Workflow - Politique de traitement des données

En vigueur à partir du 19 avril 2021

La présente politique de traitement des données d'Ideaform fait partie des dispositions de l'accord de coopération Ideaform. Conditions d'utilisation. Les termes en majuscules qui ne sont pas définis dans la présente politique de traitement des données ont la signification qui leur est donnée dans les conditions de service.

1. Définitions supplémentaires

   Les définitions suivantes s'appliquent uniquement à la présente politique de traitement des données :

   1. les termes "responsable du traitement", "personne concernée", "données à caractère personnel", "traitement" et "sous-traitant" ont la signification qui leur est donnée dans la législation européenne sur la protection des données.

   2. "Violation" : une violation des mesures de sécurité entraînant l'accès à l'équipement ou aux installations d'Ideaform stockant vos données contrôlées et la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à vos données contrôlées transmises, stockées ou traitées par Ideaform en votre nom et selon vos instructions par l'intermédiaire des services.

   3. Par "contenu", on entend votre contenu et tout contenu qui nous est fourni par vos utilisateurs finaux, y compris, mais sans s'y limiter, les textes, les photos, les images, l'audio, la vidéo, le code et tout autre matériel.

   4. "Loi européenne sur la protection des données" désigne toute loi ou réglementation sur la protection des données ou la confidentialité des données de la Suisse ou de tout pays de l'Espace économique européen ("EEE") applicable à vos données contrôlées, y compris, le cas échéant, le GDPR et la directive 2002/58/CE sur la vie privée et les communications électroniques.

   5. "GDPR" désigne le règlement général de l'UE sur la protection des données 2016/679.

   6. "Mesures de sécurité" : les mesures de sécurité techniques et organisationnelles que nous mettons en œuvre en ce qui concerne les services, telles qu'elles sont décrites sur notre site web de temps à autre.

   7. "Sous-traitant" signifie une entité engagée par Ideaform pour traiter vos données contrôlées.

   8. "Vos données contrôlées" désigne les données personnelles contenues dans le contenu qu'Ideaform traite en votre nom et les instructions dans le cadre des services, mais uniquement dans la mesure où vous êtes soumis à la législation européenne sur la protection des données en ce qui concerne ces données personnelles. Vos données contrôlées n'incluent pas les données personnelles contrôlées par nous, y compris, mais sans s'y limiter, les données que nous collectons (y compris l'adresse IP, les détails de l'appareil/navigateur et les pages web visitées avant d'arriver à l'application) en ce qui concerne les interactions de vos utilisateurs finaux avec l'application par le biais de leur navigateur et de technologies telles que les cookies.

2. Applicabilité

   La présente Politique de traitement des données ne s'applique à vous que si vous ou vos Utilisateurs finaux êtes des sujets de données situés dans l'EEE ou en Suisse et ne s'applique qu'à l'égard de Vos données contrôlées. Vous acceptez qu'Ideaform ne soit pas responsable des données personnelles que vous avez choisi de traiter par le biais de Services tiers ou en dehors des Services, y compris les systèmes de tout autre service cloud tiers, le stockage hors ligne ou sur site.

3. Détails du traitement des données

   • 3.1 Sujet traité. L'objet du traitement des données en vertu de la présente politique de traitement des données est vos données contrôlées.

   • 3.2 Durée de l'enquête. La durée du traitement des données en vertu de la présente politique de traitement des données est déterminée par vous et par nous.

   • 3.3 Objet. L'objectif du traitement des données dans le cadre de la présente politique de traitement des données est la fourniture des services que vous demandez de temps à autre.

   • 3.4 Nature du traitement. Les services tels que décrits dans l'accord et initiés par vous de temps à autre.

   • 3.5 Type de données personnelles. Vos données contrôlées vous concernant, concernant vos utilisateurs finaux ou d'autres personnes dont les données personnelles sont incluses dans le contenu qui est traité dans le cadre des services conformément aux instructions données par l'intermédiaire de votre compte.

   • 3.6 Catégories de personnes concernées. Vous, vos utilisateurs finaux et toute autre personne dont les données personnelles sont incluses dans le contenu.

4. Rôles et activités de traitement

   • 4.1 Ideaform en tant que processeur et vous en tant que contrôleur. Vous êtes le responsable du traitement et Ideaform est le sous-traitant de vos données contrôlées.

   • 4.2 Ideaform en tant que contrôleur. Ideaform peut également être un contrôleur indépendant pour certaines données personnelles vous concernant ou concernant vos utilisateurs finaux. Veuillez consulter notre Politique de confidentialité et Conditions d'utilisation pour plus de détails sur ces données personnelles que nous contrôlons. Nous décidons de la manière d'utiliser et de traiter ces données à caractère personnel de manière indépendante et nous les utilisons à nos propres fins. Lorsque nous traitons des données à caractère personnel en tant que responsable du traitement, vous reconnaissez et confirmez que l'accord ne crée pas de relation de co-contrôleur entre vous et nous. Si nous vous fournissons des données personnelles contrôlées par nous, comme dans le cas d'un accès aux données concernant les interactions de vos utilisateurs finaux avec l'application, vous recevez ces données en tant que contrôleur de données indépendant et vous êtes responsable de la conformité avec la loi européenne sur la protection des données à cet égard.

   • 4.3 Description des activités de traitement. Nous traiterons vos données contrôlées dans le but de vous fournir les services, tels qu'ils peuvent être utilisés, configurés ou modifiés à partir de votre compte (la "finalité"). Par exemple, selon la façon dont vous utilisez les services, nous pouvons traiter vos données contrôlées afin de : (a) vous permettre d'intégrer du contenu ou des fonctionnalités d'une plateforme de médias sociaux ; ou (b) envoyer des courriels à vos utilisateurs finaux en votre nom.

   • 4.4 Respect des lois. Vous veillerez à ce que vos instructions soient conformes à toutes les lois, réglementations et règles applicables à vos données contrôlées et à ce que vos données contrôlées soient collectées légalement par vous ou en votre nom et que vous nous les fournissiez conformément à ces lois, réglementations et règles. Vous veillerez également à ce que le traitement de vos données contrôlées conformément à vos instructions ne nous amène pas ou ne vous amène pas à enfreindre des lois, des règles ou des réglementations (y compris la loi européenne sur la protection des données). Il vous incombe d'examiner les informations que nous mettons à votre disposition concernant la sécurité des données conformément à l'accord et de déterminer de manière indépendante si les services répondent à vos exigences et à vos obligations légales, ainsi qu'à vos obligations en vertu de la présente politique de traitement des données. Ideaform n'accèdera pas à vos données contrôlées et ne les utilisera pas, sauf dans les cas prévus par l'accord, si cela est nécessaire pour maintenir ou fournir les services ou si cela est nécessaire pour se conformer à la loi ou à un ordre contraignant d'un organisme gouvernemental, d'un organisme chargé de l'application de la loi ou d'un organisme de réglementation.

5. Nos responsabilités en matière de traitement

   • 5.1 Comment nous traitons les données. Nous traiterons vos données contrôlées aux fins et conformément à l'accord ou aux instructions que vous nous donnez par l'intermédiaire de votre compte. Vous acceptez que l'accord et les instructions données par l'intermédiaire de votre compte constituent vos instructions documentées complètes et finales à notre égard en ce qui concerne vos données contrôlées. Toute instruction supplémentaire sortant du cadre de la présente politique de traitement des données doit faire l'objet d'un accord écrit préalable entre vous et nous, y compris un accord sur les frais supplémentaires que vous devez nous verser pour l'exécution de ces instructions. Nous vous informerons rapidement si, à notre avis, vos instructions enfreignent la législation européenne applicable en matière de protection des données, ou si nous ne sommes pas en mesure de respecter vos instructions. Nous vous informerons si les lois applicables nous empêchent de nous conformer à vos instructions, sauf si une telle divulgation est interdite par la loi applicable pour des raisons importantes d'intérêt public, telles qu'une interdiction légale de préserver la confidentialité d'une enquête ou d'une demande des autorités chargées de l'application de la loi.

   • 5.2 Notification de la violation. Nous vous informerons sans délai indu après avoir pris connaissance et confirmé la survenance d'une violation pour laquelle une notification est requise en vertu des lois de l'UE sur la protection des données applicables. Pour vous aider à respecter vos obligations de notification en vertu des articles 33 et 34 du GDPR, nous vous fournirons les informations sur la violation que nous sommes raisonnablement en mesure de vous communiquer, en tenant compte de la nature des services, des informations dont nous disposons et de toute restriction à la divulgation des informations, par exemple pour des raisons de confidentialité. Notre obligation de signaler une violation ou d'y répondre en vertu de la présente section n'est pas et ne sera pas interprétée comme une reconnaissance par Ideaform d'une faute ou d'une responsabilité de Ideaform en ce qui concerne la violation. Malgré ce qui précède, les obligations d'Ideaform en vertu de la présente section ne s'appliquent pas aux incidents causés par vous, par toute activité sur votre compte et/ou par les services de tiers.

   • 5.3 Notification d'une enquête ou d'une plainte. Nous vous en informerons, si la loi applicable le permet, lorsque nous recevrons une demande ou une plainte d'un utilisateur final ou d'une autre personne dont les données personnelles sont incluses dans votre contenu, ou une demande contraignante (telle qu'une ordonnance d'un tribunal ou une citation à comparaître) d'un gouvernement, d'un organisme d'application de la loi, d'un organisme de réglementation ou d'un autre organisme en ce qui concerne vos données contrôlées que nous traitons en votre nom et selon vos instructions.

   • 5.4 Assistance raisonnable à la mise en conformité. Dans la mesure où vous ne pouvez pas raisonnablement le faire par le biais des services, de votre compte ou d'une autre manière, nous vous fournirons une assistance raisonnable en ce qui concerne le respect de votre obligation, en tant que responsable du traitement, de répondre aux demandes des personnes concernées en vertu du chapitre 3 du GDPR, en tenant compte de la nature des services et des informations dont nous disposons. Vous serez responsable de nos coûts raisonnables découlant de la fourniture d'une telle assistance.

   • 5.5 Mesures de sécurité. Nous maintiendrons les mesures de sécurité. Nous pouvons modifier ces mesures de sécurité, mais nous ne le ferons pas d'une manière qui porte atteinte à la sécurité de vos données contrôlées. Nous prendrons des mesures pour nous assurer que toute personne physique agissant sous notre autorité et ayant accès à vos données contrôlées ne les traite que selon nos instructions, à moins que cette personne ne soit tenue de le faire en vertu de la loi applicable, et que le personnel autorisé par nous à traiter vos données contrôlées s'est engagé à respecter les obligations de confidentialité pertinentes ou est soumis à une obligation statutaire de confidentialité appropriée.

   • 5.6 Sous-traitants. Vous acceptez que nous partagions vos données contrôlées avec des sous-traitants afin de vous fournir les services. Nous imposerons des obligations contractuelles à nos Sous-Traitants, et obligerons contractuellement nos Sous-Traitants à imposer des obligations contractuelles à tout autre sous-traitant qu'ils engageront pour traiter Vos Données Contrôlées, qui fournissent le même niveau de protection des données pour Vos Données Contrôlées dans tous les aspects matériels que les obligations contractuelles imposées dans la présente Politique de Traitement des Données, dans la mesure applicable à la nature des Services fournis par un tel Sous-Traitant. Une liste de nos Sous-Traitants actuels est disponible sur demande en envoyant un courriel à info@format.com. Pour autant que votre objection soit raisonnable et liée à des préoccupations en matière de protection des données, vous pouvez vous opposer à tout Sous-Traitant en envoyant un courriel à info@format.com. Si vous vous opposez à un Sous-Traitant et que votre objection est raisonnable et liée à des préoccupations en matière de protection des données, nous déploierons des efforts commercialement raisonnables pour mettre à votre disposition un moyen d'éviter le traitement de Vos Données contrôlées par le Sous-Traitant auquel vous vous êtes opposé. Si nous ne sommes pas en mesure de vous proposer un tel changement dans un délai raisonnable, nous vous en informerons et si vous vous opposez toujours à notre utilisation de ce Sous-Traitant, vous pourrez annuler ou résilier votre Compte ou, si possible, les parties des Services qui impliquent l'utilisation de ce Sous-Traitant. À l'exception des dispositions de la présente section 5.6, si vous vous opposez à des sous-traitants, vous ne pouvez pas utiliser les services ou y accéder. Vous consentez à ce que nous utilisions les Sous-Traitants tels que décrits dans la présente Section 5.6. Sauf dans les cas prévus dans la présente Section 5.6 ou si vous l'autorisez autrement, nous ne permettrons à aucun Sous-Traitant d'accéder à vos Données contrôlées. Ideaform restera responsable de son respect des obligations de la présente Politique de traitement des données et de tout acte ou omission de tout Sous-traitant ou de ses sous-traitants ultérieurs qui traitent vos Données contrôlées et entraînent la violation par Ideaform de toute obligation d'Ideaform en vertu de la présente Politique de traitement des données, uniquement dans la mesure où Ideaform serait responsable en vertu de l'Accord si l'acte ou l'omission avait été le sien.

   • 5.7 Audits Ideaform. Ideaform peut (mais n'y est pas obligé) faire appel à des auditeurs externes ou internes pour vérifier l'adéquation de nos mesures de sécurité.

   • 5.8 Audits des clients et demandes d'information. Vous acceptez d'exercer tout droit que vous pourriez avoir de procéder à un audit ou à une inspection en demandant à Ideaform d'effectuer l'audit décrit à l'article 5.7. Vous acceptez qu'il puisse vous être demandé d'accepter un accord de non-divulgation avec Ideaform avant que nous ne partagions avec vous un tel rapport ou les résultats d'un tel audit, et que nous puissions expurger de tels rapports si nous le jugeons approprié. Si Ideaform ne suit pas ces instructions ou s'il est légalement obligatoire pour vous de démontrer la conformité avec la loi européenne sur la protection des données par des moyens autres que l'examen d'un rapport d'un tel audit, vous ne pouvez demander un changement que de la manière suivante : a. Tout d'abord, soumettez une demande d'informations supplémentaires par écrit à Ideaform, en précisant tous les détails nécessaires pour permettre à Ideaform d'examiner efficacement cette demande, y compris, sans s'y limiter, les informations demandées, la forme sous laquelle vous devez les obtenir et l'exigence légale sous-jacente à la demande (la "demande"). Vous acceptez que la demande soit limitée aux informations relatives à nos mesures de sécurité. b. Dans un délai raisonnable après réception et examen de la demande, vous et nous discuterons et travaillerons de bonne foi pour convenir d'un plan visant à déterminer les détails de la manière dont la demande peut être traitée. Vous et nous convenons d'utiliser les moyens les moins intrusifs pour vérifier la conformité d'Ideaform aux mesures de sécurité afin de répondre à la demande, en tenant compte des exigences légales applicables, des informations dont vous disposez ou qui peuvent vous être fournies, de l'urgence de la question et de la nécessité pour Ideaform de maintenir des opérations commerciales ininterrompues et la sécurité de ses installations, de se protéger et de protéger ses clients contre les risques et d'empêcher la divulgation d'informations qui pourraient compromettre la confidentialité des informations d'Ideaform ou de nos utilisateurs. Toute information et documentation fournie par Ideaform ou ses auditeurs en vertu de la présente section 5.8 sera fournie à vos frais. Si nous refusons de suivre toute instruction demandée par vous concernant les audits ou les inspections, vous pouvez annuler tous les services payants concernés.

   • 5.9 Questions. Si vous nous demandez raisonnablement des informations concernant notre respect des obligations énoncées dans la présente politique de traitement des données, nous vous fournirons des réponses écrites si ces informations ne sont pas disponibles autrement, à condition que vous acceptiez de ne pas exercer ce droit plus d'une (1) fois par année civile (à moins qu'il ne soit nécessaire de le faire pour se conformer à la loi européenne sur la protection des données). Les informations devant être mises à disposition par Ideaform en vertu de la présente section 5.9 sont limitées aux seules informations nécessaires, compte tenu de la nature des services et des informations dont dispose Ideaform, pour vous aider à vous conformer à vos obligations en vertu du GDPR en ce qui concerne les évaluations de l'impact sur la protection des données et la consultation préalable. Vous acceptez qu'il puisse vous être demandé d'accepter un accord de non-divulgation avec Ideaform avant que nous ne partagions de telles informations avec vous.

   • 5.10 Demandes. Vous pouvez supprimer ou accéder à une copie de certaines de vos données contrôlées par l'intermédiaire de votre compte. Pour toutes vos données contrôlées qui ne peuvent pas être supprimées ou consultées via votre compte, sur demande écrite de votre part, nous nous engageons, en ce qui concerne toutes vos données contrôlées en notre possession ou en celle de notre sous-traitant et que nous pouvons associer à une personne concernée, sous réserve des limitations décrites dans l'accord et à moins que cela ne soit interdit par la loi applicable ou par l'ordre d'un organisme gouvernemental, d'application de la loi ou de réglementation : (a) vous restituer ces données et des copies de ces données à condition que vous fassiez cette demande dans un délai maximum de quatre-vingt-dix (90) jours après l'annulation des services payants applicables ; ou (b) supprimer, et demander à nos Sous-Traitants de supprimer, ces données (à l'exclusion, dans le cas de (a) ou (b), de toute donnée archivée sur des systèmes de sauvegarde, que nous isolerons et protégerons de manière sécurisée contre tout traitement ultérieur, sauf dans la mesure requise par la loi applicable). Dans le cas contraire, nous supprimerons vos données contrôlées conformément à notre politique de conservation des données. La présente section 5.10 ne s'applique pas aux données à caractère personnel détenues par des services tiers.

6. Transferts de données

   Vous nous autorisez à transférer vos données contrôlées en dehors du pays dans lequel ces données ont été collectées à l'origine. En particulier, vous nous autorisez à transférer vos données contrôlées aux États-Unis et au Canada. Nous transférerons vos données contrôlées en dehors de l'EEE en utilisant les cadres du bouclier de protection de la vie privée Suisse-États-Unis et UE-États-Unis ou un autre mécanisme légal de transfert de données reconnu par la législation européenne sur la protection des données comme offrant un niveau de protection adéquat pour de tels transferts de données.

7. Responsabilité

   La responsabilité de chaque partie en vertu de la présente politique de traitement des données est soumise aux exclusions et limitations de responsabilité énoncées dans l'accord. Vous acceptez que toute pénalité réglementaire ou réclamation par des personnes concernées ou autres, encourue par Ideaform en relation avec vos données contrôlées et résultant de, ou en relation avec, votre manquement à vos obligations en vertu de la présente politique de traitement des données ou de la loi européenne sur la protection des données, réduise la responsabilité globale maximale d'Ideaform envers vous en vertu de l'accord dans la même mesure que l'amende et/ou la responsabilité encourue par nous à la suite de ce manquement.

8. Conflit

   En cas de conflit entre la présente politique de traitement des données et nos conditions de service, la présente politique de traitement des données prévaudra.

9. Divers

   Vous êtes responsable de tous les coûts et dépenses découlant du respect par Ideaform de vos instructions ou demandes conformément à l'accord (y compris la présente politique de traitement des données) qui ne relèvent pas de la fonctionnalité standard mise à disposition par Ideaform de manière générale par le biais des services.