Menu
FR
Assistance
AdGuard AdGuard Software Limited — Accord de traitement des données
Ceci est la version traduite du document. Voir le document original

Accord de traitement des données AdGuard

31 octobre 2024
Le présent Accord de traitement des données (" Accord ") régit les exigences spécifiques des lois sur la protection des données dans la mesure où l'utilisation des services AdGuard par la Société implique le traitement de données personnelles soumises aux lois sur la protection des données.
Cet Accord est complémentaire à notre Politique de confidentialité, qui sert de référence principale pour nos pratiques et mesures de protection des données.
La durée de cet accord suivra celle de l'accord de service. Les termes qui ne sont pas définis dans le présent accord ont la signification qui leur est donnée dans l'accord de service.
LES PERSONNES QUI NE SONT PAS D'ACCORD AVEC L'ACCORD EN TOTALITÉ ET/OU EN PARTIE, ET/OU QUI NE COMPRENNENT PAS L'UNE DES DISPOSITIONS DE L'ACCORD, NE DOIVENT PAS ENTREPRENDRE D'ACTIONS VISANT À ACCÉDER AUX SERVICES ET À LES UTILISER, SINON CES PERSONNES SONT CONSIDÉRÉES COMME AYANT ACCEPTÉ L'ACCORD SANS CONDITION, SANS AUCUNE EXCEPTION.

DEFINITIONS ET INTERPRÉTATION

Sauf définition contraire, les termes et expressions en majuscules utilisés dans le présent DPA ont la signification suivante :
Termes et définitions
  • "AdGuard " : AdGuard Software Limited, une société dûment constituée en vertu des lois de Chypre, avec un numéro d'enregistrement 332952.
  • "Services AdGuard" ou "Services " : Les services sont fournis par AdGuard et spécifiés sur le site web.
  • "Accord " : désigne le présent Accord sur le traitement des données et toutes les annexes.
  • "Société " : Un client des services AdGuard dans le cadre de l'accord de service.
  • "Données personnelles de la Société " : désigne toutes les données personnelles relatives à l'Entreprise ou aux clients ou employés de l'Entreprise traitées dans le cadre de l'Accord de service.
  • "Sous-traitant contractuel " : désigne un Sous-Traitant.
  • "Lois sur la protection des données " : Les lois sur la protection des données de l'UE et, dans la mesure où elles sont applicables, les lois sur la protection des données ou de la vie privée de tout autre pays.
  • "EEE " : désigne l'Espace économique européen.
  • "Lois de l'UE sur la protection des données " : La directive 95/46/CE de l'UE, telle que transposée dans la législation nationale de chaque État membre et telle que modifiée, remplacée ou annulée de temps à autre, y compris par le RGPD et les lois mettant en œuvre ou complétant le RGPD.
  • "RGPD " : désigne le règlement général de l'UE sur la protection des données 2016/679.
  • "Transfert de données " : désigne un transfert de données à caractère personnel de l'entreprise du contrôleur au sous-traitant ou à un sous-traitant sous contrat, ou un transfert ultérieur de données à caractère personnel de l'entreprise du sous-traitant à un sous-traitant ultérieur, ou entre deux établissements d'un sous-traitant ultérieur.
  • "Contrat de service" : Signifie un accord entre AdGuard et le Client qui est réglementé par un document écrit séparé en vertu duquel AdGuard peut accorder à la Société un droit non exclusif et non transférable d'accéder et d'utiliser les Services AdGuard, conformément aux conditions et limitations énoncées dans ce Contrat de Service et le Plan d'Abonnement applicable. En vertu de ce contrat de service, la Société peut avoir le droit de distribuer les services AdGuard aux utilisateurs finaux. Par conséquent, afin de sécuriser les données personnelles des Utilisateurs Finaux auxquels les Services AdGuard peuvent être distribués en vertu du Contrat de Service, la Société s'engage à suivre les règles spécifiées dans le présent Accord (Accord de traitement des données).
  • "Sous-traitant " : désigne toute personne désignée par le sous-traitant ou en son nom pour traiter les données à caractère personnel pour le compte du contrôleur dans le cadre de l'accord.
  • Site web" : https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/, ou tout autre site web lié à la fourniture de services AdGuard au nom d'AdGuard.
Les termes "Commission", "Contrôleur", "Personne concernée", "Etat membre", "Données personnelles", "Violation de données personnelles", "Traitement" et "Autorité de contrôle" ont la même signification que dans le GDPR ou toute autre loi applicable sur la protection des données, et leurs termes apparentés doivent être interprétés en conséquence.
La terminologie suivante s'applique au présent accord : "Entreprise", "Vous" et "Votre" se réfèrent à vous en tant qu'entreprise et contractant dans le cadre de l'accord de service. "Nous", "Nous-mêmes", "Notre" et "Nos", se réfère à AdGuard. Le terme "Partie", "Parties" fait référence à la fois à la Société et à AdGuard. Toute utilisation de la terminologie ci-dessus ou d'autres mots au singulier, au pluriel, avec une majuscule et/ou il/elle ou ils/elles, est considérée comme interchangeable et donc comme se référant à la même chose.

1. DISPOSITIONS GÉNÉRALES

Afin de protéger et de sécuriser les données personnelles des utilisateurs finaux des services, les parties conviennent de ce qui suit :
  • La Société agit en tant que contrôleur de données ("Contrôleur").
  • La Société souhaite sous-traiter certains Services (tels que définis ci-dessous), qui impliquent le traitement de Données Personnelles, à AdGuard, agissant en tant que Processeur de Données ( "Processeur").
  • Les Parties cherchent à mettre en œuvre un accord de traitement des données conforme aux exigences du cadre juridique actuel en matière de traitement des données et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) et aux autres lois applicables en matière de protection des données.
  • Les Parties souhaitent définir leurs droits et obligations.

2. TRAITEMENT DES DONNÉES PERSONNELLES DE L'ENTREPRISE

Le sous-traitant doit :
  • se conformer à toutes les lois applicables en matière de protection des données dans le cadre du traitement des données personnelles de l'Entreprise ;
  • et ne pas traiter les données personnelles de l'Entreprise autrement que selon les instructions documentées du Contrôleur dans la section 2.
Le Contrôleur donne instruction au Processeur de traiter les Données personnelles de l'Entreprise pour :
  • fournir les services et l'assistance technique connexe ;
  • remplir les obligations légales ou résoudre les litiges ;
  • effectuer toute tâche interne visant à optimiser la sécurité, la confidentialité et les fonctionnalités des services ;
  • effectuer des rapports internes, des rapports financiers et d'autres tâches internes similaires.

3. PERSONNEL DU PROCESSEUR

Le Processeur doit prendre des mesures raisonnables pour garantir la fiabilité de tout employé, agent ou contractant d'un Processeur sous contrat qui pourrait avoir accès aux données personnelles de la Société, en veillant dans chaque cas à ce que l'accès soit strictement limité aux personnes qui ont besoin de connaître / d'accéder aux données personnelles pertinentes de la Société, comme cela est strictement nécessaire aux fins de l'Accord principal, et/ou pour se conformer aux lois sur la protection des données et à toute autre législation pertinente dans le cadre des fonctions de cette personne auprès du Processeur sous contrat, en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou statutaires de confidentialité.

4. SÉCURITÉ

Conformément à l'article 32, paragraphe 1, du RGPD, le sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement. Ces mesures sont conçues pour protéger les droits et libertés des personnes physiques, en tenant compte des risques de probabilité et de gravité variables, y compris le risque d'une violation de données à caractère personnel.
Le sous-traitant évalue également les risques associés aux activités de traitement et applique des mesures conformes aux exigences énoncées à l'article 32, paragraphe 1, du RGPD, en garantissant à tout moment la sécurité des données à caractère personnel de l'entreprise.

5. SOUS-TRAITEMENT

Sous réserve du présent Accord, la Société accorde une autorisation générale au Sous-Traitant pour engager des Sous-Traitants et leur divulguer ou leur transférer les Données à caractère personnel de la Société. La Société reconnaît et approuve la liste des Sous-Traitants décrite dans la Politique de confidentialité du Processeur, étant entendu que cette liste peut être mise à jour régulièrement par le Processeur, auquel cas la Société sera informée par le Processeur conformément au processus de notification de la Politique de confidentialité. En outre, la société autorise le sous-traitant à divulguer et à transférer des données à caractère personnel à toute société de son groupe.
Le sous-traitant s'assure que les sous-traitants secondaires sont soumis à un accord avec le sous-traitant qui n'est pas moins restrictif et protecteur que le présent accord en ce qui concerne la protection des données personnelles de la société dans la mesure où cela est applicable à la nature des services fournis par le sous-traitant secondaire.

6. DROITS DES PERSONNES CONCERNÉES

Compte tenu de la nature du traitement, le sous-traitant doit raisonnablement aider la Société à s'acquitter de ses obligations de répondre aux demandes d'exercice des droits des personnes concernées en vertu des lois sur la protection des données.
Le sous-traitant doit :
  • notifier rapidement la Société s'il reçoit une demande d'une personne concernée en vertu d'une loi sur la protection des données concernant les données personnelles de la Société ; et
  • s'assurer qu'il ne répond pas à cette demande, sauf sur instructions documentées du responsable du traitement ou conformément aux lois applicables auxquelles le sous-traitant est soumis, auquel cas le sous-traitant doit, dans la mesure permise par les lois applicables, informer le responsable du traitement de cette exigence légale avant que le sous-traitant ne réponde à la demande.

7. PERTE DE DONNÉES PERSONNELLES

Le sous-traitant doit gérer toute perte de données personnelles conformément aux lois applicables en matière de protection des données et à ses procédures internes en matière de perte de données personnelles. En cas de violation de données à caractère personnel affectant les données à caractère personnel d'une entreprise, le sous-traitant doit en informer la Société sans délai, en fournissant des informations suffisantes pour permettre à la Société de remplir ses obligations en vertu des lois sur la protection des données, y compris l'information des personnes concernées, le cas échéant. Dans ce cas, le sous-traitant fournit à la Société des informations suffisantes pour permettre à la Société de remplir toute obligation de signaler ou d'informer les personnes concernées de la violation des données à caractère personnel en vertu des lois sur la protection des données.
Le Processeur coopère avec la Société et prend des mesures commerciales raisonnables, selon les instructions de la Société, pour contribuer à l'enquête, à l'atténuation et à la réparation de chacune de ces violations de données à caractère personnel. Chaque partie supporte les coûts de l'enquête, de la réparation, de l'atténuation et d'autres coûts connexes dans la mesure où une violation de données est causée par cette partie.
Chaque partie supporte les coûts des amendes, pénalités, dommages ou autres montants connexes imposés par un organisme de réglementation autorisé, une agence gouvernementale ou un tribunal compétent, dans la mesure où ils découlent de la violation par cette partie de ses obligations en vertu du présent Accord.

8. ÉVALUATION DE L'IMPACT SUR LA PROTECTION DES DONNÉES ET CONSULTATION PRÉALABLE

Le Processeur fournira une assistance raisonnable à la Société pour toute évaluation de l'impact sur la protection des données et toute consultation préalable avec les autorités de contrôle ou autres autorités compétentes en matière de confidentialité des données, que le Contrôleur considère raisonnablement comme étant requises par l'article 35 ou 36 du GDPR ou les dispositions équivalentes de toute autre loi sur la protection des données, dans chaque cas uniquement en relation avec le Traitement des Données personnelles de la Société par les Processeurs contractuels, et en tenant compte de la nature du Traitement et des informations dont disposent ces derniers.

9. SUPPRESSION OU RETOUR DES DONNÉES PERSONNELLES DE L'ENTREPRISE

En cas de cessation de tout service impliquant le traitement des données personnelles de l'entreprise, le sous-traitant supprimera toutes les données personnelles de l'entreprise dans la mesure permise par les lois applicables et conformément aux conditions générales et à la politique de confidentialité du sous-traitant. Si la Société a besoin d'une copie de ses données, elle doit la demander avant la suppression de son compte ; les demandes faites après la suppression du compte ne peuvent plus être prises en compte.

10. DROITS D'AUDIT

Sous réserve du présent article 10, le Processeur met à la disposition de la Société, sur demande, toutes les informations nécessaires pour démontrer le respect du présent Accord. La Société n'exercera pas ses droits plus d'une fois par année civile, sauf à la suite d'une violation de données à caractère personnel ou d'une instruction émanant d'une autorité de régulation.
La Société notifie par écrit au Processeur, au moins soixante (60) jours à l'avance, son intention de procéder à un audit du Processeur conformément au présent Accord. L'audit est effectué pendant les heures d'ouverture du Processeur, ne perturbe pas les activités du Processeur et garantit la protection des Données à caractère personnel de la Société, du Processeur et des autres Personnes concernées. Le Processeur et la Société conviennent mutuellement à l'avance de la date, de la portée, de la durée et des contrôles de sécurité et de confidentialité applicables à l'audit. L'Entreprise reconnaît que la signature d'un accord de non-divulgation peut être exigée par le Responsable du traitement avant la réalisation de l'audit.
Les droits d'information et d'audit de l'Entreprise ne découlent de l'article 10 que dans la mesure où l'Accord ne leur confère pas par ailleurs des droits d'information et d'audit répondant aux exigences pertinentes de la loi sur la protection des données.

11. TRANSFERT DE DONNÉES

Dans la mesure du possible, le Processeur ne transférera ou n'autorisera le transfert de Données que vers des pays situés en Suisse, dans l'UE et/ou dans des pays faisant l'objet d'une décision d'adéquation, comme le prévoient l'art. 45 RGPD et art. 16 du RGPD suisse. Si les Données à caractère personnel traitées dans le cadre du présent Accord sont transférées de la Suisse, d'un pays de l'UE ou d'un pays faisant l'objet d'une décision d'adéquation vers un pays n'entrant pas dans ce champ d'application, les Parties veillent à ce que les Données à caractère personnel soient protégées de manière adéquate. Pour ce faire, les Parties s'appuient, sauf accord contraire, sur les clauses contractuelles types approuvées par la Suisse et/ou l'UE et/ou le Royaume-Uni et alors en vigueur pour le transfert de données à caractère personnel ou sur d'autres mécanismes de transfert prévus par les lois sur la protection des données. Le Processeur est autorisé à effectuer de tels transferts à des Sous-Traitants à condition que des garanties adéquates soient mises en œuvre en ce qui concerne la nature du transfert.

12. REPRESENTATION ET GARANTIES

En s'engageant, en payant des services, en transmettant des documents, des données ou des informations, en recevant des services et/ou toute autre forme d'interaction avec AdGuard, l'Entreprise déclare et garantit que :
  • la Société accepte la politique de confidentialité concernant le traitement et la sauvegarde des données personnelles, telle que décrite et disponible sur le site officiel d'AdGuard, comprenant, mais sans s'y limiter, l'octroi d'un consentement pour le traitement de ses propres données personnelles et/ou de celles de ses employés, et/ou de ses représentants, et/ou des utilisateurs finaux, etc.
  • il a obtenu tous les consentements et approbations nécessaires à l'avance des individus et des utilisateurs finaux dont les données personnelles seront transférées à AdGuard au cours de l'exécution du contrat de service et de la présente convention. Nonobstant toute autre disposition de l'Accord, la Société sera responsable envers l'AdGuard et compensera toutes les pertes associées à l'exécution incorrecte et/ou négligente des obligations en vertu de l'Accord, qui entraînent :
  • une atteinte à la vie et/ou à la santé et/ou à la réputation de la Société et/ou de tiers ;
  • l'obligation de payer les pénalités liées à la mise en cause de la responsabilité administrative et/ou autre responsabilité publique de l'AdGuard ;
  • l'obligation d'indemniser les tiers des pertes et/ou dommages liés au traitement illégal des données personnelles, à la violation des données et/ou au traitement inapproprié des données.

13. DISPOSITIONS FINALES

Conformité avec les lois applicables Le Processeur traitera les données personnelles de la Société conformément au présent Accord et aux lois sur la protection des données applicables à son rôle dans le cadre du présent Accord. Le sous-traitant n'est pas responsable du respect des lois sur la protection des données qui s'appliquent uniquement à la société en raison de son activité ou de son secteur d'activité.
Chaque partie doit préserver la confidentialité des informations qu'elle reçoit sur l'autre partie et ses activités dans le cadre du présent accord ("informations confidentielles") et ne doit pas utiliser ou divulguer ces informations confidentielles sans l'accord écrit préalable de l'autre partie, sauf dans la mesure où :
  • la divulgation est requise par la loi ;
  • les informations pertinentes sont déjà dans le domaine public sans qu'il y ait faute de la part des parties.
Tous les avis et communications donnés dans le cadre du présent accord doivent être faits par écrit et seront envoyés par courrier électronique. Le contrôleur est informé par courrier électronique envoyé à l'adresse liée à son utilisation des services dans le cadre de l'accord de service. Le Processeur sera notifié par email envoyé à l'adresse : privacy@adguard.com
Loi applicable et juridiction. Cet accord est régi par la loi chypriote, sans tenir compte du choix ou des conflits de dispositions légales de toute juridiction contraire, et les litiges, actions, réclamations ou causes d'action découlant de ou en relation avec cet accord, un formulaire de commande, tout document incorporé par référence, la technologie AdGuard, ou les services seront soumis à la juridiction exclusive de la République de Chypre.
Nous pouvons modifier cet Accord sur le traitement des données de temps à autre. Les lois, les réglementations et les normes industrielles évoluent, ce qui peut nécessiter ces changements, ou nous pouvons apporter des changements à notre activité. Nous publierons les changements sur cette page et vous encourageons à consulter notre Accord sur le traitement des données pour rester informé. Si nous apportons des changements qui modifient sensiblement vos droits en matière de protection de la vie privée, nous vous en informerons par courrier électronique. Si vous n'êtes pas d'accord avec les modifications apportées à cet accord sur le traitement des données, veuillez nous contacter à l'adresse privacy@adguard.com.
Autres documents :
EULA/CLUF CLUF d'AdGuard Temp Mail Politique de confidentialité Politique de confidentialité des sites web AdGuard Conditions générales d'utilisation du compte AdGuard et des sites web AdGuard Conditions de Vente
Avis de confidentialité :