Politique de confidentialité
Collecte et utilisation des informations
La présente déclaration divulgue nos pratiques en matière de collecte et de diffusion des informations que nous recueillons lorsque vous visitez ce site Web ou utilisez les services, appareils ou applications mobiles qu’Owl Labs met à votre disposition. Nous avons créé la présente politique de confidentialité pour démontrer notre engagement ferme envers votre vie privée et la protection de vos informations. Owl Labs est le seul propriétaire des informations recueillies sur ce site Web (ou par le biais de votre utilisation de tout service). Nous ne vendrons pas, ne partagerons pas et ne louerons pas ces informations à des tiers d'une manière différente de celle décrite dans la présente politique.
Nous pouvons recueillir des informations à partir de votre utilisation de ce site Web. Il peut s'agir d'informations relatives à votre navigation sur notre site Web et sur la manière dont vous l'utilisez. De même, par l'utilisation de la technologie des cookies ou autrement, nous pouvons suivre et recueillir des informations sur votre ordinateur et votre logiciel lorsque vous visitez ce site Web. Ces informations peuvent inclure : (i) votre adresse IP ; (ii) le serveur de domaine ; (iii) le type d'ordinateur ; (iv) le type de navigateur Web ; (v) les temps d'accès ; et (vi) les adresses des sites Web de référence (collectivement, les « Données relatives au trafic »). Les Données relatives au trafic sont des informations anonymes qui ne permettent pas de vous identifier personnellement. Elles nous aident à concevoir et à organiser nos pages Web de la manière la plus conviviale possible et à améliorer continuellement notre site Web et nos services pour mieux répondre aux besoins des utilisateurs.
Si vous nous contactez, nous pouvons conserver un enregistrement de votre communication afin de vous aider à résoudre tout problème auquel vous pourriez être confronté. Nous pouvons utiliser votre adresse électronique pour vous informer de nos produits et services, par exemple pour vous faire part de changements ou d'améliorations à venir.
Nous nous efforçons de maintenir notre site Web de manière à protéger les informations contre toute destruction accidentelle ou malveillante. Pour cette raison, après avoir supprimé des informations de notre site Web, il se peut que nous ne supprimions pas immédiatement les copies résiduelles de nos serveurs actifs et que nous ne supprimions pas les informations de nos systèmes de sauvegarde.
Informations à caractère personnel
Nous utilisons l’expression « Informations à caractère personnel » pour désigner à la fois les « Données à caractère personnel » telles que définies par le Règlement général sur la protection des données de l'UE ou « RGPD » et les « Informations personnellement identifiables » comme cette expression est comprise aux États-Unis. Pour vous permettre d'accéder à certaines parties de notre site Web, nous pouvons vous demander de nous fournir des informations qui vous identifient personnellement, comme votre nom, votre adresse postale, votre adresse électronique et votre numéro de téléphone personnel et/ou professionnel (« Informations à caractère personnel »). Si vous communiquez avec nous par courrier électronique ou si vous remplissez des formulaires en ligne ou autres, toute information fournie dans cette communication peut être collectée en tant qu’Information à caractère personnel. Vous pouvez choisir de ne pas nous fournir d'Informations à caractère personnel. Dans ce cas, vous pouvez toujours accéder à la majeure partie du site Web et l’utiliser. Toutefois, vous ne pourrez pas accéder aux parties du site Web (ou tout autre service) qui nécessitent vos Informations à caractère personnel ou les utiliser.
Si vous utilisez un blog, un forum électronique ou un salon de discussion sur ce site Web, vous devez savoir que toute Information à caractère personnel que vous y soumettez peut être lue, recueillie ou utilisée par d'autres utilisateurs de ces forums, et peut être utilisée pour vous envoyer des messages non sollicités. Nous ne sommes pas responsables des Informations à caractère personnel que vous choisissez de soumettre dans ces forums.
Fichiers journaux
Nous utilisons les adresses IP pour analyser les tendances, administrer le site Web, suivre les mouvements des utilisateurs et recueillir des informations démographiques générales à des fins globales.
Cookies
Afin d'améliorer notre site Web et l'expérience de nos visiteurs sur notre site, nous utilisons parfois des « cookies ». Nous pouvons utiliser cette technologie pour stocker et parfois recueillir des informations sur les utilisateurs du site Web et/ou des Services. Les cookies sont une fonctionnalité du logiciel de navigation Web qui permet aux serveurs Web de reconnaître l'ordinateur utilisé pour accéder à un site Web. Les cookies sont de petits éléments de données qui sont stockés par le navigateur Web d’un utilisateur sur le disque dur de ce dernier. Ils peuvent mémoriser les informations auxquelles un utilisateur accède sur une page Web afin de simplifier les interactions ultérieures du même utilisateur sur ce site Web ou d'utiliser ces informations pour simplifier les transactions de l'utilisateur sur des pages Web connexes. La plupart des navigateurs Web acceptent automatiquement les cookies, mais vous pouvez modifier votre navigateur pour empêcher leur installation.
Nous pouvons utiliser des balises Web (petits éléments de données intégrés dans des images sur les pages des sites Web) et des logiciels d'audit pour suivre les pages consultées et les points d'entrée et de sortie du site Web. En outre, nous pouvons utiliser des balises Web, des cookies, des liens personnalisés et/ou des technologies similaires pour déterminer si les bulletins d'information électroniques que nous envoyons à ceux qui nous en ont fait la demande ont été ouverts et quels liens on fait l’objet d’un clic. Les données recueillies ne seront utilisées que sous une forme agrégée et ne contiendront pas d'informations à caractère personnel, comme cette expression est définie ci-dessous.
Un utilisateur qui n'accepte pas les cookies de notre site Web peut ne pas être en mesure d'accéder à certaines zones du site.
Enquêtes et demandes de réponse
De temps à autre, notre site Web peut demander des informations aux utilisateurs par le biais d'enquêtes ou de demandes de réponse similaires. La participation à ces enquêtes ou demandes de réponse est totalement volontaire et l'utilisateur a donc le choix de divulguer ou non ces informations. Les informations demandées peuvent inclure des coordonnées de contact (comme le nom, l'adresse électronique et l'adresse de livraison), et des informations démographiques (comme le code postal ou la tranche d'âge). Si vous nous communiquez des informations à caractère personnel sur quelqu'un d'autre, par exemple un conjoint ou un collègue de travail, nous supposerons que vous avez l'autorisation de le faire. Les données de l'enquête peuvent être utilisées pour contrôler ou améliorer l'utilisation et le degré de satisfaction de ce site Web.
La présente Déclaration de confidentialité pour les résidents de Californie complète la présente politique de confidentialité et toutes les conditions définies dans le CCPA ont la même signification lorsqu'ils sont utilisés dans la présente Déclaration.
Informations que nous recueillons
Notre site Web recueille les informations ci-dessus, dans les catégories suivantes :
Identifiants.
Catégories d’informations à caractère personnel stipulées dans la loi californienne sur les dossiers clients (Code civil californien § 1798.80(e)). OUI
Informations commerciales. OUI
Internet ou toute autre activité réseau similaire. OUI
Les informations à caractère personnel au sens du CCPA ne comprennent pas les informations suivantes :
* Informations accessibles au public provenant de documents gouvernementaux.
* Informations sur les consommateurs dépersonnalisées ou agrégées.
* Les informations exclues du champ d'application du CCPA, comme :
o des informations médicales ou sur la santé couvertes par le Health Insurance Portability and Accountability Act (HIPAA) de 1996 et le California Confidentiality of Medical Information Act (CMIA) ou des données sur des essais cliniques ;
o les informations à caractère personnel couvertes par certaines lois sectorielles sur la confidentialité, notamment le Fair Credit Reporting Act (FRCA), le Gramm-Leach-Bliley Act (GLBA) ou le California Financial Information Privacy Act (FIPA), et le Driver's Privacy Protection Act de 1994.
Owl Labs, Inc. obtient les catégories d’informations à caractère personnel spécifiées ci-dessus à partir des sources suivantes :
* Directement de votre part. Par exemple, à partir des formulaires que vous remplissez ou des produits et services que vous achetez.
* Indirectement de votre part. Par exemple, en observant vos actions sur notre site Web.
Utilisation des informations à caractère personnel
Nous pouvons utiliser ou divulguer les informations à caractère personnel que nous recueillons pour un ou plusieurs des objectifs commerciaux suivants :
* Respecter ou répondre à la raison pour laquelle vous avez fourni les informations. Par exemple, si vous communiquez votre nom et vos coordonnées pour demander un devis ou poser une question sur nos produits ou services, nous utiliserons ces informations à caractère personnel pour répondre à votre demande. Si vous fournissez vos informations à caractère personnel pour acheter un produit ou un service, nous utiliserons ces informations pour traiter votre paiement et faciliter la livraison. Nous pouvons également enregistrer vos informations pour faciliter les commandes de nouveaux produits ou traiter les retours.
* Fournir une assistance aux clients.
* Tester, rechercher, analyser et développer des produits, notamment pour développer et améliorer nos sites Web, nos produits et nos services.
* Répondre aux demandes des forces de l'ordre et conformément à la loi applicable, à une ordonnance d'un tribunal ou à une réglementation gouvernementale.
Partage des informations à caractère personnel
Owl Labs, Inc. ne divulgue pas vos informations à caractère personnel à des tiers, sauf en cas de demande d'application de la loi et si la loi applicable, une ordonnance du tribunal ou des réglementations gouvernementales l'exigent.
Divulgation d’informations à caractère personnel à des fins commerciales
Au cours des douze (12) mois précédents, Owl Labs n'a pas divulgué d’informations à caractère personnel à des fins commerciales.
Au cours des douze (12) derniers mois, Owl Labs n'a pas vendu d'informations à caractère personnel.
Vos droits et vos choix
Le CCPA confère aux consommateurs (résidents de Californie) des droits spécifiques concernant leurs informations à caractère personnel. Cette section décrit vos droits au titre du CCPA et explique comment exercer ces droits. Droit de suppression
Vous avez le droit de demander qu'Owl Labs supprime les informations à caractère personnel que nous détenons actuellement à votre sujet.
Pour exercer ce droit, contactez-nous à l'adresse privacy@owllabs.com
Droit d'opposition à la « vente » d'informations à caractère personnel
Si vous êtes un résident de Californie, le CCPA vous permet de demander qu'une entreprise ne « vende » plus vos informations à caractère personnel. Dans la mesure où Owl Labs ne vend pas ou ne transfère pas d'une autre manière les informations à caractère personnel, cette disposition n'est pas applicable à Owl Labs.
Droit à la non-discrimination dans l'exercice des droits à la vie privée d'un consommateur
Vous avez le droit de ne pas faire l’objet d’un traitement discriminatoire pour l'exercice des droits à la vie privée conférés par le CCPA.
Intégrité et sécurité des données
Owl Labs utilise des mesures de sécurité étendues pour se protéger contre la perte, l'utilisation abusive et/ou l'altération des données stockées sur nos systèmes. Nous mettons en œuvre des mesures et des processus appropriés, comme l'utilisation du chiffrement lors de la transmission de certaines informations sensibles, pour nous aider à assurer la sécurité de vos informations et à maintenir leur qualité. Nous réexaminons régulièrement notre sécurité et les politiques connexes afin d'adapter la technologie à l'évolution des nouvelles menaces, et nous surveillons nos systèmes afin de garantir le plus haut niveau de disponibilité. Si vous avez des questions concernant la sécurité de notre site Web, vous pouvez envoyer un e-mail à l’adresse support@owllabs.com.
Partage et utilisation
Nous ne partagerons, ne vendrons ou ne louerons jamais intentionnellement des Informations à caractère personnel avec ou à quiconque sans votre autorisation préalable ou à moins d'une ordonnance d'un tribunal, dans le but de :
répondre à toute loi, réglementation, procédure judiciaire ou demande gouvernementale exécutoire.
faire respecter les conditions de service applicables, y compris les enquêtes sur les violations potentielles.
détecter, prévenir ou résoudre de toute autre manière les problèmes de fraude, de sécurité ou techniques.
prévenir les dommages aux droits, à la propriété ou à la sécurité d’Owl Labs, de nos utilisateurs ou du public, comme l'exige ou l'autorise la loi.
Si nous sommes impliqués dans une fusion, une acquisition ou une vente d'actifs, nous continuerons à assurer la confidentialité de toute information à caractère personnel.
Autrement, les informations qui nous sont transmises ne sont accessibles qu'à nos employés qui gèrent ces informations afin de vous contacter ou de vous envoyer des courriers électroniques sur la base de votre demande d'informations, ainsi qu'aux prestataires de services sous contrat afin de fournir des services liés à nos communications avec vous. Ces employés et prestataires de services sous contrat ont été formés pour traiter ces données correctement et conformément à nos protocoles de sécurité et à nos normes strictes de confidentialité. Bien que nous ne puissions pas empêcher la perte, l'utilisation abusive, la divulgation non autorisée, l'altération ou la destruction des données, nous prenons des précautions raisonnables pour éviter de tels événements malheureux.
Utilisation des informations
Owl Labs ne partage aucune information avec des tiers, à l'exception de ses agents qui l'assistent dans la collecte et l'analyse des informations comme indiqué dans le présent document. Nous pouvons, de temps à autre, vous contacter au sujet de nos produits et services ou d'autres informations susceptibles de vous intéresser. Vous pouvez à tout moment demander à ne plus être contacté, en nous envoyant un courrier électronique à l’adresse support@owllabs.com.
Transfert
Owl Labs peut recevoir et transférer des informations dans le monde entier. Par conséquent, vos informations à caractère personnel peuvent être utilisées, stockées et traitées en dehors du pays où vous avez saisi ces informations. Lorsque vos données sont transférées à partir de l'Union européenne vers les États-Unis, le transfert est effectué conformément aux clauses contractuelles types, Article 26(2) de la directive 95/46/CE de l'UE, jointes au présent document.
Chaque fois que nous devons transférer vos informations à caractère personnel, quel que soit l'endroit où cela se produit, nous avons pris des mesures pour garantir que vos informations sont traitées en toute sécurité et conformément à la présente politique de confidentialité. Sachez que nous considérons votre envoi d'informations ou votre utilisation de nos services comme un consentement explicite de votre part à un tel transfert d'informations vers n'importe quelle partie du monde.
Liens vers d'autres sites Web
Le présent site Web peut contenir des liens vers d'autres sites qui ne sont pas exploités par Owl Labs. Sachez que nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces autres sites. Nous encourageons nos utilisateurs à être attentifs lorsqu'ils quittent notre site Web et à lire les déclarations de confidentialité de chaque site Web qui collecte des informations permettant de les identifier personnellement. Nous ne donnons aucune garantie ni ne faisons aucune déclaration concernant les sites Web de tiers liés, les informations qui y figurent ou les produits ou services qui y sont décrits, et nous ne les approuvons pas. Si vous décidez d'accéder à des sites Web de tiers liés, vous le faites à vos propres risques. La présente déclaration de confidentialité s'applique uniquement aux informations collectées par le site Web et les services d’Owl Labs.
Avis de non-responsabilité
Aucune transmission de données sur Internet ne peut être garantie comme étant entièrement sûre. Par conséquent, bien que nous déployions toujours tous les efforts raisonnables pour protéger les informations à caractère personnel que vous nous fournissez, nous ne pouvons pas garantir la sécurité de vos informations et l'envoi de données se fait donc à vos propres risques. Sachez que dans certaines circonstances, il est possible que les informations à caractère personnel soient soumises à une divulgation en vertu d'une assignation, d'un mandat ou d'un ordre judiciaire ou gouvernemental.
Vie privée des enfants
Le Children’s Online Privacy Protection Act restreint la collecte et l'utilisation des informations à caractère personnel relatives aux enfants de moins de 13 ans. Nous n'autorisons pas ces enfants à s'inscrire en tant qu'utilisateurs et nous ne collectons ni ne sollicitons sciemment des informations à caractère personnel auprès de toute personne âgée de moins de 13 ans. Aucune personne âgée de moins de 13 ans ne doit fournir d'informations à caractère personnel sur ou via ce site ou d’une toute autre façon. Si nous apprenons que nous avons recueilli des informations à caractère personnel auprès d'un enfant de moins de 13 ans, nous résilierons le compte et supprimerons ces informations. Si vous pensez que nous pourrions avoir des informations provenant d'un enfant de moins de 13 ans ou le concernant, veuillez nous contacter à l'adresse support@owllabs.com. Les mineurs âgés de 13 ans et plus ne doivent pas utiliser ce site ni publier d'informations ou d'autres contenus sans la surveillance d'un adulte.
Avis concernant la Californie
Les utilisateurs qui résident en Californie et qui ont fourni des informations à caractère personnel à Owl Labs ont le droit de recevoir : (a) des informations identifiant toute tierce partie à laquelle nous avons pu divulguer, au cours de l'année écoulée, des informations à caractère personnel vous concernant, vous et votre famille, à des fins de marketing direct de cette partie ; et (b) une description des catégories d'informations à caractère personnel divulguées. Pour obtenir ces informations, veuillez envoyer votre demande par courrier électronique à support@owllabs.com. Cette demande ne peut être faite plus d'une fois par année civile. Nous nous réservons le droit de ne pas répondre aux demandes soumises ailleurs qu'à l'adresse spécifiée dans ce paragraphe.
Bulletins d'information et confidentialité des e-mails
Pourquoi avez-vous reçu un courrier électronique de notre part?
Si vous avez reçu un courrier de notre part, (a) votre adresse électronique est soit inscrite sur notre liste en tant que personne ayant expressément partagé cette adresse dans le but de recevoir des informations à l'avenir (« accord »), soit (b) vous vous êtes inscrit ou avez effectué un achat ou avez une relation existante avec nous.
Comment pouvez-vous cesser de recevoir des e-mails de notre part?
Chaque e-mail envoyé contient un moyen facile pour vous de cesser de recevoir des courriers électroniques de notre part. Si vous souhaitez ne plus recevoir des courriers, il vous suffit de suivre les instructions figurant à la fin de chaque e-mail. Si vous avez reçu un courrier électronique indésirable et non sollicité envoyé via ce système ou prétendument envoyé via ce système, veuillez transmettre une copie de ce courrier avec vos commentaires à support@owllabs.com.
Acceptation et politique de confidentialité
Consentement et notification des modifications
En utilisant le site Web ou tout autre service d'Owl Labs, vous consentez à ce que nous collections, utilisions et stockions vos informations de la manière décrite dans la présente politique de confidentialité. Nous nous réservons le droit d’apporter des modifications à la présente politique de confidentialité à tout moment. Si nous décidons de modifier notre Politique de confidentialité, nous afficherons ces modifications sur notre site Web afin que nos utilisateurs sachent quelles informations nous recueillons, comment nous les utilisons et les circonstances dans lesquelles nous les divulguons, le cas échéant.
Si vous n’êtes pas d’accord avec la présente politique de confidentialité, veuillez ne pas utiliser notre site Web (ou tout autre service proposé). Si vous continuez à utiliser ce site Web et ces services après la publication des modifications apportées à ces conditions, cela signifie que vous acceptez ces modifications.
Clauses contractuelles types (C2P)
Aux fins de l'Article 26, paragraphe 2, de la directive 95/46/CE pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers qui n'assurent pas un niveau adéquat de protection des données ;
Nom de l'organisation exportatrice de données
Adresse :
Téléphone :
Fax :
adresse e-mail :
(« l'exportateur de données »)
ET
Nom de l'organisation importatrice des données :
Adresse : 33 1/2 Union Square, Somerville, MA 02143
Téléphone : +1-857-214-4341
Fax : N/A
adresse e-mail : John.Stevens@owllabs.com
(« l'importateur de données »)
chacune étant individuellement une « partie » et collectivement les « parties »,
ONT CONVENU les Clauses contractuelles suivantes (les Clauses) afin d'offrir des garanties adéquates en matière de protection de la vie privée et des libertés et droits fondamentaux des personnes lors du transfert des données à caractère personnel spécifiées à l'Annexe 1 par l'exportateur de données vers l'importateur de données.
Clause 1
Définitions
Au sens des clauses :
« données à caractère personnel », « catégories particulières de données », « traiter/traitement », « responsable du traitement », « sous-traitant », « personne concernée » et « autorité de contrôle » ont la signification qui leur est attribuée dans la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 sur la protection des individus en ce qui concerne le traitement des données à caractère personnel et la libre circulation desdites données ;
« l'exportateur de données » désigne le responsable du traitement transférant les données à caractère personnel ;
« l’importateur de données » désigne le sous-traitant acceptant de recevoir de l’exportateur de données des données à caractère personnel afin de les traiter pour son compte après leur transfert, conformément à ses instructions ainsi qu’aux termes des Clauses, et n’étant pas assujetti au système d’un pays tiers garantissant une protection adéquate au sens de l’Article 25(1) de la Directive 95/46/CE ;
« le sous-traitant ultérieur » désigne tout sous-traitant engagé par l’importateur de données ou par tout autre sous-traitant ultérieur de l’importateur de données, acceptant de recevoir de l’importateur de données ou de tout autre sous-traitant de l’importateur de données des données à caractère personnel, exclusivement destinées aux activités de traitement devant être exécutées pour le compte de l’exportateur de données après leur transfert, conformément à ses instructions, aux termes des Clauses ainsi qu’aux termes du contrat de sous-traitance écrit ;
« le droit applicable à la protection des données » désigne la législation protégeant les droits et libertés fondamentaux des individus, en particulier leur droit à la protection de la vie privée dans le cadre du traitement des données à caractère personnel, s’appliquant à un responsable du traitement de données dans l’État membre dans lequel l’exportateur de données est établi ;
les « mesures techniques et d’organisation liées à la sécurité » sont les mesures destinées à protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement.
Clause 2
Détails du transfert
Les détails du transfert, et en particulier les catégories particulières de données à caractère personnel, le cas échéant, sont spécifiés dans l’Annexe 1, qui fait partie intégrante des Clauses.
Clause 3
Clause de tiers bénéficiaire
La personne concernée peut opposer la présente Clause ainsi que la Clause 4(b) à 4(i), la Clause 5(a) à 5(e) et la Clause 5(g) à 5(j), la Clause 6(1) et 6(2), la Clause 7, la Clause 8(2) et les Clauses 9 à 12 à l’exportateur de données en tant que tiers bénéficiaire.
La personne concernée peut faire appliquer contre l’importateur de données la présente clause, ainsi que la Clause 5, points a) à e) et g), la Clause 6, la Clause 7, la Clause 8, paragraphe 2, et les Clauses 9 à 12 dans les cas où l’exportateur de données a matériellement disparu ou a cessé d’exister en droit, à moins que l’ensemble de ses obligations juridiques n’ait été transféré, par contrat ou par effet de la loi, à l’entité qui lui succède, à laquelle reviennent par conséquent les droits et les obligations de l’exportateur de données, et contre laquelle la personne concernée peut donc faire appliquer lesdites Clauses.
La personne concernée peut opposer la présente Clause ainsi que la Clause 5(a) à 5(e) et 5(g), la Clause 6, la Clause 7, la Clause 8(2) et les Clauses 9 à 12 au sous-traitant ultérieur dans les cas où l’exportateur de données et l’importateur de données ont disparu ou cessé d’exister légalement, ou sont devenus insolvables, excepté si une entité lui succédant a assumé l’intégralité des obligations légales de l’exportateur de données par contrat ou de plein droit, à la suite de quoi elle a hérité des droits et obligations de l’exportateur de données, auquel cas le sujet de données pourra opposer lesdites clauses à une telle entité. Une telle responsabilité envers les tiers du sous-traitant ultérieur sera limitée à ses propres opérations de traitement en vertu des Clauses.
Les parties ne s’opposent pas à ce que la personne concernée soit représentée par une association ou un autre organisme si elle en exprime le souhait et si le droit national l’autorise.
Clause 4
Obligations de l’exportateur de données
L’exportateur de données accepte et garantit ce qui suit :
le traitement, y compris le transfert proprement dit des données à caractère personnel, a été et continuera d’être effectué conformément aux dispositions pertinentes du droit applicable à la protection des données (et, le cas échéant, a été notifié aux autorités compétentes de l’État membre dans lequel l’exportateur de données est établi) et n’enfreint pas les dispositions pertinentes dudit État ;
il a chargé, et chargera pendant toute la durée des services de traitement de données à caractère personnel, l’importateur de données de traiter les données à caractère personnel transférées pour le compte exclusif de l’exportateur de données et conformément au droit applicable à la protection des données et aux présentes Clauses ;
l’importateur de données fournira des garanties suffisantes concernant les mesures techniques et d’organisation liées à la sécurité spécifiées dans l’Annexe 2, ci-dessous ;
après l’évaluation des exigences du droit applicable à la protection des données, les mesures de sécurité sont adéquates pour protéger les données à caractère personnel contre une destruction fortuite ou illicite, une perte fortuite, une altération, une divulgation ou un accès non autorisé, notamment lorsque le traitement suppose la transmission de données par réseau, et contre toute autre forme illicite de traitement et elles assurent un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre ;
il veillera au respect des mesures de sécurité ;
si le transfert porte sur des catégories particulières de données, la personne concernée a été informée ou sera informée avant le transfert ou dès que possible après le transfert que ses données pourraient être transmises à un pays tiers n’offrant pas un niveau de protection adéquat au sens de la directive 95/46/CE ;
il transmettra toute notification émanant de l’importateur de données ou de tout sous-traitant ultérieur conformément à la Clause 5(b) et à la Clause 8(3) à l’autorité de contrôle de la protection des données si l’exportateur de données décide de poursuivre le transfert ou de lever sa suspension ;
il mettra à la disposition des personnes concernées, sur demande, un exemplaire des Clauses, à l’exception de l’Annexe 2 ; une description succincte des mesures de sécurité, ainsi qu’un exemplaire de tout contrat de sous-traitance de traitement des données devant être établi conformément aux Clauses, à moins que les Clauses ou le contrat ne contiennent des informations commerciales, auquel cas il pourra supprimer de telles informations commerciales ;
dans les cas où le traitement est confié à un sous-traitant ultérieur, ce traitement est effectué conformément à la Clause 11 par un sous-traitant ultérieur appliquant au moins le même degré de protection des données à caractère personnel et des droits des personnes concernées que l’importateur de données en vertu des Clauses ; et
il garantira la conformité à la Clause 4(a) à 4(i).
Clause 5
Obligations de l’importateur de données
L’importateur de données convient et garantit :
qu’il traitera les données à caractère personnel uniquement pour le compte de l’exportateur de données, conformément à ses instructions ainsi qu’aux Clauses. S’il s’avère dans l’incapacité de s’y conformer pour quelque raison que ce soit, il convient d’en informer rapidement l’exportateur de données, qui sera alors en droit de suspendre le transfert des données et/ou de résilier le contrat ;
qu’il n’a aucune raison de penser que la législation en vigueur l’empêche d’exécuter les instructions de l’exportateur de données ainsi que ses obligations en vertu du contrat, et qu’en cas de modification de cette législation susceptible d’avoir un effet préjudiciable important sur les garanties et obligations stipulées dans les Clauses, il notifiera une telle modification à l’exportateur de données dès qu’il en aura connaissance, auquel cas l’exportateur de données sera en droit de suspendre le transfert des données et/ou de résilier le contrat ;
qu’il a mis en œuvre les mesures techniques et d’organisation liées à la sécurité spécifiées dans l’Annexe 2 avant de traiter les données à caractère personnel transférées ;
qu’il notifiera rapidement à l’exportateur de données :
toute demande juridiquement contraignante de divulgation des données personnelles par une autorité chargée de l'application de la loi, sauf interdiction contraire, telle que l'interdiction, en vertu du droit pénal, de préserver la confidentialité d'une enquête policière ;
tout accès fortuit ou non autorisé, et
toute demande directement soumise par des personnes concernées, sans répondre à cette demande, sauf autorisation contraire ;
qu’il répondra rapidement et correctement à toutes les demandes d’information de l’exportateur de données concernant le traitement des données à caractère personnel transférées, et suivra l’avis de l’autorité de contrôle au sujet du traitement des données transférées ;
qu’il donnera accès à ses installations de traitement des données, à la demande de l’exportateur de données, afin que les activités de traitement couvertes par les Clauses puissent être inspectées par l’exportateur de données ou un organisme d’inspection composé de membres indépendants, possédant les qualifications professionnelles requises et lié par un devoir de confidentialité, sélectionné par l’exportateur de données, en accord avec l’autorité de contrôle ;
qu’il mettra à la disposition de la personne concernée, sur demande, un exemplaire des Clauses ainsi que de tout contrat de sous-traitance ultérieure, à moins que les Clauses ou le contrat ne contiennent des informations commerciales, auquel cas il pourra supprimer de telles informations commerciales, et à l’exception de l’Annexe 2, qui sera remplacée par une description succincte des mesures de sécurité, lorsque la personne concernée ne peut obtenir un tel exemplaire de l’exportateur de données ;
qu’en cas de sous-traitance ultérieure du traitement des données, il a préalablement informé l’exportateur de données et obtenu son consentement écrit préalable ;
que les services de traitement du sous-traitant ultérieur seront exécutés conformément à la Clause 11 ; et
qu’il enverra rapidement à l’exportateur de données un exemplaire de tout contrat de sous-traitance ultérieure conclu en vertu des Clauses.
Clause 6
Responsabilité
Les parties conviennent que toute personne concernée ayant subi un préjudice à la suite de toute infraction des obligations mentionnées dans la Clause 3 ou dans la Clause 11 par une partie ou un sous-traitant ultérieur peut prétendre à une indemnisation de la part de l’exportateur des données pour le préjudice subi.
Si une personne concernée est empêchée d’intenter l’action en réparation visée au paragraphe 1 contre l’exportateur de données pour manquement par l’importateur de données ou par son sous-traitant ultérieur à l’une ou l’autre de ses obligations visées à la Clause 3 ou à la Clause 11, parce que l’exportateur de données a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable, l’importateur de données accepte que la personne concernée puisse déposer une plainte à son encontre comme s’il était l’exportateur de données, à moins que l’ensemble des obligations juridiques de l’exportateur de données n’ait été transféré, par contrat ou par effet de la loi, à l’entité qui lui succède, contre laquelle la personne concernée peut alors faire valoir ses droits.
L’importateur de données ne peut se soustraire à ses propres responsabilités en invoquant une infraction commise par un sous-traitant ultérieur.
Si une personne concernée est dans l’incapacité d’intenter une action à l’encontre de l’exportateur de données ou de l’importateur de données conformément aux paragraphes 1 et 2 pour manquement par le sous-traitant ultérieur à l’une de ses obligations mentionnées dans la Clause 3 ou dans la Clause 11, du fait que l’exportateur de données et l’importateur de données ont disparu ou cessé d’exister légalement ou sont devenus insolvables, le sous-traitant ultérieur convient que la personne concernée pourra intenter une action à son encontre pour ses propres opérations de traitement en vertu des Clauses, comme s’il était l’exportateur de données ou l’importateur de données, excepté si une entité lui succédant assume l’intégralité des obligations légales de l’exportateur de données ou de l’importateur de données par contrat ou de plein droit, auquel cas la personne concernée pourra faire valoir ses droits à l’encontre d’une telle entité. La responsabilité du sous-traitant ultérieur sera limitée à ses propres opérations de traitement en vertu des Clauses.
Clause 7
Médiation et juridiction compétente
L’importateur de données convient que si la personne concernée lui oppose ses droits de tiers bénéficiaire et/ou lui réclame une indemnisation pour le préjudice subi en vertu des Clauses, l’importateur de données acceptera la décision de la personne concernée :
de soumettre le litige à la médiation d’une personne indépendante ou, le cas échéant, de l’autorité de contrôle ;
de porter le litige devant les tribunaux de l’État membre où l’exportateur de données est établi.
Les parties conviennent que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural ou matériel de cette dernière d’obtenir réparation conformément à d’autres dispositions du droit national ou international.
Clause 8
Coopération avec les autorités de surveillance
L’exportateur de données convient de déposer un exemplaire du présent contrat auprès de l’autorité de contrôle si celle-ci en fait la demande ou si un tel dépôt est exigé en vertu du droit applicable à la protection des données.
Les parties conviennent que l’autorité de contrôle a le droit de soumettre à un audit l’importateur de données ou n’importe quel sous-traitant ultérieur. Cet audit aura la même portée et sera assujetti aux mêmes conditions que celles applicables à un audit de l’exportateur de données en vertu du droit applicable à la protection des données.
L’importateur de données informera rapidement l’exportateur de données de l’existence d’une loi s’appliquant à lui-même ou à n’importe quel sous-opérateur de traitement et empêchant la conduite d’un audit de l’importateur de données ou de tout sous-opérateur de traitement, conformément au paragraphe 2. Dans un tel cas, l’exportateur de données sera en droit de prendre les mesures prévues à la Clause 5 (b).
Clause 9
Droit applicable
Les Clauses seront régies par le droit de l’État membre dans lequel l’exportateur de données est établi, à savoir : [Pays].
Clause 10
Modification du contrat
Les parties s’engagent à ne pas modifier les présentes Clauses. Les parties restent libres d’inclure d’autres clauses à caractère commercial qu’elles jugent nécessaires, à condition qu’elles ne contredisent pas les présentes Clauses.
Clause 11
Traitement secondaire des données
L’importateur de données ne saurait sous-traiter ses opérations de traitement effectuées pour le compte de l’exportateur de données en vertu des Clauses sans le consentement écrit préalable de l’exportateur de données. Si l’importateur de données sous-traite ses obligations en vertu des Clauses, avec le consentement de l’exportateur de données, il le fera uniquement au moyen d’un contrat écrit avec le sous-traitant ultérieur, imposant audit sous-traitant ultérieur les mêmes obligations que celles imposées à l’importateur de données en vertu des Clauses. Si le sous-traitant ultérieur manque à s’acquitter de ses obligations de protection des données en vertu d’un tel contrat écrit, l’importateur de données restera pleinement responsable, vis-à-vis de l’exportateur de données, de l’exécution des obligations du sous-traitant ultérieur en vertu d’un tel contrat.
Le contrat écrit préalable entre l’importateur de données et le sous-traitant ultérieur contiendra également une clause de tiers bénéficiaire, comme indiqué dans la Clause 3, pour les cas où la personne concernée est dans l’incapacité d’intenter l’action en réparation mentionnée dans le paragraphe 1 de la Clause 6, à l’encontre de l’exportateur de données ou de l’importateur de données au motif que ces derniers ont disparu ou cessé d’exister légalement ou sont devenus insolvables, et qu’aucune entité lui succédant n’a assumé l’intégralité des obligations légales de l’exportateur de données par contrat ou de plein droit. Une telle responsabilité envers les tiers du sous-traitant ultérieur sera limitée à ses propres opérations de traitement en vertu des Clauses.
Les dispositions relatives à la protection des données en cas de sous-traitance ultérieure du contrat mentionnée dans le paragraphe 1 seront régies par les lois de l’État membre dans lequel l’exportateur de données est établi, à savoir : [Pays].
L’exportateur de données conservera une liste des contrats de sous-traitance ultérieure conclus en vertu des Clauses et notifiés par l’importateur de données conformément à la Clause 5(j), qui sera actualisée au moins une fois par an. Cette liste est mise à la disposition de l’autorité de contrôle de la protection des données de l’exportateur de données.
Clause 12
Obligations après la cessation des services de traitement des données à caractère personnel
Les parties conviennent qu’à la cessation de la fourniture des services de traitement des données, l’importateur de données et le sous-traitant ultérieur devront, à la discrétion de l’exportateur de données, soit restituer toutes les données à caractère personnel transférées ainsi que les copies de celles-ci à l’exportateur de données, soit détruire toutes les données à caractère personnel et certifier à l’exportateur de données une telle destruction, à moins que la législation à laquelle l’importateur de données est soumis ne l’empêche de restituer ou de détruire tout ou partie des données à caractère personnel transférées. Dans ce cas, l’importateur de données garantit qu’il préservera la confidentialité des données à caractère personnel transférées et s’abstiendra de tout traitement actif ultérieur des données à caractère personnel.
L’importateur de données et le sous-traitant ultérieur garantissent que si l’exportateur de données et/ou l’autorité de contrôle le demandent, ils soumettront leurs moyens de traitement de données à une vérification des mesures visées au paragraphe 1.
Date :
Au nom de l’exportateur de données :
Nom :
Intitulé du poste :
Adresse :
Signature :
Au nom de l’importateur de données : Owl Labs, Inc.
Nom : John Stevens
Intitulé du poste : Chief Financial Officer
Adresse : 33 1/ Union Square, Somerville, MA 02143
Signature :
Annexe 1
Aux Clauses contractuelles types
La présente Annexe fait partie des Clauses et doit être remplie et signée par les parties.
Exportateur de données
L'exportateur de données est (veuillez préciser brièvement vos activités en rapport avec le transfert) :
Adresse du siège social
Importateur de données
L'importateur de données est (veuillez préciser brièvement les activités pertinentes pour le transfert) :
Utilisation du nom et de l'adresse électronique d'un employé de l'Exportateur de données aux fins de l'enregistrement des appareils de télécommunications d'Owl Labs.
Personnes concernées
Les données à caractère personnel transférées concernent les catégories suivantes de personnes concernées (à préciser) :
Employés de l'Exportateur de données
Catégories de données
Les données à caractère personnel transférées concernent les catégories suivantes de données (à préciser) :
Nom et adresse e-mail
Catégories spéciales de données (le cas échéant)
Les données à caractère personnel transférées concernent les catégories spéciales suivantes de données (à préciser) :
Aucune
Traitement
Les données à caractère personnel transférées feront l’objet des opérations de traitement de base suivantes (à préciser) :
Enregistrement des appareils Owl Labs et validation des appareils lors de l'assistance client par Owl Labs.
EXPORTATEUR DE DONNÉES :
Nom : Adresse du siège social
Signature autorisée :
IMPORTATEUR DE DONNÉES :
Nom : John Stevens, CFO
Signature autorisée :
Annexe 2
Aux Clauses contractuelles types
La présente Annexe fait partie des Clauses et doit être remplie et signée par les parties.
Description des mesures techniques et organisationnelles relatives à la sécurité, mises en œuvre par l’importateur de données conformément aux Clauses 4(d) et 5(c) (ou document/législation joint) :
Owl Labs utilise des mesures de sécurité étendues pour se protéger contre la perte, l'utilisation abusive et/ou l'altération des données stockées sur nos systèmes. Nous mettons en œuvre des mesures et des processus appropriés, comme l'utilisation du chiffrement lors de la transmission de certaines informations sensibles, pour nous aider à assurer la sécurité de vos informations et à maintenir leur qualité. Nous réexaminons régulièrement notre sécurité et les politiques connexes afin d'adapter la technologie à l'évolution des nouvelles menaces, et nous surveillons nos systèmes afin de garantir le plus haut niveau de disponibilité. Si vous avez des questions concernant la sécurité de notre site Web, vous pouvez envoyer un e-mail à l’adresse support@owllabs.com.