Contrat de traitement de données

Ce document expose les responsabilités de TrackerWay, ci-après dénommé TrackerWay, à ses clients en ce qui concerne la protection des données en général et le règlement général de protection des données (RPG) de l'Union européenne en particulier.

Ce document est valable à partir de 21 May 2018
1. TrackerWay en tant que processeur de données, définitions

TrackerWay est un processeur de données fonctionnant pour le compte de ses clients.

Les clients sont des particuliers ou des organisations qui paient de l'argent pour utiliser le service TrackerWay. Les utilisateurs à l'essai gratuit du service TrackerWay ne sont pas des clients et ne devraient pas envoyer de données personnelles TrackerWay.

Les clients de TrackerWay sont des contrôleurs de données.

«Données personnelles» désigne toute information concernant une personne identifiée ou identifiable.

«Lois sur la protection des données», la directive européenne 95 / 46 / EC, telle que transposée dans la législation interne de chaque État membre et modifiée, remplacée ou remplacée de temps à autre, y compris par le RGPD et les lois d'application ou de complément du Dans la mesure du possible, les lois sur la protection des données et de la vie privée de l'Union européenne.

«Services» désigne le logiciel de suivi TrackerWay et les services professionnels fournis par TrackerWay.

«Sous-processeur» désigne tout processeur de données engagé par TrackerWay.

«Sujet de données» désigne la personne concernée par les données personnelles.

2. Traitement des données personnelles

L'utilisation du service implique que TrackerWay puisse traiter des données à caractère personnel pour le compte du responsable du traitement conformément aux exigences des lois sur la protection des données. Le responsable du traitement des données veillera à ce que les instructions données à TrackerWay pour le traitement des données à caractère personnel soient conformes aux lois sur la protection des données. Le responsable du traitement des données est seul responsable de l'exactitude, de la qualité et de la légalité des données personnelles et des moyens par lesquels il acquiert des données personnelles.

Les entrées du service TrackerWay fournies par le contrôleur de données sont des coordonnées géographiques ou des noms de lieux / adresses. Aucune autre donnée ne doit être envoyée à TrackerWay. Le responsable du traitement des données est invité à tirer pleinement parti de ces options et est seul responsable en cas d'échec.

TrackerWay ne divulguera / partagera / vendra jamais les données de ses clients à des tiers.

TrackerWay présente une description complète et précise de ses pratiques en matière de protection des données et la politique de confidentialité de son site Web à l'adresse suivante: ici . Cette description est mise à jour de temps en temps au fur et à mesure que les pratiques changent.

3. Droits des personnes concernées

Le responsable du traitement des données est seul responsable de la collecte de tous les consentements nécessaires des sujets de données afin de permettre à TrackerWay de traiter des données à caractère personnel en son nom.

Dans la mesure où la loi le permet, TrackerWay informera sans délai le responsable du traitement des données s'il reçoit une demande d'un sujet de données demandant l'accès aux données à caractère personnel de cette personne ou leur suppression. TrackerWay ne répondra pas à une demande de sujet de données sans le consentement écrit préalable des contrôleurs de données, sauf pour confirmer que la demande concerne le contrôleur de données. Le responsable du traitement des données est seul responsable du traitement de cette demande conformément à la loi.

4. Personnel

TrackerWay veille à ce que son personnel impliqué dans le traitement de données à caractère personnel soit informé de la nature confidentielle des données à caractère personnel, reçoive une formation appropriée à ses responsabilités et accepte les obligations de confidentialité qui survivent à la cessation de l'emploi ou de l'engagement de ces personnes par TrackerWay

TrackerWay doit prendre des mesures commercialement raisonnables pour assurer la fiabilité du personnel de TrackerWay impliqué dans le traitement de données à caractère personnel et garantir que l'accès aux données à caractère personnel par TrackerWay est limité au personnel de TrackerWay ayant besoin d'un tel accès pour pouvoir exécuter les services.

5. Sous-processeurs

Le contrôleur de données accepte que TrackerWay puisse engager des sous-processeurs tiers pour fournir les services. Ces sous-processeurs peuvent accéder aux données à caractère personnel et désigner des niveaux supplémentaires de sous-processeurs, uniquement aux fins de la fourniture des services que TrackerWay les a conservés, et non à d'autres fins.

TrackerWay accepte d’être responsable des actes et des omissions de ses sous-traitants dans la même mesure. TrackerWay serait responsable si les services de chaque sous-processeur étaient rendus directement aux termes du présent contrat.

6. la sécurité

TrackerWay s'engage à mettre en œuvre et à maintenir les protections administratives, techniques et physiques des données personnelles stockées à l'aide des Services.

7. Gestion des brèches de sécurité et notification

Si TrackerWay découvre un accès illicite aux données à caractère personnel du contrôleur de données stockées via les services, ou un accès non autorisé aux services entraînant la perte, la divulgation ou la modification des données à caractère personnel du contrôleur de données («atteinte à la sécurité»), TrackerWay s'engage à: ( a) informer le contrôleur de données de la violation de la sécurité; (b) enquêter sur la violation de la sécurité et fournir au contrôleur de données des informations connues de TrackerWay sur la violation de la sécurité; et (c) suivre ses politiques et procédures pour atténuer les effets et minimiser tout dommage résultant de la violation de la sécurité.

Le responsable du traitement des données convient qu'une tentative infructueuse d'atteinte à la sécurité ne sera pas assujettie à la section 7.1 ci-dessus. Une tentative infructueuse d'atteinte à la sécurité est une tentative qui empêche l'accès non autorisé aux données personnelles du contrôleur de données ou aux services stockant vos données personnelles. Elle peut inclure, sans limitation, des attaques par ping et autres attaques à large diffusion sur des pare-feu ou des serveurs périphériques, des analyses de port les tentatives de connexion, les attaques par déni de service, la détection de paquets (ou tout autre accès non autorisé à des données de trafic n'entraînant pas un accès au-delà des adresses IP ou des en-têtes) ou des incidents similaires.

La ou les notifications d'atteinte à la sécurité, le cas échéant, seront envoyées à un ou plusieurs des contacts commerciaux, techniques ou administratifs du client par tout moyen que TrackerWay choisira, y compris par courrier électronique. Il incombe au client de s'assurer qu'il conserve à tout moment des informations de contact exactes sur les systèmes d'assistance TrackerWay.

Le rapport TrackerWay et / ou la réponse à une violation de la sécurité en vertu de la présente section ne seront pas interprétés comme une reconnaissance par TrackerWay de sa responsabilité ou de sa responsabilité quant à la violation de la sécurité.

8. Suppression des données client

TrackerWay accepte de supprimer les données personnelles du client et toutes les informations pertinentes conformément aux procédures TrackerWay et aux lois sur la protection des données.

À la demande du client, TrackerWay lui fournit une certification de suppression des données personnelles.

9. Effet juridique

Cet accord entre en vigueur à la date d'achat d'un abonnement TrackerWay. Il expire avec la cessation de l'abonnement TrackerWay du client.