Accord sur le traitement des données

(A) Les Parties ont conclu un accord de service (« Accord principal ») selon lequel l’entreprise Jimdo GmbH, sise Stresemannstr. 375, 22761 Hambourg, Allemagne (ci-après dénommée « Jimdo » ou le « Sous-traitant ») s’engage à fournir le service en ligne convenu (ci-après dénommé le « Service ») au client (ci-après dénommé le « Client ») que vous constituez.

(B) En vertu de l’article 28 (1) du Règlement (UE) 2016/679, dit Règlement général sur la protection des données (ci-après dénommé le « RGPD »), lorsqu’un traitement doit être effectué pour le compte d’un responsable du traitement, le Client doit faire uniquement appel à des sous-traitants fournissant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée. Conformément à l’article 28 (3) du RGPD, le traitement par un sous-traitant est régi par un contrat liant Jimdo au Client et définissant l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées ainsi que les obligations et les droits du Client. Ce contrat stipule, en particulier, les obligations de Jimdo en vertu de l’article 28 (3) du RGPD.

(C) Par le présent accord et les documents auxquels il fait référence (dénommés conjointement « Accord sur le traitement des données » ou** « ATD »), les Parties entendent définir la base contractuelle nécessaire au traitement de données à caractère personnel par Jimdo dans le cadre de l’exécution du Service de Jimdo. La définition du terme « données à caractère personnel » correspond à celle qui figure dans l’article 4(1) du RGPD. Aux fins du présent Accord, les définitions du RGPD s’appliquent à l’ensemble des termes en italique _mentionnés dans les présentes, _en particulier à ceux qui apparaissent dans l’article 4 du RGPD. « Sous-traitants** ultérieurs »_ désigne les _sous-traitants de Jimdo, à savoir les tiers autorisés par le présent Accord à traiter les _données à caractère personnel _spécifiées dans l’Accord principal afin de fournir des parties du Service et toute assistance technique s'y rapportant.

EN CONSÉQUENCE, les Parties conviennent de ce qui suit:

1. Portée et détails du traitement

1.1 Aux fins de l’exécution d’une partie du Service prévu par l’Accord principal, Jimdo s’engage à traiter les données à caractère personnel (article 4 (1) du RGPD) en qualité de Sous-traitant (article 4 (8) du RGPD) pour le compte du Client, en qualité de responsable du traitement (article 4 (7) du RGPD).

1.2 L’objet, le Service spécifique fourni par Jimdo au Client, la durée, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées sont spécifiés dans l’Accord principal.

1.3 La portée et les détails du Service sont susceptibles de varier en fonction des dispositions de l’Accord principal.

2. Droits et obligations du Client

2.1 Le Client est tenu de se conformer aux obligations imposées par le RGPD au responsable du traitement, notamment l’obligation de respecter les principes relatifs au traitement des données à caractère personnel en vertu de la section II du RGPD et l’obligation de respecter les droits des personnes concernées en vertu de la section III du RGPD.

2.2 Les dispositions des présentes, en particulier les détails du traitement précisés dans la clause 1.2, tiennent lieu d’instructions générales pour le traitement raisonnable nécessaire des données à caractère personnel aux fins de la fourniture du Service.

2.3 S’il en fait la demande, Jimdo s’engage à fournir au Client toutes les informations nécessaires concernant ses obligations en vertu des présentes et, en particulier, à prouver la mise en œuvre des mesures techniques et organisationnelles visées à l’article 32 du RGPD. Pour lui permettre d’exercer ses droits et obligations en matière de contrôle en amont et au cours de la relation contractuelle, et s’il en fait la demande, Jimdo s’engage à fournir au client l’extrait d’une certification délivrée par un organisme indépendant conformément à l’article 42 du RGPD sur la base d’un rapport d’audit établi par son délégué à la protection des données relatif au contrôle régulier du système de gestion de la protection des données et des mesures techniques et opérationnelles mis en place par Jimdo. Ce rapport sera mis à jour au moins tous les 24 mois en fonction des audits réalisés régulièrement par le délégué à la protection des données de Jimdo.

3. Droits et obligations de Jimdo

3.1 Jimdo s’engage à traiter les données à caractère personnel _uniquement selon les instructions détaillées du Client. Cette obligation s’applique également aux transferts de _données à caractère personnel vers un pays tiers _ou une organisation internationale, sauf si le traitement de ces _données à caractère personnel relève d’une obligation légale. Dans ce cas, Jimdo doit en informer le Client avant de procéder au traitement, à moins que la loi ne le lui interdise, pour un motif impérieux d’intérêt public, par exemple.

3.2 Jimdo garantit que les personnes habilitées à traiter les _données à caractère personnel _objet des présentes sont tenues d’en préserver la confidentialité et se sont préalablement familiarisées avec les réglementations en matière de protection des données applicables à leurs activités professionnelles.

3.3 Jimdo s’engage à prendre toutes les mesures techniques et organisationnelles exigées par l’article 32 du RGPD. Pour plus de détails sur les mesures en place actuellement, veuillez cliquer ici. Ces mesures sont susceptibles d’évoluer en fonction des progrès et évolutions technologiques. Par conséquent, Jimdo est autorisée à les modifier ou à les adapter pendant la durée du présent ATD, sous réserve qu’elles demeurent conformes aux exigences légales applicables.

3.4 Jimdo s’engage à notifier au Client toute violation des données à caractère personnel objet du présent ATD sans retard indu après sa découverte.

3.5 Par les présentes, le Client autorise Jimdo à traiter des données à caractère personnel en dehors de ses locaux (dans le cadre du télétravail, du travail à domicile ou du travail mobile, par exemple). Il appartient à Jimdo de déterminer les _mesures techniques et organisationnelles _appropriées requises à cet effet, conformément aux modalités de traitement concernées.

3.6 Par les présentes, le Client autorise Jimdo à faire appel à des Sous-traitants ultérieurs (tels que définis dans la clause « C » ci-dessus) aux fins de l’exécution du Service. La liste des Sous-traitants ultérieurs actuellement sous contrat avec Jimdo est disponible ici. Le Client est tenu de cliquer sur ce lien au moins une fois par mois afin de se tenir informé des éventuelles modifications apportées à la Liste des Sous-traitants ultérieurs. Ces modifications sont soumises aux conditions suivantes :

  • a) Le client peut s’opposer (notamment par e-mail ou via le formulaire de contact) à toute modification de la Liste des Sous-traitants ultérieurs dans les délais prévus, uniquement s’il la juge déraisonnable en termes de protection des _données à caractère personnel _objet du présent ATD et en tenant compte de tous les tenants et aboutissants et des intérêts des deux parties. Dans ce cas, Jimdo peut, à sa seule discrétion, prendre les mesures qu’elle juge appropriées pour éliminer la cause de contestation et en informer le Client ultérieurement. En l’absence de solution jugée satisfaisante par les deux Parties au point contesté par le Client dans les 30 jours suivant la réception par Jimdo de la notification de la contestation, chaque Partie est libre de résilier l’Accord principal avec effet immédiat. Dans ce cas, la clause 3.9 des présentes s’applique.

  • b) En cas de recours à un sous-traitant ultérieur, ce dernier se voit imposer le même niveau d’obligation de protection des données que celui défini dans le présent Accord.

  • c) En cas de manquement d’un Sous-traitant ultérieur à ses obligations de protection des données, Jimdo demeure pleinement responsable de l’exécution des obligations dudit Sous-traitant.

3.7 En fonction de la nature du traitement, Jimdo assiste le Client en prenant, dans la mesure du possible, les mesures techniques et organisationnelles _appropriées en vue de l’exécution de l’obligation du Client à répondre aux demandes relatives à l’exercice des droits des _personnes concernées prévus dans la section III du RGPD et relatifs aux données à caractère personnel visées par le présent ATD.

3.8 S’il en fait la demande, Jimdo accepte de fournir au Client une assistance raisonnable au titre de l’exécution de ses obligations en vertu des articles 32 à 36 du RGPD, en tenant compte de la nature du traitement et des informations dont dispose Jimdo au sujet des _données à caractère personnel _soumises au présent ATD.

3.9 Quatre semaines après la résiliation du contrat, Jimdo s’engage à supprimer l’ensemble des données à caractère personnel objet du présent ATD, y compris toutes les copies existantes, à moins que la législation de l’Union européenne ou d’un État membre ne prévoie une durée de conservation plus longue.

4. Transfert de données à caractère personnel vers des pays tiers

Jimdo et/ou ses Sous-traitants ultérieurs s’engagent à transférer et/ou à traiter les données à caractère personnel objet des présentes vers des pays tiers uniquement si les conditions de la section V du RGPD sont remplies.

5. Contact

Pour toute question relative à l’Accord sur le traitement des données, il est possible de contacter Jimdo par courrier ou par e-mail aux adresses suivantes : Jimdo GmbH, Legal Department, Stresemannstraße 375, 22761 Hamburg, Allemagne et privacy (at) jimdo.com

6. Dispositions finales

6.1 Le présent ATD prend effet à la signature de l’Accord principal pour une durée équivalente à celle de l’Accord principal.

6.2 Jimdo est autorisée à modifier le présent ATD afin de se conformer aux lois applicables ou de continuer à développer le Service, sous réserve que ces modifications n’altèrent pas substantiellement la relation entre le Client et Jimdo en faveur de Jimdo. En cas de modification des dispositions du présent ATD, Jimdo s’engage à en informer le Client trente (30) jours avant leur prise d’effet, par e-mail ou via l’espace de connexion du client, où l’ATD pourra être téléchargé et imprimé. L’ATD modifié prendra effet si le Client ne s’y oppose pas par écrit (notamment, par e-mail) dans le délai spécifié dans la notification et s’il continue à utiliser le Service après l’expiration de ce délai. Le Client sera informé séparément des conséquences d’une éventuelle non-acceptation par le biais de cette notification. Les droits de résiliation du Client et de Jimdo demeurent inchangés.

6.3 Si tout ou partie de l’une des dispositions des présentes est jugée invalide ou inapplicable, la validité des dispositions restantes n’en sera pas affectée. Les Parties s’efforcent de remplacer la disposition invalide ou inapplicable par une disposition valide dont la finalité sera la plus proche possible de celle de la disposition invalide ou inapplicable. Il en va de même pour toute omission dans le présent ATD.

6.4 En cas de conflit entre le présent ATD et d’autres accords conclus entre les Parties, notamment l’Accord principal, les dispositions des présentes prévaudront.

Détails du traitement

Vous trouverez ci-dessous une description détaillée des opérations de traitement des données dans le cadre du Service fourni par Jimdo. Cette présentation complète l’Accord sur le traitement des données.

ObjetL’objet du traitement est la fourniture du Service décrit dans l’Accord principal.
Description du ServiceFourniture du Service de Jimdo
Durée du traitementLa durée du traitement est déterminée par la durée de la fourniture du Service.
Finalité du traitement
  • Le traitement a pour but d’assurer la fourniture du Service décrit dans l’Accord principal.
  • Anonymisation des données à caractère personnel par le Responsable du traitement.
Catégories de personnes concernéesClients du responsable du traitement, clients ou visiteurs du site Web ou de la boutique en ligne du Responsable du traitement, employés du Responsable du traitement, parties intéressées.
Type de données à caractère personnel
  • Données d’analyse
  • Données de communication et/ou messages électroniques
  • Informations contractuelles
  • Classification du client
  • Historique du client
  • Données de base (p. ex. : coordonnées)
  • Données marketing
  • Données de commande
  • Données d’utilisation des visiteurs du site Web
Sous-traitants/Sous-traitants ultérieursLa liste des Sous-traitants ultérieurs est disponible ici.