Support 7j/7
Politique de confidentialité
Données à caractère personnel.
Protection
Les parties s'engagent à se conformer à la législation en vigueur, notamment au Règlement européen 2016/679 du 27 avril 2016.
À cet égard, il est clairement convenu entre les parties que le CLIENT assume la responsabilité des traitements des données à caractère personnel collectées et/ou traitées par le biais des Services, dont il détient la pleine propriété. DUSKFACTORY agit en qualité de sous-traitant, tel que défini dans le Règlement susmentionné, pour ce qui concerne les données à caractère personnel du CLIENT qui sont hébergées sur ses serveurs.
Les données à caractère personnel sont collectées et traitées par le CLIENT, sous sa seule responsabilité, en utilisant les Services de DUSKFACTORY. Ce dernier n'accède à ces données que pour le compte du CLIENT et conformément à ses instructions.
Sécurité et confidentialité
En qualité de sous-traitant, DUSKFACTORY s'engage à mettre en place les mesures requises pour garantir la sécurité et la confidentialité des données à caractère personnel. Ceci inclut la prévention de toute destruction accidentelle ou illicite, perte, altération, diffusion non autorisée, ou accès non autorisé, ainsi que toute autre forme de traitement illégal des données.
DUSKFACTORY s'engage à respecter les obligations suivantes, et à veiller à ce qu'elles soient également respectées par son personnel et ses éventuels sous-traitants désignés par le Client :
- Il ne doit pas utiliser les données à caractère personnel du CLIENT à des fins personnelles ou pour le compte de tiers, et en général, ne pas les traiter à d'autres fins que celles spécifiées dans le Contrat ou celles expressément demandées par le CLIENT.
- Il doit traiter les données conformément aux instructions documentées du Client. DUSKFACTORY doit signaler au Client toute instruction qu'il considère comme non conforme à la réglementation en vigueur.
- Il doit veiller à ce que les personnes autorisées à accéder aux données soient soumises à des obligations légales ou contractuelles de confidentialité.
- Il doit mettre en œuvre une politique de sécurité pour les Services, y compris la gestion des autorisations d'accès logique et physique. Cette politique de sécurité doit être maintenue et mise à jour pendant toute la durée du Contrat.
- Il doit prendre toutes les mesures de sécurité nécessaires, tant numériques que matérielles, pour garantir la conservation et l'intégrité des données tout au long du Contrat.
- À la fin du Contrat, DUSKFACTORY doit soit détruire tous les fichiers manuels ou informatisés stockant les données, soit les restituer intégralement au Client.
- Il doit s'assurer que les outils technologiques et solutions applicatives de tiers utilisés pour fournir les Services sont conformes à la législation Informatique et Libertés.
Localisations et transferts
Les serveurs de DUSKFACTORY, qui hébergent à la fois les Services et les données à caractère personnel, se trouvent exclusivement à Paris, dans les centres de données de Bubble Group, Inc, situés au 22 W 21st St, étage 2, New York, NY 10010.
Tout le personnel de DUSKFACTORY exerce ses fonctions en France. En cas de nécessité de transfert des serveurs hébergeant les données à caractère personnel du CLIENT, les Parties conviennent que de tels transferts ne seront effectués par DUSKFACTORY que vers des serveurs localisés dans des pays tiers situés en dehors de l'Espace économique européen ou qui ne sont pas reconnus par la Commission européenne comme offrant un niveau de protection adéquat, sauf dans les conditions spécifiques stipulées à l'article 1.6 ci-dessous.
Informations et notifications
DUSKFACTORY s'engage à informer le CLIENT par écrit dès qu'elle a connaissance d'une faille de sécurité ayant un impact direct ou indirect sur les données à caractère personnel, ainsi que sur les utilisateurs ou les parties concernées. Cette communication sera effectuée dès que DUSKFACTORY prend connaissance de l'incident en question et, dans la mesure du possible, dans un délai de 72 heures à compter de sa découverte.
En ce qui concerne la faille de sécurité, DUSKFACTORY s'efforcera de documenter de manière adéquate l'incident touchant ses serveurs, afin de permettre au CLIENT de se conformer à ses obligations légales et réglementaires en vigueur, notamment en ce qui concerne la procédure de signalement aux autorités compétentes.
De plus, DUSKFACTORY collaborera pleinement avec le CLIENT en cas de demande d'informations ou de vérification des traitements effectués par tout organisme tel que la CNIL. Cette coopération vise à garantir la transparence et la conformité avec toutes les exigences légales et réglementaires en matière de protection des données à caractère personnel.
Transferts en dehors de l’Espace Economique Européen
DUSKFACTORY garantit que les données à caractère personnel du CLIENT ne sont en aucun cas transférées hors de l'Espace économique européen ou vers un pays qui ne bénéficie pas de la reconnaissance de la Commission européenne en termes de protection adéquate. Toutefois, une exception à cette règle peut être faite, sous réserve que DUSKFACTORY mette en place des mesures appropriées pour protéger ces données dans un pays ne disposant pas d'un niveau de protection adéquat, conformément aux dispositions du Règlement européen. Ces mesures peuvent notamment inclure la conclusion de clauses contractuelles types ou d'autres dispositifs équivalents reconnus par la Commission européenne, conformément à l'article 46 du Règlement européen.
Droit des personnes concernées
Toute demande formulée par un Utilisateur pour exercer ses droits, y compris son droit d'accès, de rectification, d'effacement ou de portabilité des données, sera adressée directement au CLIENT. Le CLIENT, en tant que responsable des traitements, sera chargé de répondre à cette demande. Cependant, DUSKFACTORY s'engage à apporter les modifications nécessaires ou à supprimer les données à caractère personnel stockées sur ses serveurs, conformément aux instructions du CLIENT, suite à une demande d'exercice de droits par une personne concernée. Cette démarche vise à garantir que les données demeurent exactes et à jour.
Collecte des consentements
En tant que responsable des traitements, le Client s'engage à observer l'ensemble des obligations qui lui incombent conformément à la réglementation en vigueur. Ces obligations incluent notamment :
- Veiller à ce que, lors de l'inscription des Utilisateurs, ces derniers donnent leur consentement de manière valide pour la collecte et le traitement de leurs données personnelles, en relation avec toutes les opérations associées au programme de fidélisation.
- Informer les Utilisateurs de la manière dont leurs données sont traitées et des droits dont ils disposent. Le Client est spécifiquement chargé de fournir aux Utilisateurs une politique de confidentialité claire et accessible.
En option, DUSKFACTORY met à disposition des commerçants divers outils pour obtenir le consentement valide des individus. Ces outils sont susceptibles d'évoluer en fonction de la réglementation et sont approuvés par le DPD de DUSKFACTORY. Cependant, il est important de souligner que ces outils sont des recommandations mises à la disposition du Client. Ce dernier conserve la liberté de les utiliser ou non et demeure seul responsable de la conformité aux dispositions de cet article. Il convient de noter que DUSKFACTORY n'assume pas la responsabilité des traitements de données, celle-ci incombe au Client.
Sous-traitance
DUSKFACTORY peut faire appel à un autre sous-traitant, désigné comme "le sous-traitant ultérieur", pour effectuer des activités de traitement spécifiques. Dans un tel cas, DUSKFACTORY doit informer préalablement le responsable du traitement de tout changement envisagé concernant l'ajout ou le remplacement de sous-traitants. Le responsable du traitement dispose d'un délai minimum de 30 jours à compter de la date de réception de cette information pour exprimer d'éventuelles objections.
Il est important de noter que le droit d'opposition du Client au recrutement de sous-traitants ne peut pas être utilisé pour empêcher toute forme de sous-traitance. Cependant, si aucune entente ne peut être trouvée concernant l'identité du sous-traitant à recruter, ce qui compromettrait l'exécution du Contrat, le Client aura le droit de résilier le Contrat sans préjudice du paiement des montants dus pour les prestations déjà engagées.
DUSKFACTORY s'engage à imposer à ses sous-traitants toutes les obligations nécessaires pour respecter les engagements envers le CLIENT en vertu du Contrat. Dans tous les cas, DUSKFACTORY demeure entièrement responsable de l'exécution des prestations sous-traitées et, de manière générale, de la bonne exécution du Contrat.
Si nécessaire, DUSKFACTORY s'assure que tout sous-traitant auquel il a recours est soumis aux mêmes obligations en matière de protection des données à caractère personnel que celles stipulées dans le Contrat, notamment en ce qui concerne la mise en place de garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées conformément à la législation applicable.