Conditions générales du traitement des données

<.. image(Une image contenant texte, clipart Description générée automatiquement) removed ..>

Conditions générales du traitement des données

Les présentes Conditions de traitement des données (" Conditions de traitement des données ") s'appliquent au Traitement des Données à caractère personnel par KYOCERA Document Solutions Europe B.V. ou ses Sociétés de vente, concessionnaires, distributeurs et revendeurs autorisés (" KYOCERA ") auprès desquels vous, le Client, avez acheté une licence d'utilisation Kyocera Cloud Information Manager (“KCIM”, “Services”).

Les présentes Conditions de traitement des données font office de contrat contraignant au sens de l'article 28 (3) RGPD et définissent l'objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les Catégories de personnes concernées ainsi que les obligations et les droits du Contrôleur et sont complétées par les conditions générales énoncées dans l'accord entre KYOCERA et le Client applicable aux Services (" Accord ").

Le Client agit en tant que Responsable du traitement et KYOCERA en tant que Responsable du traitement en ce qui concerne le Traitement des Données à caractère personnel en vertu du Contrat et des présentes Conditions de traitement des données, ou, selon le cas, le Client agit en tant que Responsable du traitement pour ses clients finaux et KYOCERA agit en tant que Sous-traitant du Client agissant sur instruction du Client vis-à-vis de ses clients finaux.

Article 1. Définitions

Les termes qui ont été identifiés dans les présentes Conditions de traitement des données par une majuscule ont la signification suivante (les mots au singulier incluent le pluriel et inversement), ou, s'ils ne sont pas indiqués ci-dessous, ont la signification qui leur est donnée dans le RGPD :

1.1 " Client " désigne le client KYOCERA, pour son propre compte et, le cas échéant, au nom et pour le compte de ses sociétés affiliées, telles que désignées dans le Contrat.

1.2 “Lois de protection des données” désigne l'ensemble des lois et règlements, y compris, mais sans s'y limiter, le RGPD, qui sont applicables au Traitement des données personnelles en vertu de l'Accord.

1.3 “RGPD” désigne le Règlement Général sur la Protection des Données, le règlement (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

1.4 " Affilié KYOCERA " désigne une Société de vente de Kyocera Document Solutions Europe B.V. telle que listée à l'Annexe 2 et les revendeurs et distributeurs autorisés d'une Société de vente et de Kyocera Document Solutions Europe B.V.

1.5 “Services” désigne les services à exécuter par KYOCERA conformément au contrat et comme spécifié dans celui-ci.

1.6 "Clauses contractuelles types" désigne les clauses contractuelles telles que publiées par la Commission européenne.

1.7 " Sous-traitant " désigne tout sous-traitant engagé par KYOCERA.

1.8 " MTOs" désigne les mesures techniques et organisationnelles requises conformément à l'article 32 du RGPD.

Article 2. Traitement des données personnelles

2.1 Instructions. KYOCERA ne traitera les Données personnelles que conformément aux instructions écrites du Client, qui sont la fourniture de Services tels que spécifiés dans le Contrat. Le Client doit s'assurer que toutes les instructions qu'il fournit à KYOCERA conformément aux présentes Conditions de traitement des données et au Contrat seront conformes aux Lois sur la protection des données. Le Client est seul responsable de l'exactitude, de la qualité et de la légalité des Données personnelles et des moyens par lesquels le Client a acquis les Données personnelles.

2.2 Détails du traitement. L'annexe 1 des présentes Conditions de traitement des données énonce certaines informations concernant le traitement des données personnelles.

2.3 Respect des lois sur la protection des données. KYOCERA se conformera aux lois applicables en matière de protection des données dans le cadre du traitement des données personnelles.

2.4 Confidentialité. KYOCERA gardera les données personnelles strictement confidentielles et ne les transmettra pas, ne les diffusera pas et ne les transférera pas d'une autre manière à des tiers, sauf si cela est convenu conformément à l'article 3, sur instruction écrite du client, aux fins de l'exécution du contrat ou si cela est exigé par les lois applicables auxquelles KYOCERA est soumise. Dans ce dernier cas, KYOCERA informera le Client de cette exigence légale avant le Traitement, à moins que cette loi n'interdise une telle information pour des raisons importantes d'intérêt public, auquel cas KYOCERA informera le Client dans les 24 heures après que KYOCERA a eu connaissance ou aurait dû avoir connaissance de l'exigence légale.

Article 3. Sous-traitants

3.1 Nomination. Le client reconnaît et convient que (a) les sociétés affiliées de KYOCERA peuvent être retenues comme sous-traitants secondaires ; et (b) KYOCERA et les sociétés affiliées de KYOCERA respectivement peuvent engager des sous-traitants secondaires tiers dans le cadre de la fourniture des services. Une liste des Sous-Traitants désignés est ajoutée en Annexe 1 et peut être modifiée de

temps à autre à la seule discrétion de KYOCERA, mais en donnant un préavis d'au moins deux (2) semaines au Client par la publication du ou des Sous-Traitants proposés sur le site Internet de Kyocera.

3.2 Obligations du sous-traitant secondaire. Aux fins du traitement secondaire, KYOCERA conclura des accords écrits avec ses sous-traitants secondaires, lesquels accords comprendront au minimum les mêmes obligations que celles auxquelles KYOCERA est tenue en vertu des présentes Conditions de traitement des données, et comprendront en particulier l'obligation pour le sous-traitant secondaire de mettre en œuvre des MTO appropriés pour satisfaire aux exigences des Lois applicables en matière de protection des données.

3.3 Droit d’opposition à de nouveaux sous-traitants. Le Client peut s'opposer à l'utilisation par KYOCERA d'un nouveau Sous-traitant en le notifiant rapidement par écrit à KYOCERA, mais en tout état de cause dans un délai de deux (2) semaines après la publication des modifications proposées sur le site Internet de KYOCERA. En cas d'objection raisonnable, KYOCERA travaillera avec le Client de bonne foi pour mettre à disposition un changement commercialement raisonnable dans la fourniture des Services, qui évite le Traitement des données personnelles par ce Sous-traitant proposé. Si KYOCERA n'est pas en mesure de mettre à disposition une telle modification dans un délai raisonnable, qui n'excédera pas trente (30) jours, le Client pourra résilier le Contrat en ce qui concerne uniquement les Services qui ne peuvent être fournis par KYOCERA sans le recours au Sous-Traitant proposé, en adressant une notification écrite à KYOCERA.

3.4 Responsabilité. KYOCERA sera responsable des actes et omissions de ses sous- traitants secondaires dans la même mesure où XXXXXXX serait responsable si elle exécutait directement les services de chaque sous-traitant secondaire en vertu des présentes conditions de traitement des données.

Article 4. Le personnel KYOCERA

4.1 Confidentialité. KYOCERA s'assure que son personnel engagé dans le traitement des données personnelles en vertu de l'accord est informé de la nature confidentielle des données personnelles et a reçu une formation appropriée sur ses responsabilités. KYOCERA s'assure également qu'elle a signé des accords de confidentialité écrits avec son personnel engagé dans le traitement des données personnelles en ce qui concerne le traitement de ces données personnelles. KYOCERA s'assure que les obligations de confidentialité prévues par ces accords de confidentialité écrits survivent à la fin de l'engagement du personnel.

4.2 Fiabilité. KYOCERA prend toutes les mesures raisonnables pour s'assurer de la fiabilité du personnel de KYOCERA engagé dans le traitement des données personnelles.

4.3 Limitation de l’accès. KYOCERA veille à ce que l'accès de KYOCERA aux données personnelles soit limité au personnel qui exécute les services conformément au contrat.

4.4 DPD. KYOCERA a désigné un DPD (Délégué de la protection des données), dans la mesure où les lois applicables en matière de protection des données exigent la désignation d'un DPD. Le DPD de KYOCERA peut être contacté aux coordonnées indiquées à l'annexe 2.

Article 5. Sécurité des données et inspection

5.1 Sécurité. KYOCERA prend toutes les mesures de sécurité techniques et organisationnelles qui sont raisonnablement nécessaires pour assurer un niveau de sécurité adapté au risque, compte tenu de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques concernées.

5.2 Audit. KYOCERA autorise le client à effectuer un audit des mesures de sécurité techniques et organisationnelles utilisées par KYOCERA pour le traitement des données personnelles (" Audit "). L'audit peut être effectué une fois par année civile, ou plusieurs fois par an en cas de soupçon raisonnable de violation des présentes conditions de traitement des données ou sur instruction ou demande d'une autorité de contrôle applicable, pendant les heures d'ouverture habituelles de KYOCERA. Le client donnera à KYOCERA un préavis raisonnable de tout audit devant être effectué en vertu de la présente section 5.2 et veillera à ce que chacun de ses auditeurs mandatés prenne des mesures raisonnables pour éviter de causer ou, s'il ne peut pas l'éviter, pour minimiser tout dommage, blessure ou perturbation des locaux, de l'équipement, du personnel et des activités de KYOCERA pendant que son personnel se trouve dans ces locaux au cours de l'audit. L'audit a pour objet de vérifier si les données personnelles sont traitées par KYOCERA conformément aux présentes conditions de traitement des données et au contrat ("Objet"). L'Audit sera effectué par un auditeur (" Auditeur "), qui n'est pas un concurrent de KYOCERA, sélectionné par le Client qui, selon le jugement raisonnable du Client, est neutre et possède les connaissances et compétences techniques requises pour effectuer l'Audit. Le Client veillera à ce que l'auditeur soit tenu de respecter la confidentialité de ses conclusions. Aux seules fins de l'audit, KYOCERA accordera à l'auditeur l'accès à ses locaux, aux employés concernés, aux systèmes et aux documents.

5.3 Coûts d’Audit. Le Client paiera tous les coûts, rémunérations, honoraires et dépenses en rapport avec l'audit, à l'exception des coûts internes effectués par KYOCERA en rapport avec l'audit. Si l'audit révèle une non-conformité importante de la part de KYOCERA, KYOCERA remboursera tous les coûts réels et raisonnables du client liés à l'audit.

5.4 Résultats d’Audit. Le Client fournira à KYOCERA une copie du rapport de l'auditeur. Si le rapport révèle un défaut de KYOCERA dans l'exécution de ses obligations en vertu du présent contrat ou une violation des lois applicables en matière de protection des données personnelles, KYOCERA remédiera rapidement à ce défaut et/ou omettra la violation et en fournira au Client une confirmation écrite.

Article 6. Demande des personnes concernées

6.1 MTOs. En tenant compte de la nature du Traitement, KYOCERA assistera le Client par des MTO appropriés, dans la mesure où cela est raisonnablement possible, pour l'exécution de l'obligation du Client de répondre à une demande de la Personne concernée en vertu du RGPD ou d'autres lois applicables sur la protection des données.

6.2 Demande des personnes concernées. Dans la mesure où la loi le permet, KYOCERA informera rapidement le client de la réception d'une demande concernant des données. Dans la mesure où le Client, dans son utilisation des Services, n'a pas la capacité de traiter une Demande de personne concernée, KYOCERA fournira, à la demande du Client, des efforts raisonnables pour aider le Client à répondre à cette Demande de personne concernée dans la mesure où KYOCERA est légalement autorisée à le faire et où la réponse à cette Demande de personne concernée est requise en vertu du RGPD ou d'autres lois sur la protection des données. Dans la mesure où cela est légalement autorisé, le Client sera responsable de tous les coûts découlant de la fourniture d'une telle assistance par KYOCERA.

Article 7. Violation des données personnelles

7.1 Notification. Dans la mesure où la loi l'autorise, KYOCERA doit rapidement, après en avoir eu connaissance, notifier au Client toute violation réelle ou raisonnablement soupçonnée de données personnelles par XXXXXXX ou son ou ses Sous-traitants. La notification comprendra au minimum les informations stipulées à l'article 28(3) du RGPD.

7.2 Recours. Dans la mesure où la violation de données personnelles est causée par une violation par KYOCERA ou ses sous-traitants ultérieurs des exigences des présentes conditions de traitement des données, du contrat ou des lois applicables en matière de protection des données, KYOCERA, compte tenu de la nature de la violation de données personnelles et du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques concernées, sur instruction du Client, faire tous les efforts possibles pour identifier et remédier à la cause de la violation de données personnelles, pour atténuer les risques pour les droits et libertés des personnes physiques concernées et pour aider davantage le Client avec toute demande raisonnable dans sa conformité aux Lois sur la protection des données concernant les violations de données personnelles.

7.3 Assistance supplémentaire. Dans la mesure où la violation de données personnelles n'est pas causée par une violation par KYOCERA ou ses Sous-traitants des exigences des présentes Conditions de traitement des données, du Contrat ou des Lois sur la protection des données applicables, KYOCERA fournira toute l'assistance raisonnable, en tenant compte de la nature de la violation de données personnelles et du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques concernées, au Client dans le cadre du traitement

de la violation de données personnelles par le Client. Le Client sera responsable de tous les coûts découlant de la fourniture d'une telle assistance par KYOCERA.

Article 8. Études d'impact sur la protection des données et consultation préalable

KYOCERA fournira une assistance raisonnable au Client pour toutes les évaluations d'impact sur la protection des données, et les consultations préalables avec les autorités de contrôle, que le Client considère raisonnablement comme étant exigées de KYOCERA par l'article 35 ou 36 du RGPD ou des dispositions équivalentes de toute autre loi sur la protection des données, dans chaque cas uniquement en relation avec le Traitement des données personnelles par, et en tenant compte de la nature du Traitement et des informations dont dispose KYOCERA.

Article 9. Clauses contractuelles types

9.1 Applicabilité. Lorsque KYOCERA transfère des données à caractère personnel à des Sous-traitants situés en dehors de l'UE et que ces transferts ne sont pas fondés sur une décision d'adéquation conformément à l'article 45 du RGPD, KYOCERA a veillé à la conclusion de Clauses contractuelles types et, le cas échéant, de mesures supplémentaires pour assurer un niveau adéquat de protection des données. Les Clauses Contractuelles Types avec le Sous-Traitant sont conclues pour et au nom du Client, ou selon le cas, du client final du Client et le Client, selon le cas, déclare et garantit qu'il a été dûment et effectivement autorisé par le client final à le représenter. Lorsque le Sous-Traitant qui fait l'objet de Clauses Contractuelles Types a engagé d'autres Sous-Traitants, le Sous-Traitant tel qu'indiqué dans les Clauses Contractuelles Types a conclu des Clauses Contractuelles Types avec ces Sous- Traitants lorsque cela est nécessaire. Une copie des clauses contractuelles types applicables peut être obtenue en utilisant les coordonnées indiquées à l'annexe 2.

9.2 Modification. Dans le cas où un changement de Sous-Traitant a lieu conformément à la section 3 des présentes Conditions de Traitement des Données, les Clauses Contractuelles Types peuvent être mises à jour en conséquence à la seule discrétion de KYOCERA.

9.3 Conflit. En cas de conflit ou d'incohérence entre les présentes Conditions de traitement des données et les Clauses contractuelles types, les Clauses contractuelles types prévaudront.

9.4 Durée. Les Clauses contractuelles types avec les différents Sous-traitants restent en vigueur jusqu'à une décision d'adéquation positive entre l'UE et le pays concerné conformément à l'article 45(3) RGPD, après quoi les Clauses contractuelles types conclues conformément à la section 9.1 des présentes Conditions de traitement des données deviennent caduques.

Article 10. Suppression et retour

Au choix du Client, KYOCERA supprimera ou restituera les Données personnelles au Client après la fin de la fourniture des Services en vertu du Contrat lié au Traitement des données personnelles.

Article 11. Responsabilité

La responsabilité de chaque partie et de ses affiliés découlant des présentes conditions de traitement des données ou s'y rapportant (qu'il s'agisse d'un contrat, d'un délit ou de toute autre théorie de la responsabilité) est soumise aux limitations de responsabilité convenues dans le contrat.

Article 12. Préférence sur l’Accord

À l'exception des modifications apportées par les présentes Conditions de traitement des données, l'Accord reste pleinement en vigueur. En cas de conflit entre l'Accord et les présentes Conditions de traitement des données, les termes et conditions des présentes Conditions de traitement des données prévaudront.

ANNEXE 1 :

L'annexe 1 comprend certains détails du traitement des données personnelles, comme l'exige l'article 28(3) du RGPD.

Nom du service : Kyocera Cloud Information Manager

Objet du traitement :

L'objet et la durée du Traitement des Données à caractère personnel sont définis dans l'Accord et le présent Accord de traitement des données.

Nature et finalité du traitement :

KYOCERA traite des données personnelles dans le cadre de la mise à disposition de la solution KCIM. La mise à disposition de KCIM implique que KYOCERA héberge les données personnelles du client dans le Cloud. En outre, dans le cas où le Client émet une demande d'assistance, KYOCERA peut avoir un accès à distance aux Données

personnelles du Client lors de la mise à disposition des services d'assistance demandés.

Types de données personnelles à traiter :

+ Nom d'utilisateur, adresse électronique, prénom, nom, mot de passe

+ Fichiers téléchargés : nom de fichier, contenu du fichier, image, aperçu

d’image.

+ Métadonnées des fichiers téléchargés : Attributs de la classe du document (peuvent inclure le prénom, le nom, l'adresse, le numéro de téléphone et l'adresse électronique).

+ Nom du fichier

+ Créateur / éditeur (nom, prénom, nom d’utilisateur)

Catégorie de personnes concernées par les données :

+ Employés du contrôleur de données (clients)

Sous-traitants :

+ KYOCERA Document Solutions Inc., Japon

+ Google Cloud Japan G.K., Japon

+ KYOCERA Document Solutions Development America, Inc., USA

+ OPTIMAL SYSTEMS GmbH, Allemagne

Annexe 2 : Sales Companies de KYOCERA Document Solutions Europe B.V.

Si KYOCERA Document Solutions n'est pas situé dans le pays où se trouve le client, les présentes conditions de traitement des données s'appliquent à KYOCERA Document Solutions Europe B.V.

KYOCERA Document Solutions Europe B.V. Attn.: Data Protection Xxxxxxx

Xxxxxxxxx 0

0000 XX Xxxxxxxxx Xxx Xxxxxxxxxxx

E-mail : xxxxxxx@xxx.xxxxxxx.xxx

1) KYOCERA Document Solutions Xxxxxxx X.X., Xxxx-Xxxxxxxxxxx 000-000, 0000 Xxxxxxxx, Xxxxxxx, e-mail : xxxxxxx@xxx.xxxxxxx.xxx

2) KYOCERA Document Solutions Danmark A/S, Xxxx Xxxxxxxxxxx 00, 0000 Xxxxxxxx, Xxxxxxx, e-mail : xxxxxxx@xxx.xxxxxxx.xxx

3) KYOCERA Document Solutions Xxxxxxx Xx, Xxxxxxxx 0, 00000 Xxxxxxxx, Xxxxxxx, e e-mail : xxxxxxx@xxx.xxxxxxx.xxx

4) KYOCERA Document Solutions France S.A.S., Espace Technologique de Saint

Aubin, Route de l’Orme, 00000 Xxx xxx Xxxxxx Xxxxx, Xxxxxx, e-mail :

xxxxxxx@xxx.xxxxxxx.xxx

5) KYOCERA Document Solutions Deutschland GmbH, Xxxx-Xxxx-Xxx. 00, 00000 Xxxxxxxxx, Xxxxxxx, e-mail : xxxxxxxxxxx@xxx.xxxxxxx.xxx

6) AKI GmbH, Xxxxxxxx Xx. 0, 00000 Xxxxxxxx, Xxxxxxx, e-mail : xxxxxxxxxxx@xxx.xxxxxxx.xxx