Accord de Traitement des Données

Entre:

L'Utilisateur/Abonné, tel que défini par les Conditions Générales de Wisepops auxquelles le présent Accord de Traitement des Données est annexé (le « Responsable du traitement », ou le « Client ») ;

Et:

Wisepops, tel que défini par les Conditions Générales de Wisepops auxquelles le présent Accord de Traitement des Données est annexé (le « Sous-traitant »).

Aux fins du présent Accord de Traitement des Données, le Responsable du traitement et le Sous-traitant peuvent également être collectivement désignés par les termes « Parties », ou individuellement par le terme « Partie ».

1. Définitions

Aux fins du présent Accord de Traitement des Données, les termes suivants ont la signification qui leur est attribuée par le Règlement (UE) 2016/679 du 27 avril 2016 (le « Règlement Général sur la Protection des Données », également désigné par l'acronyme « RGPD ») : Données à caractère personnel, Traitement, Responsable du traitement, Sous-traitant, Destinataire.

Le terme « Personne concernée » désigne toute personne physique dont les Données à caractère personnel font l'objet d'un traitement.

Le terme « Sous-traitant ultérieur » désigne toute personne physique ou morale engagée par le Sous-traitant pour effectuer des activités de traitement spécifiques pour le compte du Responsable du traitement.

Le terme « Services » a la signification qui lui est attribuée par les Conditions Générales de Wisepops.

2. Objet

Le présent Accord de Traitement des Données a pour objet d'assurer la conformité du Traitement des Données à caractère personnel avec le RGPD et la Loi n° 78-17 du 6 janvier 1978 (« Loi Informatique et Libertés ») telle que modifiée, collectivement désignées par les « Réglementations relatives à la protection des données personnelles ».

Conformément à l'article 28.3 du RGPD, les Parties souhaitent formaliser leurs droits et obligations concernant le Traitement de certaines Données à caractère personnel par le Sous-traitant pour le compte du Responsable du traitement, en lien avec les Conditions Générales de Wisepops.

3. Traitements autorisés

Le tableau suivant décrit les Traitements effectués par le Sous-traitant :


Objet du Traitement	Opérations nécessaires à Wisepops pour fournir les Services au Client.
Finalités du Traitement	Fournir les Services au Client conformément aux Conditions Générales.
Catégories de Données à caractère personnel	Données collectées par le Client (et transmises à Wisepops) : Toute Donnée à caractère personnel collectée par le Client lors de l'utilisation des Services, qui est déterminée par le Client en sa qualité de Responsable du traitement. Ces données sont les suivantes : données d'identification et de contact telles que le prénom, le nom, l'adresse e-mail et le numéro de téléphone. [Catégories supplémentaires de données traitées selon le Client]. Données collectées par Wisepops (via ses cookies mis en place sur le site web du Client) : Historique de navigation : la dernière visite du visiteur sur le site web du Client ; les campagnes avec lesquelles le visiteur a interagi ; toute information supplémentaire associée à la visite du visiteur par le Client (par exemple, la date du dernier achat). Adresse IP du visiteur.
Catégories de Personnes concernées	Visiteurs du site web du Client.
Durée du Traitement	Les Données à caractère personnel sont conservées pendant la durée de l'abonnement aux Services, sauf indication contraire du Client.

4. Obligations du Sous-traitant

a. Opérations de traitement

Le Sous-traitant ne traite les Données à caractère personnel qu'aux fins documentées par le Responsable du traitement, sauf s'il est tenu de le faire en vertu d'une loi de l'Union européenne ou d'un État membre.

Si le Sous-traitant est tenu de traiter des Données à caractère personnel en vertu d'une telle loi, il en informe le Responsable du traitement au préalable, sauf si ladite loi interdit une telle information.

Le Sous-traitant informe sans délai le Responsable du traitement s'il considère qu'une instruction documentée constitue une violation du RGPD ou de toute autre disposition du droit de l'Union européenne ou du droit d'un État membre auquel le Sous-traitant est soumis.

b. Assistance au Responsable du traitement

Le Sous-traitant répond, dans la meilleure mesure de ses possibilités, à toute demande du Responsable du traitement visant à satisfaire aux obligations de ce dernier au titre des articles 32 à 36 du RGPD.

Wisepops met à disposition ses Mesures Techniques et Organisationnelles ici. La documentation de sécurité complémentaire est disponible via le Centre de Confiance de Wisepops. Wisepops peut mettre à jour ces documents périodiquement.

Le Sous-traitant fournit au Responsable du traitement, sur sa demande, toute information nécessaire pour démontrer la conformité du Sous-traitant aux obligations prévues par le présent Accord de Traitement des Données.

Le Sous-traitant autorise et contribue à tout audit ou inspection mandaté par le Responsable du traitement, étant entendu que le Responsable du traitement devra (i) conduire un maximum d'un audit ou d'une inspection par an, (ii) respecter un préavis écrit de cinq jours ouvrés et (iii) prendre en charge l'intégralité des coûts de l'audit ou de l'inspection.

c. Confidentialité et sécurité

Le Sous-traitant prend toute mesure de sécurité requise par l'article 32 du RGPD.

Le Sous-traitant conclut un accord de confidentialité avec toute personne qu'il autorise à traiter les Données à caractère personnel, sauf si cette personne est soumise à une obligation légale appropriée de confidentialité.

5. Obligations du Responsable du traitement

Le Responsable du traitement reconnaît et garantit que le Traitement est intégralement effectué conformément aux dispositions du RGPD ainsi qu'à la Loi n° 78-17 du 6 janvier 1978 (« Loi Informatique et Libertés ») telle que modifiée, et plus généralement à toutes les réglementations applicables relatives à la protection des données personnelles.

Le Responsable du traitement documente par écrit toutes les instructions données au Sous-traitant en lien avec le Traitement des Données à caractère personnel détaillé à l'article 3, et veille à ce que le Sous-traitant puisse accéder à l'ensemble des Données à caractère personnel qu'il traite en son nom.

6. Notification des violations de Données à caractère personnel

Le Sous-traitant notifie au Responsable du traitement toute violation de Données à caractère personnel dans les meilleurs délais, et en tout état de cause dans un délai de 72 heures après en avoir pris connaissance. Cette notification doit être accompagnée de toute documentation pertinente permettant au Responsable du traitement, si nécessaire, de notifier l'autorité de contrôle compétente de la violation et, le cas échéant, de communiquer la violation aux Personnes concernées.

7. Sous-traitance et transferts de données

À ce jour, les Sous-traitants ultérieurs de Wisepops sont :

Nom	Adresse du siège social	Objet	Transfert de données
Google Ireland Limited	Gordon House, Barrow Street – Dublin 4, Ireland	Fourniture de services d'hébergement cloud	N/A. NB : Google LLC (société mère) est répertoriée comme participant au Cadre de Protection des Données (Data Privacy Framework).
Amazon Web Services EMEA SARL	38 John F. Kennedy Avenue, L-1855, Luxembourg	Fourniture de services d'hébergement cloud	N/A. NB : Amazon.com, Inc (société mère) est répertoriée comme participant au Cadre de Protection des Données (Data Privacy Framework).
Cloudflare, Inc.	101 Townsend St, San Francisco, CA 94107, USA	Réseau de diffusion de contenu (CDN)	Décision d'adéquation. Cloudflare, Inc. est répertoriée comme participant au Cadre de Protection des Données (Data Privacy Framework).

Le Responsable du traitement donne au Sous-traitant l'autorisation générale de faire appel à d'autres Sous-traitants ultérieurs.

Le Responsable du traitement sera informé de tout changement, ajout ou remplacement de Sous-traitants ultérieurs. Cette information vise à permettre au Responsable du traitement de s'opposer au changement et de résilier les Services dans un délai de 15 jours à compter de la date de mise à jour de l'information. L'absence d'opposition du Responsable du traitement à l'issue de ce délai de 15 jours sera considérée comme une acceptation du changement.

Le Sous-traitant impose les mêmes obligations de protection des données que celles prévues par le présent Accord de Traitement des Données à tout Sous-traitant ultérieur, par voie contractuelle ou par tout autre acte juridique. Cet acte doit fournir des garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées, de sorte que le traitement réponde aux exigences du RGPD.

Si un Sous-traitant ultérieur manque à ses obligations en matière de protection des données, le Sous-traitant demeure pleinement responsable envers le Responsable du traitement de l'exécution des obligations de ce Sous-traitant ultérieur.

8. Droits individuels des Personnes concernées

Le Responsable du traitement informe les Personnes concernées (les visiteurs de son site web) de toutes les informations requises par les Réglementations relatives à la protection des données personnelles, notamment leurs droits individuels concernant leurs Données à caractère personnel, la finalité du Traitement et les Destinataires de leurs Données à caractère personnel.

Le Responsable du traitement répond dans les délais requis à toute demande émanant d'une autorité de contrôle ou d'une Personne concernée.

Le Sous-traitant prend toutes les mesures techniques et organisationnelles appropriées pour aider le Responsable du traitement à répondre aux demandes des Personnes concernées relatives à l'exercice de leurs droits individuels prévus par le RGPD.

9. Fin du Traitement

À l'issue du Traitement, le Sous-traitant procède à :

Au choix du Responsable du traitement, la suppression ou la restitution des Données à caractère personnel au Responsable du traitement, et

La suppression de toute copie existante des Données à caractère personnel, sauf obligation de conservation prévue par le droit de l'Union européenne ou d'un État membre.

Le Sous-traitant confirme par écrit le respect de cette obligation dans un délai de 30 jours suivant la résiliation des Conditions Générales auxquelles le présent Accord de Traitement des Données est annexé.

10. Dispositions générales

L'article 9 (Responsabilité) et l'article 13 (Règlement des litiges) des Conditions Générales de Wisepops s'appliquent au présent Accord de Traitement des Données.

11. Contact

Le Responsable du traitement peut contacter Wisepops pour toute question relative à la protection des données en envoyant un e-mail à l'adresse suivante : legal@wisepops.com

Allow	Category	Purpose	Tools
Yes No	Functional	To monitor the performance of our site and to enhance your browsing experience. For example, these tools enable you to communicate with us via live chat.	Intercom, Sentry
Yes No	Marketing and Analytics	To understand user behavior in order to provide you with a more relevant browsing experience or personalize the content on our site. For example, we collect information about which pages you visit to help us present more relevant information.	Segment, Google Analytics, HubSpot
Yes No	Advertising	To personalize and measure the effectiveness of advertising on our site and other websites. For example, we may serve you a personalized ad based on the pages you visit on our site.	Google Ads, Facebook Pixel
N/A	Essential	We use browser cookies that are necessary for the site to work as intended. For example, we store your website data collection preferences so we can honor them if you return to our site. You can disable these cookies in your browser settings but if you do the site may not work as intended.