EU GDPR
EU GDPR
ADDENDUM RELATIF AU TRAITEMENT DES DONNÉES
(Version Mai 2018)
Le présent Addendum relatif au traitement des données (« DPA ») fait partie du Contrat, des Conditions de vente, des Conditions d'utilisation de Butterfly Training ou tout autres accords écrits ou électroniques conclus par et entre Butterfly Aero Training. (" Butterfly Training ») et le client soussigné de Butterly Training (« Client ») en vue de fournir des formations Elearning et/ou d'autres services du site Web (collectivement, le« Service ») fournis par Butterfly Training (le« Contrat principal »). Tous les termes en majuscule non définis aux présentes auront la signification qui leur a été donnée dans le Règlement général sur la protection des données 2016/679.
Les parties ont convenu de conclure ce DPA afin de s'assurer que des mesures de protection adéquates sont mises en place en ce qui concerne la protection de ces données personnelles, comme l'exigent les lois européennes sur la protection des données.
COMMENT FONCTIONNE CE DPA:
1. Ce DPA se compose de deux parties: le corps principal du DPA et l'Annexe 1
2. Ce DPA a été pré-signé au nom de Butterfly Training.
3. Pour compléter cette DPA, le Client doit compléter les informations dans les cases de la page 5.
4. Le client doit envoyer le DPA rempli et signé à Butterfly Training par xxxxxxxx, en indiquant le nom légal du client (tel qu'indiqué sur le bon de commande Butterfly Training ou la facture, le cas échéant), ou par mail à xxxxxxx@xxxxxxxx-xxxxxxxx.xxx. Dès réception du DPA validé par Butterfly Training, ce DPA deviendra légalement contraignant.
COMMENT CETTE DPA S'APPLIQUE
Ce DPA est un addendum à et fait partie du Contrat principal. L'entité cliente signant ce DPA doit être la même que l'entité cliente partie du Contrat principal.
Si l'entité cliente signataire de ce DPA n'est pas partie au Contrat principal directement avec Butterfly Training, mais est indirectement un client via un revendeur agréé de services Butterfly Training, ce DPA n'est pas valide et n'est pas juridiquement légale. Cette entité devrait contacter le revendeur autorisé pour discuter de la possibilité d'apporter des modifications à son accord avec ce revendeur.
TERMES DE TRAITEMENT DES DONNÉES
Dans le cadre de la fourniture du Service au Client conformément au Contrat Principal, Butterfly Training peut traiter des Données personnelles pour le compte du Client. Butterfly Training accepte de se conformer aux dispositions suivantes en ce qui concerne les Données personnelles soumises par ou pour le client à Butterfly Training ou collectées et traitées par ou pour le client en utilisant le Service de Butterfly Training.
1. Définitions
Les définitions suivantes sont utilisées dans ce DPA:
a. "Affilié" désigne, à l'égard d'une partie, toute personne morale qui, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec cette partie (mais seulement aussi longtemps que ce contrôle existe);
b. "Groupe Butterfly Training" signifie Butterfly Training et ses affiliés;
c. "Données personnelles" désigne toutes les données définies comme «données personnelles» en vertu des lois européennes sur la protection des données et auxquelles les lois européennes sur la protection des données s'appliquent et qui sont fournies par le client à Butterfly Training et accessibles, stockées ou autrement traitées par Butterfly Training.
d. "GDPR", le règlement général sur la protection des données (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces Les données).
e. "Lois européennes sur la protection des données" désigne toutes les lois et réglementations de l'Union européenne, de l'Espace économique européen, de leurs États membres et du Royaume-Uni applicables au traitement des données à caractère personnel en vertu du Contrat principal, y compris (le cas échéant) la GDPR;
f. "Traitement", "responsable du traitement des données", "personne concernée", "autorité de surveillance" et "responsable du traitement des données" ont le sens qui leur est attribué dans les lois européennes pour la protection des données.
2. Rôles des Parties
a. Chaque partie garantit en ce qui concerne les Données personnelles qu'elle se conformera (et obtiendra que tout son personnel se conforme et utilisera des efforts raisonnables pour obtenir que ses sous-traitants s’y conforment), avec les Lois de Protection des Données de l'UE. Entre les parties, le Client est seul responsable de l'exactitude, de la qualité et de la légalité des Données personnelles et des moyens par lesquels le Client a acquis des Données personnelles.
b. En ce qui concerne les droits et obligations des parties en vertu de ce DPA concernant les données personnelles, les parties reconnaissent et conviennent que le Client est le responsable du traitement ou sous-traitant, Et que Butterfly Training est le sous- traitant du Client et accepte de traiter toutes les données personnelles conformément à ses obligations en vertu du présent DPA.
c. Si le Client est un sous-traitant des données, le client garantit à Butterfly Training qu’il a reçu l’instruction du ou des Responsables du traitement pertinents et obtenu leur autorisation pour que Butterfly Training traite les Données Personnelles du Client tel que défini dans le présent DPA.
d. Où et dans la mesure où Butterfly Training traite les données définies comme
«données personnelles» dans le cadre des lois européennes sur la protection des données en tant que co-responsable du traitement, comme indiqué dans la politique de confidentialité et de sécurité de Butterfly Training disponible sur le site français de la société Butterfly Training, Butterfly Training se conformera aux lois européennes applicables en matière de protection des données à l'égard de ce traitement.
e. Chaque partie doit désigner une personne au sein de son organisation autorisée à répondre de temps en temps aux demandes de renseignements concernant les Données personnelles et chaque partie doit traiter ces demandes rapidement.
3. Obligation de Butterfly Training
En ce qui concerne toutes les données personnelles, Butterfly Training garantit de :
a. traiter uniquement les Données personnelles afin de fournir le Service, et agit uniquement en conformité avec: (i) ce DPA, (ii) les instructions écrites du Client telles que représentées par le Contrat principal et ce DPA, et (iii) tel que requis par xxxx;
b. après avoir pris connaissance, informer le Client si, de l'avis de Butterfly Training, les instructions fournies par le Client en vertu de la clause 3.1 (a) enfreignent la GDPR;
c. mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques présentés par le traitement des Données personnelles, en particulier la protection contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données personnelles.
d. mettre en place des procédures assurant que les tiers qu’il autorise à accéder aux données à caractère personnel, y compris les sous-traitants, respectent et préservent la confidentialité et la sécurité des données à caractère personnel. Toute personne agissant sous l’autorité de l’importateur de données, y compris un sous-traitant, ne peut traiter les données à caractère personnel que sur instruction de l’importateur de données. Cette disposition ne s’applique pas aux personnes que la loi ou la réglementation autorise ou oblige à accéder aux données à caractère personnel.
e. avertir le Client de toute violation de la sécurité entraînant la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l'accès aux Données personnelles transmises, stockées ou autrement traitées par Butterfly Training, ses sous-traitants, ou toute autre tierce partie identifiée ou non identifiée (une «atteinte à la sécurité»);
f. fournir rapidement au Client une coopération et une assistance raisonnables en cas de violation de la sécurité et toute information raisonnable détenue par Butterfly Training concernant cette violation de sécurité dans la mesure où elle affecte le Client ;
g. sauf dans la mesure requise pour se conformer à la loi applicable, après la résiliation ou l'expiration du Contrat principal ou la fin du Service, Butterfly Training supprimera toutes les données personnelles (y compris les copies) traitées en vertu de ce DPA;
h. en tenant compte de la nature du traitement et des informations disponibles pour Butterfly Training, fournir au Client une assistance que le Client peut raisonnablement demander en rapport avec les obligations de Butterfly Training en vertu des Lois de protection des données de l'UE concernant: (i) les études d'impact sur la protection des données (tel que ce terme est défini dans le GDPR); (ii) des notifications à l'autorité de surveillance en vertu des lois de l'UE sur la protection des données et/ou des communications aux personnes concernées par le client en réponse à toute atteinte à la sécurité; et (iii) le respect par le Client de ses obligations au titre du GDPR en ce qui concerne la sécurité du traitement; à condition que le client couvre tous les coûts engagés par Butterfly Training dans le cadre de sa fourniture d'une telle assistance.
4. Sous-traitants
a. Le Client accorde une autorisation générale: (a) à Butterfly Training de nommer d'autres membres du Groupe Butterfly Training en tant que sous-traitants, et (b) à Butterfly Training et aux autres membres du Groupe Butterfly Training de nommer des sous-traitants de centres de données tiers, des fournisseurs d'affaires, d'ingénierie et de soutien à la clientèle à titre de sous-traitants pour soutenir la performance du Service.
b. Butterfly Training conservera une liste de sous-traitants sur le site xxxxxxxxx-xxxxxxxx.xx et ajoutera les noms des sous-traitants nouveaux et de remplacement à la liste avant de commencer la sous-traitance des données personnelles. Si le Client a une objection raisonnable à tout sous-traitant nouveau ou de remplacement, il doit informer Butterfly Training de ces objections par écrit dans les dix (10) jours suivant la notification et les parties chercheront à résoudre le problème de bonne foi. Si Butterfly Training est raisonnablement en mesure de fournir le Service au Client conformément au Contrat principal sans utiliser le sous-traitant et décide à sa discrétion de le faire, le Client n'aura plus aucun droit en vertu de la présente clause 4.b en ce qui concerne l'utilisation proposée du sous-traitant. Si le Client ne présente pas d'objection en temps utile à tout sous-traitant nouveau ou de remplacement conformément à la clause 4.b, le Client sera réputé avoir consenti au sous-traitant et renoncé à son droit d'opposition. Butterfly-training peut utiliser un sous-traitant nouveau ou de remplacement pendant que la procédure d'opposition dans cette clause 4.b est en cours.
c. Butterfly Training veillera à ce que tout sous-traitant engagé pour fournir un aspect du Service en son nom en relation avec ce DPA, le fait uniquement sur la base d'un contrat écrit qui impose à la sous-traitance des conditions similaires de protection des Données personnelles que celles imposé par Butterfly Training dans ce DPA.
5. Audit
a. Butterfly Training mettra à la disposition du client, conformément aux lois européennes sur la protection des données, les informations que Butterfly Training peut raisonnablement communiquer en vue de démontrer la conformité de Butterfly Training avec les obligations sur les traitements des Données Personnelles en vertu de la législation européenne sur la protection des données.
b. Le client peut exercer son droit d'audit en vertu des lois européennes sur la protection des données relatives aux données personnelles, par Butterfly Training fournissant: (a) un rapport d'audit datant de moins de dix-huit (18) mois, préparé par un auditeur externe indépendant démontrant que les mesures techniques et organisationnelles de Butterfly Training sont suffisantes et conformes à une norme d'audit sectorielle reconnue; et (b) des informations supplémentaires détenues ou contrôlées par Butterfly Training auprès d'une autorité de surveillance de l'UE lorsqu'elle demande ou requiert des informations supplémentaires relatives au traitement des données à caractère personnel effectuées par Butterfly Training dans le cadre de ce DPA.
6. Transferts de données
a. Le Client reconnaît et accepte que la fourniture du Service dans le cadre du Contrat principal puisse nécessiter le traitement de Données à caractère personnel par des sous-traitants dans des pays en dehors de l'EEE.
b. Si, dans l'exécution de ce DPA, Butterfly Training transfère des Données Personnelles à un sous-traitant situé en dehors de l'EEE (sans préjudice de l'article 4), Butterfly Training doit, préalablement à tout transfert, s'assurer qu'un mécanisme légal le respect de ce traitement est en place, par exemple: (a) l'obligation pour Butterfly Training d'exécuter ou d'obtenir que le sous-traitant exécute au profit des clauses contractuelles standard du client approuvées par les autorités de l'UE en vertu des lois européennes sur la protection des données; (b) l'exigence que le sous-traitant soit certifié dans le cadre de l'EU-U.S. Privacy Shield; ou (c) l'existence de toute autre garantie spécifiquement approuvée pour les transferts de données (telle que reconnue par les lois européennes sur la protection des données) et/ou d'une constatation d'adéquation de la part de la Commission européenne.
7. Général
a. Cet Accord de partenariat ne porte pas atteinte aux droits et obligations des parties aux termes du Contrat principal qui continueront à avoir pleine force et effet. En cas de conflit entre les termes de ce DPA et les termes du Contrat Principal, les termes de ce DPA prévaudront dans la mesure où l'objet concerne le traitement des Données Personnelles.
b. La responsabilité de Butterfly Training, dans le cadre ou en relation avec ce DPA, est soumise aux limitations de responsabilité contenues dans le Contrat principal.
c. Sauf en ce qui concerne les déclarations faites frauduleusement, aucune autre déclaration ou condition ne doit s'appliquer ou faire partie de ce DPA. Aucune modification, aucun amendement ou renonciation aux droits en vertu de le DPA ne sera effectif à moins d'être écrit et signé par un signataire autorisé de chaque partie.
d. Chaque personne qui signe ci-dessous déclare et garantit qu'elle est dûment autorisée et a la capacité juridique d'exécuter ce DPA. Chaque partie représentée garantit à l'autre l'exécution des obligations de ce DPA.
Les Parties ont amené leurs représentants dûment autorisés à signer le présent DPA aux dates indiquées ci-après.
CLIENT : | BUTTERFLY AERO TRAINING : | ||
REPRESENTANT | REPRESENTANT | Xxxxxxx XXXXX | |
TITRE | TITRE | CEO | |
ADRESSE | ADRESSE | 00 xxx xx xx Xxxxxxxx 00000 XXXXX XXXXXX | |
DATE | DATE | 25/05/2018 | |
Annexe 1
Détails des données personnelles et des activités de traitement
1) Les données personnelles peuvent inclure, sans se limiter aux catégories suivantes de Données personnelle :
● des données d’utilisation d’application (p. ex. fichiers journaux),
● des données d’identification et données principales des utilisateurs (pouvant inclure la fonction, le nom, l’adresse, les numéros de téléphone et de fax, l’adresse de la société, l’adresse e-mail),
● des coordonnées (p. ex. téléphone, e-mail).
● des données principales du contrat et historique du client (p. ex. Relation contractuelle, intérêt envers les produits ou les contrats)
● des données de facturation et de paiement
● des données de gestion et de planification
● des contenus fournis par l’utilisateur
2) La durée du traitement sera la suivante: (i) expiration / fin du Contrat principal, ou (ii) date à laquelle le traitement n'est plus nécessaire aux fins de l'exécution par l'une ou l'autre des parties aux termes de l'accord principal (dans la mesure applicable) (iii) et/ou obligations réglementaires
;
3) Le traitement comprendra: le traitement nécessaire pour fournir le Service au Client, conformément au Contrat principal;
4) Le(s) but(s) du traitement est/sont: nécessaires pour la fourniture du Service;
5) Les données personnelles peuvent concerner les personnes concernées suivantes:
● Clients potentiels, clients, revendeurs, référents, partenaires commerciaux et vendeurs du client (personnes physiques) ;
● Les employés ou les personnes à contacter des clients, clients, revendeurs, référents, sous-traitants, partenaires commerciaux et fournisseurs du Client (qui sont des personnes physiques);
● Les employés, les agents, les conseillers et les freelances du Client (qui sont des personnes physiques) ; et/ou
● Les personnes physiques autorisées par le Client à utiliser le Service.