DPA

Date d'entrée en vigueur : 14 mai 2018.

Le présent Addendum au traitement des données de Sena Technologies, Inc. fait partie de et est soumis aux dispositions des Conditions de service de Sena. Les termes en majuscules qui ne sont pas définis dans le présent Addendum au traitement des données ont les significations définies dans les Conditions de service.

1. Définitions supplémentaires

Les définitions suivantes s'appliquent uniquement au présent Addendum au traitement des données :

  • (a) les termes « contrôleur », « sujet des données », « données personnelles », « processus », « traitement » et « responsable du traitement » ont les significations données à ces termes dans la Loi sur la protection des données de l'UE.
  • (b) « Violation » signifie violation des Mesures de sécurité résultant de l'accès à l'équipement et aux installations de Sena dans lesquels sont stockées Vos données contrôlées, ainsi que l'accès à, la divulgation non autorisée, l'altération, la perte ou la destruction accidentelle ou illégale de Vos données contrôlées transmises, stockées ou traitées par Sena en votre nom et sur vos instructions par l'intermédiaire des Services.
  • (c) « Contenu » désigne votre Contenu utilisateur et tout contenu que vous nous fournissez, y compris et sans s'y limiter, le texte, les photos, images, fichiers audio ou vidéo, le code et tout autre matériel.
  • (d) « Loi sur la protection des données de l'UE » désigne toute loi ou réglementation sur la confidentialité ou la protection des données des pays de l'espace économique européen (EEE) applicable à Vos données contrôlées, y compris, le cas échéant, le RGPD et la Directive ePrivacy 2002/58/CE.
  • (e) « RGPD » signifie Règlement général sur la protection des données de l'UE° 2016/679.
  • (f) « Mesures de sécurité» regroupe les mesures de sécurité techniques et organisationnelles énoncées ici.
  • (g) « Sous-traitant » désigne une entité engagée par Sena pour traiter Vos données contrôlées.
  • (h) « Vos données contrôlées » signifie les données personnelles dans le Contenu que Sena traite en votre nom et sur vos instructions par l'intermédiaire des Services, mais uniquement dans la mesure où vous êtes soumis à la Loi sur la protection des données de l'UE à l'égard de ces données personnelles

2. Applicabilité

Le présent Addendum au traitement des données ne s'applique que si vous êtes un sujet de données situé au sein de l'EEE et uniquement à l'égard de Vos données contrôlées. Vous acceptez que Sena ne soit pas responsable des données personnelles que vous avez choisi de traiter par le biais de Services tiers ou en dehors des Services, y compris les systèmes d'autres services de cloud tiers, de stockage hors ligne ou sur site.

3. Détails du traitement des données

3.1 Objet

Objet du traitement des données en vertu du présent Addendum au traitement des données : Vos données contrôlées.

3.2 Durée

Entre vous et nous, la durée du traitement des données en vertu du présent Addendum au traitement des données est déterminée par vous.

3.3 Objectif

L'objectif du traitement des données en vertu de l'Addendum au traitement des données est la prestation de Services initiés par vous occasionnellement.

3.4 Nature du traitement

Les Services tels que décrits dans l'Accord et initiés par vous occasionnellement.

3.5 Type de données personnelles

Vos données contrôlées associées à vous ou à d'autres personnes dont les données personnelles sont incluses dans le Contenu traité dans le cadre des Services et conformément aux instructions données par l'intermédiaire de votre Compte

3.6 Catégories de sujets de données

Vous et tous les individus dont les données personnelles sont incluses dans le Contenu.

4. Traitement des rôles et des activités

4.1 Sena comme Responsable du traitement et vous comme Contrôleur

Vous êtes le contrôleur et Sena est le responsable du traitement de Vos données contrôlées.

4.2 Sena comme Contrôleur

Sena peut aussi être un contrôleur indépendant de certaines données personnelles vous concernant. Veuillez consulter notre Politique de confidentialité et les Terms of Service pour obtenir des détails sur ces données personnelles que nous contrôlons. Nous décidons de la façon d'utiliser et de traiter ces données personnelles de manière indépendante et nous les utilisons à nos propres fins. Lorsque nous traitons des données personnelles en tant que contrôleur, vous reconnaissez et confirmez que l'Accord ne crée pas de relation de co-responsabilité entre vous et nous.

4.3 Description des activités de traitement

Nous traiterons Vos données contrôlées dans le but de vous fournir les Services, tels qu'ils peuvent être utilisés, configurés ou modifiés à partir de votre Compte (l'« Objectif »).

4.4 Conformité aux lois

Vous vous assurez que vos instructions sont conformes à toutes les lois, règles et réglementations applicables en ce qui concerne Vos données contrôlées, que Vos données contrôlées sont collectées légalement par vous ou en votre nom, et que vous nous les fournissez dans le respect de ces lois, règles et réglementations. Vous vous assurerez également que le traitement de Vos données contrôlées conformément à vos instructions ne provoquera aucune violation de loi, règle ou réglementation (y compris la Loi sur la protection des données de l'UE) ni ne résultera en une telle violation par vous ou par nous. Il vous incombe de vérifier les informations que nous mettons à votre disposition au sujet de la sécurité des données conformément à l'Accord et de déterminer indépendamment si les Services répondent à vos exigences et vos obligations légales en vertu de l'Addendum au traitement des données. Sena ne pourra accéder à Vos données contrôlées ni les utiliser, sauf indication contraire dans l'Accord, si nécessaire pour maintenir ou fournir les Services, ou pour se conformer à la loi ou l'ordonnance exécutoire d'un organisme gouvernemental, de réglementation ou d'application de la loi.

5. Nos responsabilités en matière de traitement

5.1 Méthode de traitement

Nous traiterons Vos données contrôlées pour répondre à l'Objectif et conformément à l'Accord ou aux instructions données par l'intermédiaire de votre Compte. Vous convenez que l'Accord et les instructions données par l'intermédiaire de votre Compte sont les documents complets et finaux concernant Vos données contrôlées. Les instructions supplémentaires non couvertes par le présent Addendum au traitement des données nécessitent un accord écrit préalable entre vous et nous, incluant un accord sur les frais supplémentaires payables par vous à nous pour le traitement de ces instructions. Nous vous informerons rapidement si nous jugeons que vos instructions enfreignent la Loi applicable sur la protection des données de l'UE, ou si nous sommes dans l'impossibilité de nous conformer à vos instructions. Nous vous aviserons lorsque les lois applicables nous empêchent de respecter vos instructions, sauf si cette divulgation est interdite par la loi applicable pour un motif d'intérêt public important, comme une interdiction en vertu de la loi pour préserver la confidentialité d'une demande ou d'une enquête judiciaire.

5.2 Notification de violation

Nous vous fournirons un avis sans retard indu après en avoir été informés et confirmant un cas de Violation pour lequel la notification à votre égard est requise en vertu des Lois sur la protection des données de l'UE applicables. Afin de vous aider à respecter vos obligations de notification en vertu des articles 33 et 34 du RGPD, nous vous fournirons les informations relatives à la Violation, car nous sommes raisonnablement en mesure de vous divulguer, en tenant compte de la nature des Services, les informations qui sont à notre disposition, ainsi que les restrictions sur la divulgation de ces informations dans le cadre de la confidentialité. Notre obligation de déclarer ou de répondre à une Violation en vertu de la présente Section n'est pas et ne sera pas interprétée comme une confirmation par Sena d'une faute ou responsabilité de Sena à l'égard de la Violation. Toutefois, les obligations de Sena énoncées dans la présente Section ne s'appliquent pas aux incidents dont vous êtes l'auteur, ainsi que toute activité sur votre Compte et/ou des Services tiers.

5.3 Notification d'enquête ou de plainte

Si la loi applicable l'autorise, nous vous fournirons un avis, sur réception d'une enquête ou d'une plainte, ou à une autre personne dont les données personnelles sont incluses dans votre Contenu, ou une demande ayant force obligatoire (telle qu'une ordonnance d'un tribunal ou une assignation) d'un gouvernement, d'un organisme gouvernemental, réglementaire ou d'application de la loi, dans le respect de Vos données contrôlées que nous traitons en votre nom et sur vos instructions.

5.4 Assistance raisonnable en matière de conformité

Nous allons, dans la mesure où vous ne pouvez pas le faire raisonnablement par l'intermédiaire des Services, de votre Compte ou d'une autre manière, vous apporter une aide raisonnable conformément à l'accomplissement de votre obligation de contrôleur, afin de répondre aux demandes des sujets de données en vertu du Chapitre 3 du RGPD, en tenant compte de la nature des Services et des informations disponibles. Vous serez responsable des frais, dans la mesure du raisonnable, qu'implique une telle assistance.

5.5 Mesures de sécurité

Nous allons maintenir les Mesures de sécurité. Nous pourrons les modifier, mais de sorte qu'elles ne nuisent pas à la sécurité de Vos données contrôlées. Nous prendrons les mesures nécessaires pour garantir que toute personne physique agissant sous notre autorité et ayant accès à Vos données contrôlées ne les traite pas, sauf instruction contraire de votre part, à moins que cette personne ne soit tenue de le faire en vertu de la loi applicable, et que le personnel autorisé par nous à traiter Vos données contrôlées se soit engagé à respecter les obligations de confidentialité en vigueur ou soit soumis à une obligation légale de confidentialité.

5.6 Sous-traitants

. Vous acceptez que nous puissions partager Vos données contrôlées avec les sous-traitants, afin de vous fournir les Services. Nous imposerons des obligations contractuelles à nos sous-traitants et nous les obligerons de manière contractuelle à imposer des obligations contractuelles à tout autre sous-traitant engagé à traiter Vos données contrôlées, qui fournissent le même niveau de protection des données pour Vos données contrôlées à tous égards importants, telles que les obligations contractuelles imposées dans le présent Addendum au traitement des données, dans la mesure applicable à la nature des Services fournis par ces Sous-traitants. Une liste de nos Sous-traitants actuels est disponible sur demande en envoyant un e-mail à privacy@sena.com. Si votre objection est raisonnable et liée à la protection des données, vous pouvez vous opposer à n'importe quel Sous-traitant en envoyant un e-mail à privacy@sena.com. Si vous vous opposez à un Sous-traitant et que votre objection est raisonnable et liée à la protection des données, nous mettrons tout en œuvre pour vous procurer un moyen d'éviter que Vos données contrôlées soient traitées par le Sous-traitant concerné par l'objection. Si nous ne parvenons pas à vous procurer le changement suggéré dans un délai raisonnable, nous vous en informerons, et si vous vous opposez toujours à ce que nous fassions appel à ce Sous-traitant, vous pourrez annuler ou mettre fin à votre Compte ou, si possible, aux Services concernés. Sauf dans la mesure stipulée à la Section 5.6, si vous vous opposez à l'utilisation de Sous-traitants, vous ne pourrez pas utiliser ou accéder aux Services. Vous acceptez que nous fassions appel aux Sous-traitants, tel que décrit dans cette Section 5.6. À l'exception de ce qui figure dans la présente Section 5.6 ou à condition que vous l'approuviez, nous n'autoriserons pas aux Sous-traitants d'accéder à Vos données contrôlées. Sena demeurera responsable du respect des obligations du présent Addendum au traitement des données et de tout acte ou toute omission d'un Sous-traitant ou des autres entités qui traitent Vos données contrôlées et conduirait Sena à enfreindre ses obligations en vertu du présent Addendum au traitement des données, uniquement dans la mesure où Sena serait responsable en vertu de l'Accord si l'acte ou l'omission était propre à Sena.

5.7 Audits de Sena

Sena peut (sans obligation) utiliser des vérificateurs externes ou internes pour vérifier la pertinence de nos Mesures de sécurité.

5.8 Audits clients et demandes d'informations

Vous acceptez d'exercer vos droits pour
réaliser un audit ou une inspection en demandant à Sena de procéder à la vérification décrite à la Section 5.7.
Vous convenez que vous pouvez être tenu d'accepter un accord de non-divulgation avec Sena avant que nous puissions
partager un tel rapport ou résultat de cet audit avec vous et que nous pouvons rédiger de tels rapports si nous
les jugeons appropriés. Si Sena ne respecte pas cette instruction ou s'il est légalement obligatoire pour
vous de démontrer la conformité avec la Loi sur la protection des données de l'UE par d'autres moyens que l'examen d'un rapport
à partir d'un audit, vous pouvez demander un changement de la manière suivante :

  • (a) Envoyez d'abord une demande de renseignements supplémentaires par écrit à Sena, en précisant tous les détails nécessaires pour permettre à Sena d'examiner efficacement cette requête, en incluant, sans s'y limiter, les informations demandées, le formulaire dont vous avez besoin pour les obtenir et l'obligation légale sous-jacente pour la demande (la « Demande »). Vous acceptez que la Demande soit limitée aux informations concernant nos Mesures de sécurité.
  • (b) Dans un délai raisonnable suivant la réception et l'examen de la Demande, nous discuterons et travaillerons ensemble en toute bonne foi en vue d'élaborer un programme qui déterminera les détails du traitement de la Demande. Vous et nous acceptons d'utiliser les méthodes les moins intrusives pour Sena pour vérifier la conformité de Sena avec les Mesures de sécurité, afin de répondre à la Demande, en tenant compte des exigences légales applicables, des informations disponibles ou qui pourront vous être fournies, de l'urgence de la question et la nécessité pour Sena de poursuivre son activité, d'assurer la sécurité de ses installations, de se protéger ainsi que ses clients des risques et d'empêcher la divulgation d'informations susceptibles de compromettre la confidentialité de Sena ou des informations de nos utilisateurs.

Vous payerez les frais d'examen et de traitement des Demandes. Toute information et documentation
fournie par Sena ou ses vérificateurs en vertu de la présente Section 5.8 le sera à vos frais. Si nous
refusons de suivre les instructions que vous avez demandées au sujet d'audits ou d'inspections, vous pouvez annuler les Services payés concernés.

5.9 Questions

Selon votre demande raisonnable d'informations concernant notre respect des obligations énoncées dans le présent Addendum au traitement des données, nous devons, lorsque ces informations ne sont pas autrement disponibles, vous fournir des réponses écrites, à condition que vous conveniez de ne pas exercer ce droit plus d'une (1) fois par année civile (sauf si vous avez l'obligation de le faire pour vous conformer à la Loi sur la protection des données de l'UE). Les informations à fournir par Sena dans cette Section 5.9 sont limitées aux éléments nécessaires, en tenant compte de la nature des Services et des informations disponibles à Sena, afin de vous aider à respecter vos obligations en vertu du RGDP en matière d'évaluations de l'impact de la protection des données et la consultation préalable. Vous convenez que vous pouvez être tenu d'accepter un accord de non-divulgation avec Sena avant de partager ces informations avec vous.

5.10 Demandes

Vous pouvez supprimer une copie de certaines de Vos données contrôlées ou y accéder par l'intermédiaire de votre Compte. Pour toutes Vos données contrôlées qui ne peuvent pas être supprimées ou auxquelles on ne peut pas accéder par votre Compte, sur demande écrite de votre part, nous allons, dans le respect de Vos données contrôlées en notre possession ou en la possession de notre Sous-traitant, que nous pouvons associer à un sujet de données, soumises aux limitations décrites dans l'Accord et sauf si le droit applicable ou l'ordre d'un organisme gouvernemental, réglementaire ou d'application de la loi l'interdit : (a) vous renvoyer ces données et leurs copies pourvu que vous en fassiez la demande dans les quatre-vingt-dix (90) jours suivant l'annulation des Services payés concernés ; ou (b) supprimer et demander à nos Sous-traitants qu'ils suppriment ces données (sauf, dans le cas de (a) ou (b), les données archivées sur les systèmes de sauvegarde, que nous devons isoler et protéger de tout autre traitement, sauf dans la mesure requise par la loi applicable). Sinon, nous supprimerons Vos données contrôlées conformément à notre politique de conservation des données. Cette Section 5.10 ne s'applique pas aux données personnelles détenues par des Services tiers.

6. Transferts de données

Vous nous autorisez à transférer Vos données contrôlées dans des pays autres que celui dans lequel elles ont été collectées au départ. Plus précisément, vous nous autorisez à transférer Vos données contrôlées aux États-Unis. Nous transférerons Vos données contrôlées hors de l'EEE par le biais d'un mécanisme de transfert de données licite, reconnu par la Loi sur la protection des données de l'UE comme fournissant un niveau de protection suffisant pour le transfert de ces données.

7. Responsabilité

La responsabilité de chaque partie en vertu du présent Addendum au traitement des données est assujettie aux exclusions et limitations de responsabilité énoncées dans l'Accord. Vous acceptez que toutes réclamations et amendes réglementaires de sujets de données ou autres personnes engagées par Sena en relation avec Vos données contrôlées survenant à la suite de, ou en relation avec, vos obligations découlant du présent Addendum au traitement des données ou de la Loi sur la protection des données de l'UE abaissent le plafond de garantie globale de Sena à votre égard en vertu de l'Accord, du même montant que l'amende et/ou la responsabilité que nous avons encourue.

8. Conflit

En cas de conflit entre le présent Addendum au traitement des données et les Conditions de service, le présent Addendum au traitement des données prévaut.

9. Divers

Vous êtes responsable des coûts et dépenses découlant de la conformité de Sena avec vos instructions ou demandes en vertu de l'Accord (y compris l'Addendum au traitement des données), ne relevant pas de la fonctionnalité standard généralement mise à disposition par Sena à travers les Services.