou soit partie à cette Réclamation d'affilié ; et aux fins de toute Réclamation d'affilié intentée directement contre Roomchecking par le Client au nom de cet Affilié conformément à cette Section, toutes les pertes subies par l'Affilié concerné peuvent être réputées être des pertes subies par le Client.
Limitation de responsabilité
En aucun cas une partie ne peut limiter sa responsabilité en ce qui concerne les droits de protection des données d'un individu en vertu de ce DPA ou autrement.
Toute réclamation ou tout recours que le client ou ses affiliés peuvent avoir contre Roomchecking et ses employés, agents ou sous-traitants respectifs découlant de ou en relation avec ce DPA, y compris : (i) pour violation de ce DPA ; (ii) à la suite d'amendes (administratives, réglementaires ou autres) imposées au Client ; (iii) en vertu du GDPR (ou GDPR britannique), y compris toute réclamation relative à des dommages versés à une personne concernée ; et (iv) violation de ses obligations en vertu des Clauses Modèles, sera soumise à toute limitation et exclusion des dispositions de responsabilité (y compris tout plafond financier global convenu) qui s'applique dans le cadre de l'Accord Principal.
Pour éviter toute ambiguïté, la responsabilité globale totale de Roomchecking et de ses affiliés pour toutes les réclamations du client et de ses affiliés découlant de ou liées à l'accord principal et à chaque DPA s'appliquera dans l'ensemble à toutes les réclamations en vertu de l'accord principal et de ce DPA ensemble, y compris par le client et ses affiliés.
RESTRICTIONS
Il est interdit à Roomchecking de :
vendre les données personnelles des clients ;
conserver, utiliser ou divulguer les données personnelles des clients à des fins autres que les fins spécifiques de l'exécution du service ou autrement autorisées en vertu de l'accord principal et du présent DPA, y compris conserver, utiliser ou divulguer les données personnelles des clients à des fins commerciales autres que la fourniture du service ; ou
conserver, utiliser ou divulguer les données personnelles des clients en dehors de la relation commerciale directe entre Roomchecking et le client.
Roomchecking certifie par la présente qu'il comprend les restrictions énoncées dans la section 12.1 et qu'il les respectera.
Généralités
Entre le Client et Roomchecking, ce DPA est incorporé et soumis aux termes de l'Accord principal et sera effectif et restera en vigueur pour la durée de l'Accord principal ou la durée du Service. En cas de conflit entre les termes de ce DPA et les termes du Contrat principal, les termes de ce DPA prévaudront dans la mesure où le sujet concerne le traitement des Données personnelles du Client.
Chaque partie reconnaît que l'autre partie peut divulguer les Clauses types, ce DPA et toute disposition relative à la confidentialité dans le Contrat principal à tout régulateur ou autorité de surveillance sur demande.
Nonobstant toute disposition contraire dans le Contrat principal et sans préjudice de la Section 2.3, Roomchecking peut périodiquement apporter des modifications à ce DPA si cela s'avère nécessaire pour se conformer aux lois sur la protection des données.
Ce DPA ne confère aucun droit de bénéficiaire tiers, il est destiné au bénéfice des parties aux présentes, de leurs successeurs et ayants droit autorisés respectifs uniquement, et n'est pas destiné au bénéfice de, ni ne peut être appliqué par toute autre personne.
À l'exception de ce qui est requis par les Clauses Modèles, les mécanismes de règlement des litiges, y compris ceux liés au lieu et à la juridiction, énoncés dans le Contrat Principal régissent tout litige relatif à ce DPA.
ANNEXE 1
DÉTAILS DU TRAITEMENT
A. LISTE DES PARTIES
Exportateur de données :
Nom : L'entité mentionnée en tant que "client" dans le bon de commande et/ou l'accord principal applicable.
Adresse : L'adresse figurant sur tout bon de commande applicable.
Nom, fonction et coordonnées de la personne de contact : Le point de contact indiqué sur tout bon de commande applicable ou sur l'accord principal.
Activités en rapport avec les données transférées en vertu des présentes clauses : Recevoir les services de contrôle des locaux tels que spécifiés dans le contrat principal et le bon de commande.
Signature et date : En signant l'accord principal ou tout bon de commande applicable, le client accepte d'être lié par le présent accord sur le traitement des données.
Rôle (contrôleur/processeur) : Contrôleur.
Importateur(s) de données :
Nom : Roomchecking SaS
Adresse : 137 rue Dalayrac, 94120 Fontenay sous bois
Nom, fonction et coordonnées de la personne de contact : Jonathan Weizman, PDG, jweizman@roomchecking.com
Activités en rapport avec les données transférées en vertu des présentes clauses : Fournir au client des services de contrôle des locaux comme spécifié dans le contrat principal et le bon de commande applicable.
Signature et date : En signant l'accord principal ou tout formulaire de commande applicable, Roomchecking accepte par la présente d'être lié par cet accord sur le traitement des données.
Rôle (contrôleur/processeur) : Processeur
B. DESCRIPTION DU TRANSFERT
Catégories de personnes concernées dont les données à caractère personnel sont transférées
Les clients de Roomchecking et les employés des clients de Roomchecking.
Catégories de données à caractère personnel transférées
Les informations spécifiées dans la politique de confidentialité de Roomchecking.
Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, comme par exemple une limitation stricte de la finalité, des restrictions d'accès (y compris un accès réservé au personnel ayant suivi une formation spécialisée), la tenue d'un registre d'accès aux données, des restrictions pour les transferts ultérieurs ou des mesures de sécurité supplémentaires.
N/A.
La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).
En continu.
Nature du traitement
Logiciel en tant que service pour les espaces de travail collaboratifs en ligne.
Finalité(s) du transfert et du traitement ultérieur des données
Fournir le logiciel Roomchecking en tant que service aux clients.
la durée de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée
De la date d'entrée en vigueur de l'accord principal jusqu'à sa résiliation.
Pour les transferts aux (sous-)traitants, préciser également l'objet, la nature et la durée du traitement.
De la date d'entrée en vigueur de l'accord principal jusqu'à sa résiliation.
C. AUTORITÉ DE SURVEILLANCE COMPÉTENTE
Identifier la ou les autorité(s) de contrôle compétente(s) conformément à la clause 13
L'autorité de contrôle de l'un des États membres dans lequel se trouvent les personnes concernées dont les données à caractère personnel sont transférées en vertu des présentes clauses dans le cadre de l'offre de biens ou de services qui leur est faite, ou dont le comportement est surveillé, agit en tant qu'autorité de contrôle compétente.
ANNEXE 2
LES MESURES DE SÉCURITÉ
Les mesures techniques et organisationnelles mises en œuvre par Roomchecking (y compris toute certification pertinente) pour assurer un niveau de sécurité approprié compte tenu de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes physiques, sont les suivantes :
Chiffrement des données à caractère personnel
- Les données au repos sont cryptées à l'aide de l'algorithme AES-256.
- Les ordinateurs portables des employés sont cryptés à l'aide d'un cryptage AES-256 sur l'ensemble du disque.
- Cryptage HTTPS sur chaque interface de connexion web, à l'aide d'algorithmes et de certificats conformes aux normes de l'industrie.
- Transmission sécurisée des informations d'identification en utilisant par défaut TLS 1.2.
- L'accès aux environnements opérationnels nécessite l'utilisation de protocoles sécurisés tels que HTTPS.
- Les données qui résident dans Microsoft Azure (Azure) sont cryptées au repos, comme indiqué dans la documentation et les livres blancs d'Azure. En particulier, les instances et les volumes Azure sont chiffrés à l'aide d'AES-256. Les clés de chiffrement via Azure Key Management Service (KMS) sont protégées par un rôle IAM et par un HSM fourni par Azure et certifié selon FIPS 140-2.
Mesures visant à garantir la capacité de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci en temps utile en cas d'incident physique ou technique
- Des contrôles d'accès stricts basés sur l'utilisation du "principe du moindre privilège".
- Système de droits différenciés basé sur des groupes de sécurité et des listes de contrôle d'accès.
- L'employé ne se voit accorder que l'accès nécessaire à l'exercice de ses fonctions.
- Comptes uniques et accès basé sur les rôles dans les environnements opérationnels et d'entreprise.
- Accès aux systèmes restreint par des groupes de sécurité et des listes de contrôle d'accès.
- Les demandes d'autorisation font l'objet d'un suivi, d'un enregistrement et d'un audit réguliers.
- Suppression de l'accès pour l'employé en cas de licenciement ou de changement d'emploi.
- Application de l'authentification multifactorielle (AMF) pour l'accès aux ressources critiques et de production.
- Des mots de passe forts et complexes sont requis. Les mots de passe initiaux doivent être modifiés après la première connexion.
- Les mots de passe ne sont jamais stockés en clair et sont cryptés en transit et au repos.
- Processus de provisionnement et de déprovisionnement des comptes.
- Verrouillage automatique du compte.
- Séparation des responsabilités et des tâches afin de réduire les possibilités de modification ou d'utilisation abusive non autorisée ou involontaire.
- Exigences de confidentialité imposées aux employés.
- Formations obligatoires à la sécurité pour les employés, qui couvrent la confidentialité des données et la gouvernance, la protection des données, la confidentialité, l'ingénierie sociale, les politiques de mot de passe et les responsabilités générales en matière de sécurité à l'intérieur et à l'extérieur de Roomchecking.
- Accords de non-divulgation avec des tiers.
- Séparation des réseaux sur la base des niveaux de confiance.
Processus de test, d'évaluation et d'appréciation réguliers de l'efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement
Les rapports d'événements sont activés et mis à la disposition des clients dans leur instance Roomchecking. Ces rapports peuvent être téléchargés périodiquement.
L'activité des utilisateurs, y compris les connexions, les changements de configuration, les suppressions et les mises à jour, est écrite automatiquement dans les journaux d'audit des systèmes opérationnels.
Certaines activités de Roomchecking ne sont pas accessibles directement aux clients, comme les horodatages, les IP, les connexions/déconnexions et les erreurs. Ces journaux ne sont accessibles qu'aux employés autorisés, stockés hors système et disponibles pour les enquêtes de sécurité.
Tous les journaux ne sont accessibles qu'aux employés autorisés de Roomchecking et des contrôles d'accès sont en place pour empêcher tout accès non autorisé.
L'accès en écriture aux données de journalisation est strictement interdit. Les installations de journalisation et les informations de journalisation sont protégées contre la falsification et l'accès non autorisé par l'utilisation de contrôles d'accès et de mesures de sécurité.
Segmentation du réseau et interconnexions protégées par des pare-feu.
Tests de pénétration annuels pour tous les composants du SaaS de Roomchecking, y compris les applications web et mobiles.
Mesures d'identification et d'autorisation des utilisateurs
L'accès aux environnements opérationnels et de production est protégé par l'utilisation de comptes d'utilisateurs uniques, de mots de passe forts, de l'authentification multifactorielle (MFA), de l'accès basé sur les rôles et du principe du moindre privilège.
Les demandes d'autorisation et le provisionnement sont enregistrés, suivis et audités.
Les jetons OAuth générés par les clients sont stockés dans un état crypté.
Les clés nécessaires au décryptage de ces secrets sont stockées dans un référentiel sécurisé et géré qui utilise des modèles de sécurité matérielle de pointe qui respectent ou dépassent les obligations réglementaires et de conformité applicables.
Les clés d'accès utilisées par les applications de Roomchecking en production ne sont accessibles qu'au personnel autorisé. Elles font l'objet d'une rotation (changement) si nécessaire (par exemple, suite à un avis de sécurité ou à un départ du personnel) et au moins une fois par an.
L'activité des utilisateurs dans les environnements opérationnels, y compris l'accès, la modification ou la suppression de données, est enregistrée.
Web Application Firewall (WAF), en plus des pare-feu basés sur le réseau.
Mesures de protection des données lors de leur transmission
Cryptage HTTPS pour les données en transit (en utilisant TLS 1.2 ou plus).
Mesures de protection des données pendant le stockage
Les instances des clients de Roomchecking sont logiquement séparées et les tentatives d'accès aux données en dehors des limites des domaines autorisés sont empêchées et enregistrées. Des mesures sont en place pour garantir que les téléchargements exécutables, le code ou les acteurs non autorisés ne sont pas autorisés à accéder à des données non autorisées - y compris l'accès d'un client aux fichiers d'un autre client.
Logiciel de sécurité des points d'extrémité
Entrées du système enregistrées via les fichiers journaux
Listes de contrôle d'accès (ACL)
Authentification multifactorielle (MFA)
Mesures visant à garantir l'enregistrement des événements
Journalisation à distance
Un système central de gestion des informations et des événements de sécurité (SIEM) et d'autres outils de contrôle de la sécurité ou des activités
Mesures visant à garantir la configuration du système, y compris la configuration par défaut
Roomchecking a mis en place une politique de gestion des changements.
Roomchecking surveille les changements apportés aux systèmes du champ d'application pour s'assurer que les changements suivent le processus et pour atténuer le risque de changements non détectés dans la production. Les changements sont suivis dans notre plateforme de changement.
Politique et procédures de contrôle d'accès
Mesures visant à garantir la minimisation des données
Des évaluations détaillées de la protection de la vie privée sont effectuées dans le cadre de la mise en œuvre de nouveaux produits/services et du traitement de données à caractère personnel par des tiers.
La collecte des données est limitée aux finalités du traitement (ou aux données que le client choisit de fournir).
Des mesures de sécurité sont en place pour ne fournir que le minimum d'accès nécessaire à l'exécution des fonctions requises.
Limites de durée de conservation des données restreintes et
Une suppression automatique a été mise en œuvre pour faire respecter les limites de durée de conservation des données (voir ci-dessous les mesures visant à garantir une conservation limitée des données).
Toutes les données clients supprimées suivent un calendrier de conservation similaire : suppression récupérable entre 0 et 90 jours et suppression définitive entre 91 et 180 jours.
Restreindre l'accès aux données à caractère personnel aux parties impliquées dans le traitement conformément au principe du "besoin de savoir" et à la fonction qui sous-tend la création de profils d'accès différenciés.
Mesures visant à garantir la qualité des données
Roomchecking dispose d'un processus qui permet aux personnes d'exercer leurs droits en matière de protection de la vie privée (y compris le droit de modifier et de mettre à jour les informations), comme décrit dans la politique de confidentialité de Roomchecking.
Les applications sont conçues pour réduire/empêcher la duplication. De nombreux contrôles au niveau de l'application sont en place pour garantir l'intégrité des données.
Une équipe d'assurance qualité veille à ce que ces éléments fonctionnent comme prévu et soient mis en œuvre avant d'atteindre notre environnement de production.
Mesures visant à garantir une conservation limitée des données
Après la résiliation de tous les abonnements associés à un environnement, les données des clients soumises aux services sont conservées à l'état inactif dans les services pendant 60 jours, après quoi elles sont écrasées en toute sécurité ou supprimées de la production dans les 90 jours (jusqu'à un maximum de 180 jours) et des sauvegardes dans les 180 jours.
Toutes les données des clients supprimées suivent un calendrier de conservation similaire, à savoir une suppression récupérable entre 0 et 90 jours et une suppression permanente entre 91 et 180 jours.
Mesures visant à garantir la responsabilisation
Des évaluations de la protection de la vie privée des clients sont requises lors de l'introduction de tout nouveau produit/service impliquant le traitement de données à caractère personnel.
Les évaluations d'impact sur la protection des données font partie de toute nouvelle initiative de traitement.
Mesures permettant la portabilité des données et garantissant l'effacement.
Possibilité d'exporter les données au format JSON
Roomchecking dispose d'un processus permettant aux personnes d'exercer leurs droits en matière de protection de la vie privée (par exemple, droit à l'effacement ou droit à la portabilité des données), comme décrit dans la politique de protection de la vie privée de Roomchecking.
ANNEXE 3
SOUS-PROCESSEURS
Pendo
Analyse des produits
https://clarity.microsoft.com//
Hébergement en nuage et stockage de données
https://azure.Microsoft.com/
L'UE
Le cachet de la poste
Envoi de courriels
https://postmarkapp.com/
GitHub
Gestion des problèmes
https://github.com/
Gist
Soutien à la clientèle
https://www.getgist.com/
Métier à tisser
Partage de vidéos
https://www.loom.com/
Slack
Communication interne
slack.com