Accord de Traitement de Données (ATD)
Teamleader One

Considérants

Le présent Accord de Traitement des Données (ci-après : « ATD ») est une annexe aux Conditions Générales de Teamleader One (disponibles ici). Ensemble, les Conditions Générales et l’ATD constituent l’Accord conclu avec le Client.     

Dans le cadre de l’exécution des Services pour le Client, TEAMLEADER aura accès à des Données Personnelles et/ou devra Traiter des Données Personnelles, dont le Client est responsable en tant que « Responsable du Traitement » au sens (i) du Règlement général sur la protection des données du 27 avril 2016 (le Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ou « RGPD ») et (ii) de toutes les lois belges relatives à la mise en œuvre du RGPD (ci-après désignées conjointement « Législation sur la Protection de la Vie Privée »).

Au moyen du présent ATD, les Parties souhaitent établir par écrit leurs accords mutuels concernant (i) la gestion, la sécurisation et/ou le Traitement de ces Données Personnelles et (ii) le respect par les Parties de la Législation sur la Protection de la Vie Privée.

Notez que cet ATD ne concerne que le rôle de TEAMLEADER en tant que Sous-Traitant et non en tant que Responsable du Traitement. Pour plus d’informations sur le Traitement des Données Personnelles par TEAMLEADER en sa qualité de Responsable du Traitement, veuillez vous référer à la Déclaration de Confidentialité de TEAMLEADER.

PAR CONSÉQUENT, LES PARTIES ONT CONVENU DE CE QUI SUIT:

1. Définitions

Dans cet ATD, les concepts suivants ont la signification décrite dans cet article (lorsqu’ils sont écrits avec une majuscule) :

Les termes « Accord », « Client », « Compte Client », « Données de Compte Client », « Partie »/« Parties », « Services », « Abonnement », « TEAMLEADER », « Terme » et « Outil » ont la signification qui leur est donnée dans les Conditions Générales.

Aux fins du présent ATD uniquement, les « Données Personnelles du Compte Client » désignent toutes les Données Personnelles dont le Client est responsable en tant que « Responsable du Traitement » et que Teamleader prévoit de traiter pour le compte du Client dans le cadre de la fourniture de ses Services, dont une liste non limitative figure dans l’Aperçu I. Pour éviter tout doute, cette définition est plus large que celle utilisée dans les Conditions Générales, car elle inclut également certaines Données Personnelles des Utilisateurs.

Les termes « Responsable du Traitement », « Personne Concernée », « Violation de Données », « Données Personnelles », « Sous-Traitant » et « Processus/Traitement » ont la signification qui leur est donnée dans la Législation sur la Protection de la Vie Privée.

Intégration: Une intégration logicielle entre l’Outil et une application tierce qui est activée par l’interface de programmation d’application de l’Outil (API).

Intégration en Option: Une Intégration que le Client choisit et active de sa propre initiative, et qui peut être désactivée pendant le Terme.

Intégration Standard: Une Intégration qui est automatiquement activée lors de l’utilisation des Services et que le Client ne peut pas désactiver pendant le Terme.

Traitement ultérieur: Tout Sous-Traitant engagé par TEAMLEADER et autorisé en vertu du présent ATD à avoir un accès logique à certaines Données Personnelles du Client et à les Traiter afin de fournir des éléments des Services et une assistance technique. Ceci inclut, mais sans nécessairement y être limité, toutes les Intégrations Standards qui traitent les Données Personnelles du Compte Client.

Le présent ATD comprend les aperçus suivants:

  • Aperçu I: Vue d’ensemble (i) des Données Personnelles que les Parties prévoient de soumettre au Traitement, (ii) des catégories de Personnes concernées que les Parties prévoient de soumettre au Traitement, (iii) de l’utilisation (c’est-à-dire le ou les modes de Traitement) des Données Personnelles, (iv) des objectifs et des moyens de ce Traitement et (v) de la ou des durées pendant lesquelles les (différents types de) Données Personnelles seront conservées;
  • Aperçu II: Aperçu et description des mesures de sécurité prises par TEAMLEADER dans le cadre du présent ATD.  

2. QUALITÉ DES PARTIES

Les Parties reconnaissent et conviennent qu’en ce qui concerne le Traitement des Données Personnelles du Compte Client, ce dernier est considéré comme le « Responsable du Traitement » et TEAMLEADER comme le « Sous-traitant ». En outre, TEAMLEADER sera habilitée à faire appel à un/des Sous-Traitant(s) Ultérieur(s) conformément aux dispositions de l’article 6.

3. UTILISATION DES SERVICES

3.1 Le Client reconnaît expressément que:

  • TEAMLEADER agit uniquement en tant que facilitateur de ses Services. Ainsi, le Client est seul responsable de l’utilisation qu’il fait des Services;
  • Il est seul responsable du respect de toutes les lois et réglementations (telles que la période de conservation, notamment) qui lui sont imposées lors de l’utilisation des Services.

3.2 En cas d’abus des Services par le Client, ce dernier accepte que TEAMLEADER ne puisse jamais être tenu responsable à cet égard, ni des dommages qui résulteraient d’un tel abus.

3.3 Le Client s’engage donc à garantir TEAMLEADER contre un tel abus, ainsi que contre toute réclamation d’une Personne Concernée et/ou d’une quelconque tierce partie en conséquence de l’abus commis par le Client.

4. OBJET

4.1 Le Client reconnaît qu’en conséquence de l’utilisation des Services, TEAMLEADER traitera les Données Personnelles du Compte Client.

4.2 TEAMLEADER traite les Données Personnelles du Compte Client de manière appropriée et soigneuse et conformément à la Législation sur la Protection de la Vie Privée et aux autres règles applicables concernant le Traitement des Données Personnelles.

Plus précisément, TEAMLEADER mettra tout son savoir-faire à disposition, dans l’exécution des Services prévus par le présent Accord, pour exécuter les Services selon les règles de l’art, comme il sied à un « bon » Sous-Traitant spécialisé.

4.3 Néanmoins, TEAMLEADER ne traitera les Données Personnelles du Compte Client qu’à la demande de ce dernier et conformément à ses instructions, comme décrit dans l’Aperçu I, à moins qu’une loi n’en dispose autrement.

4.4 Le Client, en tant que responsable du Traitement, possède et conserve le contrôle total concernant (i) le Traitement des Données Personnelles du Compte Client, (ii), les types de Données Personnelles du Compte Client traitées, (iii), la finalité du Traitement et (iv) le fait que ce Traitement soit proportionné (non limitatif).

En outre, le Client est seul responsable du respect de toutes les obligations (légales) en sa qualité de Responsable du Traitement (telles que, notamment, la période de conservation) et est seul responsable de l’exactitude, de la qualité et de la légalité des Données Personnelles du Compte Client, saisies dans l’Outil, et des moyens par lesquels il a acquis ces Données Personnelles du Compte Client. Le contrôle des Données Personnelles du Compte Client dispensé dans le cadre du présent ATD ne repose dès lors jamais sur TEAMLEADER.

5. SÉCURITÉ DU TRAITEMENT

Compte tenu de l’état de la technique, TEAMLEADER met en œuvre des mesures techniques et organisationnelles appropriées pour la protection (i) des Données Personnelles du Compte Client - y compris la protection contre l’utilisation et/ou le Traitement négligents, abusifs, non autorisés ou illégaux et contre la perte, la destruction ou la détérioration accidentelle - (ii) de la confidentialité et de l’intégrité des Données Personnelles du Compte Client, comme indiqué dans l’Aperçu II.

6. SOUS-TRAITANTS ULTÉRIEURS

6.1 Le Client reconnaît et accepte que TEAMLEADER puisse faire appel à des Sous-Traitants Ultérieurs dans le cadre de l’Accord. Dans un tel cas, TEAMLEADER veille à ce que les Sous-Traitants Ultérieurs soient au moins liés par les mêmes obligations que celles liant TEAMLEADER sur la base du présent ATD.

6.2 TEAMLEADER s’engage à mettre une liste de tous les Sous-Traitants ultérieurs à la disposition du Client. Cette liste comprend l’identité de ces Sous-Traitants Ultérieurs et leur pays d’implantation. Cette liste inclura toujours l’ensemble des Intégrations Standard traitant des Données Personnelles du Compte Client.

Les Parties conviennent que les fournisseurs des Intégrations en Option ne sont pas des Sous-Traitants Ultérieurs au sens du présent ATD. Si le client utilise des Intégrations en option pour personnaliser le Compte client, une relation commerciale distincte est établie entre le Client et le fournisseur de l’Intégration en option. TEAMLEADER ne contrôle pas si et comment le Client utilise ces Intégrations en Option, et TEAMLEADER n’a donc aucune propriété à risque à cet égard. Le Responsable du Traitement est seul responsable de ces Intégrations en Option. TEAMLEADER recommande au client de conclure un accord distinct concernant le traitement des données avec les fournisseurs des Intégrations en option qu’il choisit.

6.3 TEAMLEADER s’engage à informer le Client par écrit de toute modification envisagée de la liste des Sous-Traitants ultérieurs susmentionnée (comme, mais sans s’y limiter, l’ajout ou le remplacement d’un Sous-Traitant ultérieur).

Le Client est en droit de s’opposer à un nouveau Sous-Traitant Ultérieur. À titre d’exception à cette règle, le Client accepte que TEAMLEADER puisse engager d’autres sociétés du Groupe Visma situées dans l’UE/EEE en tant que Sous-Traitants Ultérieurs sans approbation ou notification préalable au Client.

Lorsque le Client souhaite exercer son droit d’opposition, il en informe TEAMLEADER par écrit et de façon motivée, et ce au plus tard dans les dix (10) jours suivant la réception de la notification précitée par le Client (voir  article 6.3).

6.4 Dans le cas où le Client s’oppose à un nouveau Sous-Traitant Ultérieur et que cette objection n’est pas jugée déraisonnable, TEAMLEADER, en consultation avec le Client, fera tous les efforts raisonnables pour remédier à l’objection du Client.

Si TEAMLEADER n’est toutefois pas en mesure de remédier à l’objection du Client, ce dernier peut résilier l’Accord à condition que :

  • Les Services ne puissent être utilisés par le Client sans faire appel au nouveau Sous-Traitant Ultérieur contesté; et/ou que
  • La résiliation ait uniquement trait aux Services qui ne peuvent être livrés par TEAMLEADER sans faire appel à un Sous-Traitant Ultérieur auquel le Client s’est opposé;

Et ce en informant TEAMLEADER dans un délai raisonnable, au moyen d’un courrier recommandé.

7. DÉLÉGUÉ À LA PROTECTION DES DONNÉES

7.1 TEAMLEADER a désigné un délégué à la protection des données.

7.2 Ce délégué à la protection des données est joignable au moyen de l’adresse e-mail suivante: dpo@teamleader.eu.

8. TRANSFERT DES DONNÉES PERSONNELLES DU COMPTE CLIENT EN DEHORS DE L’EEE

Tout transfert de Données Personnelles du Compte Client en dehors de l’EEE à un destinataire dont la résidence ou le siège social ne relève pas d’une décision d’adéquation émise par la Commission européenne, sera régi par les termes d’un accord de transfert de données qui contiendra (i) des clauses contractuelles standards conformément à la décision de la Commission européenne (UE) 2021/914 du 4 juin 2021 ou (ii) d’autres mécanismes prévus par la Législation sur la Protection de la Vie Privée et/ou et d’autres règles applicables concernant le Traitement des Données Personnelles.

9. CONFIDENTIALITÉ

9.1 TEAMLEADER assure la confidentialité des Données Personnelles du Compte Client et, par conséquent, ne divulgue ni ne transfère aucune Donnée personnelle du Client à des tiers, sans l’Accord préalable écrit du Compte Client, sauf si :

  • En cas de dérogation écrite explicite à la présente obligation de confidentialité (par exemple, dans les Conditions Générales);
  • La publication/communication est requise par la loi ou par une décision judiciaire ou émanant d’une autre autorité (de quelque nature que ce soit). Dans un tel cas, TEAMLEADER discutera avec le client, préalablement à la publication et/ou à la communication, de l’ampleur et du mode de la publication/communication.

9.2 TEAMLEADER s’engage à ce que son personnel, chargé de l’exécution des Services dans le cadre de l’Accord, prenne connaissance de la nature confidentielle des Données Personnelles du Compte Client, reçoive une formation adéquate concernant ses responsabilités et soit lié par des accords écrits de confidentialité. TEAMLEADER s’engage en outre à ce que de telles obligations de confidentialité subsistent après la fin du contrat de travail.

9.3 TEAMLEADER veille à ce que son accès aux Données Personnelles du Compte Client soit limité au personnel qui exécute les Services prévus dans le présent Accord conformément à l’ATD.

10. NOTIFICATION

10.1 TEAMLEADER essaie, au mieux de ses capacités, d’informer le Client dans un délai raisonnable lorsqu’elle:

  • Reçoit une demande d’information, une citation ou une requête en inspection ou en audit d’une instance publique compétente, en rapport avec le Traitement des Données Personnelles du Compte Client;
  • A l’intention de divulguer les Données Personnelles du Compte Client à une autorité publique compétente;
  • Détermine ou suspecte raisonnablement qu’une Violation de Données s’est produite en relation avec les Données Personnelles du Compte Client.

10.2 Dans le cas d’une Fuite de Données, TEAMLEADER s’engage à:

  • En informer le Client, sans retard inutile suivant la constatation d’une Violation de Données, ainsi que, dans la mesure du possible, à accorder son assistance au Client dans le cadre de son obligation de faire rapport sur la base de la Législation sur la Protection de la Vie Privée;
  • Aussi vite que cela est raisonnablement possible, prendre les mesures appropriées et correctrices pour mettre fin à la Violation de Données et pour prévenir et/ou limiter une éventuelle Violation de Données à l’avenir.

11. DROITS DES PERSONNES CONCERNÉES

11.1 Dans la mesure où le Client - dans son utilisation des Services - n’a pas la possibilité de corriger, modifier, bloquer ou supprimer les Données Personnelles du Compte Client, comme l’exige la Législation sur la Protection de la Vie Privée, TEAMLEADER devra - dans la mesure où elle est légalement autorisée à le faire - se conformer à toute demande commercialement raisonnable du Client pour faciliter ces actions.

Dans la mesure permise par la loi, le Client est responsable de tous les frais encourus par TEAMLEADER en conséquence d’une telle assistance.

11.2 TEAMLEADER informera le Client sans délai, dans la mesure permise par la loi, lorsqu’elle reçoit une demande d’une Personne Concernée concernant l’accès aux Données Personnelles de la Personne Concernée, ainsi que leur correction, modification ou suppression. TEAMLEADER ne réagira toutefois pas à une telle demande d’une Personne Concernée sans l’autorisation écrite préalable du Client, sauf pour confirmer que la demande a trait au Client pour lequel le Client a donc donné son accord.

TEAMLEADER fournira au Client une coopération et une assistance commercialement raisonnables en ce qui concerne le Traitement de la demande d’accès d’une Personne Concernée aux Données Personnelles de cette personne, dans la mesure légalement autorisée et dans la mesure où le Client n’a pas accès à ces Données Personnelles par son utilisation des Services.

Dans la mesure permise par la loi, le Client est responsable de tous les frais encourus par TEAMLEADER en conséquence d’une telle assistance.

12. RESTITUTION ET SUPPRESSION DES DONNÉES DU COMPTE CLIENT

12.1 Dans la mesure du possible, TEAMLEADER fournit au Client la possibilité de supprimer les Données Personnelles du Compte Client pendant la durée de l’Accord. Cela permet au Client d’assumer ses propres responsabilités en matière de minimisation des données et de limitation du stockage en tant que Responsable du Traitement.

12.2 Lors de la résiliation de l’Abonnement, le Client a la possibilité d’exporter les Données Personnelles du Compte Client (ainsi que d’autres données, personnelles et non personnelles) depuis le Compte Client par le biais des outils d’exportation disponibles. Ceci doit se faire avant l’expiration de l’Abonnement.

12.3 Une fois l’Abonnement expiré, TEAMLEADER effectue d’abord une suppression réversible des Données Personnelles du Compte Client pour une période de trente (30) jours civils. La restauration du Compte Client ou l’exportation des Données du Compte Client pendant cette période ne peut se faire qu’avec l’aide de TEAMLEADER, qui est en droit de facturer des frais pour les efforts déployés.

Par la suite, TEAMLEADER supprimera définitivement les Données Personnelles du Compte Client au plus tôt trente (30) jours et au plus tard trois (3) mois après l’expiration de l’Abonnement. Une fois les Données Personnelles du Compte Client supprimées définitivement, il n’est plus possible de restaurer le Compte Client ou d’exporter les Données du Compte Client.

13. CONTRÔLE

13.1 TEAMLEADER s’engage à mettre à disposition toutes les informations qui sont nécessaires pour permettre au Client de vérifier si TEAMLEADER respecte les dispositions du présent ATD.

13.2 Dans ce cadre, TEAMLEADER permet également au Client (ou à un tiers auquel le dernier cité fait appel) d’exécuter des inspections – comme, notamment, les audits – et d’accorder la collaboration nécessaire à cette fin.

Dans la mesure permise par la loi, le Client est responsable de tous les frais encourus par TEAMLEADER en conséquence d’une telle assistance.

Dans tous les cas, les inspections doivent être effectuées pendant les heures de travail normales dans les locaux concernés, sous réserve des politiques de TEAMLEADER, et ne doivent pas interférer de manière déraisonnable avec les activités commerciales de TEAMLEADER.

14. DIVERS

14.1 L’ATD dure tant que l’accord n’est pas arrivé à son terme. Les dispositions du présent ATD s’appliquent dans la mesure nécessaire à l’achèvement du présent ATD et dans une mesure destinée à survivre à la fin du présent ATD (notamment, mais pas exclusivement, les articles 9 et 15).

14.2 Si une ou plusieurs dispositions du présent ATD sont jugées invalides, illégales ou inapplicables, en tout ou en partie, le reste de cette disposition et du présent ATD reste en vigueur comme si cette disposition invalide, illégale ou inapplicable n’avait jamais été contenue dans les présentes. En outre, dans ce cas, les Parties négocient pour remplacer la disposition invalide par une disposition équivalente conformément à l’esprit du présent ATD. Si les Parties ne parviennent pas à un accord, le juge compétent pourra atténuer la disposition nulle jusqu’à ce qui est (légalement) permis.

14.3 Les écarts, modifications et/ou ajouts à cet ATD ne sont valables et contraignants que dans la mesure où ils ont été acceptés par écrit par les deux Parties.

14.4 Le présent ATD et les droits et obligations correspondants qui existent à l’égard des Parties ne peuvent être transférés, directement ou indirectement, sans l’accord écrit préalable de l’autre Partie.

14.5 La non-application (répétée) par une Partie ou par les deux Parties de tout droit ou de toute disposition du présent ATD ne peut être considérée que comme une tolérance d’un certain état et n’entraîne pas la déchéance dudit droit

14.6 Le présent ATD prévaut sur tout autre ATD entre les Parties ainsi que sur toute disposition contradictoire concernant le Traitement des Données Personnelles du Compte Client dans d’autres accords ou communications écrites entre les Parties.

15. DROIT APPLICABLE ET JURIDICTION

15.1 Tous les problèmes, questions et litiges concernant la validité, l’interprétation, l’application, l’exécution ou la résiliation du présent ATD sont régis et interprétés conformément au droit belge, sans donner effet à d’autres règles ou dispositions (belges, étrangères ou internationales) en matière de choix de la loi ou de conflit de lois qui rendraient applicables les lois de tout autre pays que la Belgique.

15.2 Tout litige concernant la validité, l’interprétation, l’application, l’exécution ou la résiliation du présent ATD est soumis à la compétence exclusive des tribunaux du siège social de TEAMLEADER.

Aperçu I – Traitement des Données Personnelles du Compte Client par TEAMLEADER

Ce document donne un récapitulatif des Données Personnelles que TEAMLEADER est censé traiter pour le compte du Client dans le cadre de l’Accord, ainsi que des catégories de Personnes concernées, du ou des modes de Traitement des Données Personnelles, des moyens et des objectifs du Traitement et de la durée de conservation des Données Personnelles.

Le Client reconnaît que le résumé mentionné ci-dessus fournit un aperçu général des Données Personnelles du Compte Client que TEAMLEADER s’attend à traiter dans le cadre de l’Accord. TEAMLEADER peut également Traiter certaines Données Personnelles du Compte Client supplémentaires reçues de la part des fournisseurs d’Intégrations en Option sélectionnées par le Client. Les Données Personnelles du Compte Client que TEAMLEADER prévoit de Traiter ainsi que les objectifs du Traitement dépendent de ladite Intégration en Option. Par souci de clarté, cet aperçu ne couvre pas toutes les situations possibles.

I. Données Personnelles Traitées

Données Personnelles des Utilisateurs

  • Signature
  • Photo de profil
  • D’autres Données Personnelles, en fonction de l’utilisation des Services par le Client (p. ex. le téléchargement ou la fourniture de documents qui contiennent des Données Personnelles ; la saisie de descriptions de champs libres qui contiennent des Données Personnelles, etc.)

Données Personnelles de tiers (par exemple, prospects, partenaires commerciaux, clients et es clients du client, dénommés « contacts » et « entreprises » dans l’Outil)

  • Prénom
  • Nom de famille
  • Adresse(s) e-mail
  • Adresse principale
  • Numéro(s) de téléphone (fixe/mobile)
  • IBAN et BIC
  • Langue
  • D’autres Données Personnelles du Compte Client, en fonction de l’utilisation des Services par le Client (p. ex. l’ajout de champs personnalisés pour saisir davantage de Données Personnelles du Compte Client, le téléchargement ou la fourniture de documents contenant des Données Personnelles du Compte Client, la saisie de descriptions de champs libres qui contiennent des Données Personnelles du Compte Client, etc.)

TEAMLEADER ne prévoit en aucun cas de collecter des catégories spéciales de Données Personnelles telles que celles définies dans la Législation sur la Protection de la Vie Privée, notamment des informations sur la santé, la race, les opinions politiques, les croyances religieuses ou autres, l’orientation sexuelle, etc. de la Personne Concernée. La responsabilité de tout Traitement de ces données sensibles par le biais du Compte Client et des Services incombe entièrement au Client.

II. Categories de Personnes Concernées

  • Utilisateurs;
  • Prospects du Client;
  • Clients du Client;
  • Fournisseurs du Client;
  • Partenaires commerciaux du Client;
  • Prestataires de services du Client;
  • Autres Personnes concernées dont les Données Personnelles sont saisies dans l’Outil par les Utilisateurs.

III. L'utilisation des Données Personnelles, les moyens et les finalités du Traitement

Utilisation des Données Personnelles

  • Rendre les Données Personnelles du Compte Client facilement disponibles, modifiables, exportables et analysables pour le Client dans le Compte Client;
  • Stocker les Données Personnelles du Compte Client sur le cloud;
  • Effectuer des sauvegardes des Données Personnelles du Compte Client à des fins de récupération après sinistre.

Moyens de Traitement

  • L’Outil;
  • Les Intégrations Standards.

Objectifs du Traitement

  • Ajout des Données Personnelles du Compte Client à la section CRM afin d’assurer le suivi des e-mails envoyés et la gestion des contacts et des entreprises;
  • Facturation;
  • Création, envoi et signature de devis.

IV. Période de conservation

TEAMLEADER conservera les Données Personnelles du Compte Client aussi longtemps que l’Accord sera en cours, sauf si le Client effectue ou demande un effacement anticipé.

Une fois l’Accord terminé, TEAMLEADER doit d’abord supprimer de manière réversible toutes les Données Personnelles du Compte Client. Par la suite, TEAMLEADER supprimera définitivement les Données Personnelles du Compte Client au plus tôt trente (30) jours et au plus tard trois (3) mois après l’expiration de l’Accord.

Dans certains cas, TEAMLEADER appliquera d’abord une suppression réversible avant de supprimer définitivement (de manière irréversible) les Données Personnelles du Compte Client. TEAMLEADER opte pour une suppression réversible afin de pouvoir revenir sur d’éventuelles erreurs commises par le Client et de pouvoir récupérer les Données Personnelles du Compte Client et réactiver le Compte Client dans les 30 jours suivant sa désactivation.

À la fin de l’accord, TEAMLEADER a le droit de conserver les données anonymes et anonymisées du Compte Client (ou une partie de celles-ci) à des fins de recherche, de formation, d’éducation, de statistiques et à des fins commerciales.

Aperçu II - Description des mesures de sécurité

Le présent document reprend les mesures de sécurité techniques et organisationnelles mises en place par Teamleader afin de soutenir ses activités (de Traitement) conformément à la Législation sur la Protection de la Vie Privée.

I. Contrôle des accès aux zones de traitement (physique)

Les applications Web, les communications et les serveurs de base de données de Teamleader sont situés dans des centres de données sécurisés en Irlande, lesquels sont exploités par Amazon Web Services, Inc., avec qui TEAMLEADER a signé « l’Addenda sur le Traitement des données par AWS » afin de se conformer aux normes et obligations définies dans la Législation sur la Protection de la Vie Privée.

II. Contrôle des accès aux systèmes de Traitement des Données Personnelles (logique)

TEAMLEADER a mis en place des mesures adaptées pour empêcher que des personnes non autorisées utilisent ses systèmes de Traitement des Données Personnelles du Compte Client.

Cela est rendu possible par :

  • L’établissement de l’identification du terminal et/ou de l’utilisateur du terminal des systèmes de TEAMLEADER ;
  • La déconnexion automatique du terminal utilisateur en cas d’inactivité. L’obligation de s’identifier et d’entrer un mot de passe pour rouvrir une session ;
  • Le verrouillage automatique de l’identifiant de l’utilisateur après un certain nombre de mots de passe erronés. L’enregistrement de l’activité, ainsi que des examens réguliers des registres d’activité ;
  • L’utilisation de pare-feu, de routeurs et de contrôles des accès basés sur un réseau VPN afin de protéger les réseaux de service privés et les serveurs dorsaux ;
  • La sécurité ad hoc de l’infrastructure de contrôle ;
  • Des examens réguliers des risques relatifs à la sécurité réalisés par des employés internes et des auditeurs tiers ;
  • La délivrance et la sauvegarde de codes d’identification ;
  • Le contrôle des accès en fonction des rôles mis en place de manière à appliquer le principe de séparation des privilèges ;
  • L’enregistrement des accès aux serveurs hôtes, aux applications, aux bases de données, aux routeurs, aux commandes, etc.
  • Utilisation d’outils commerciaux et personnalisés pour collecter et examiner les journaux de l’Outil et du système afin de détecter les anomalies.

III. Contrôle des disponibilités

TEAMLEADER a mis en place des mesures adaptées pour garantir la protection des Données Personnelles du Compte Client contre la perte ou la destruction accidentelle.

Cela est rendu possible par:

  • Une infrastructure de services redondante;
  • L’évaluation continue des centres de données et des fournisseurs de services Internet (FSI) afin de maximiser pour ses clients les performances en matière de bande passante, de latence et d’isolement pour le recouvrement après un désastre;
  • Le placement des centres de données dans des installations de colocalisation sécurisées qui sont neutres vis-à-vis des FSI et garantissent une sécurité physique, une alimentation redondante et une infrastructure redondante;
  • Des accords de niveau de service des FSI permettant de garantir un temps de disponibilité optimal;
  • Une capacité rapide de basculement.

IV. Contrôle de transmission

TEAMLEADER a mis en place des mesures adaptées pour empêcher la lecture, la reproduction, la modification ou la suppression par des parties non autorisées des Données Personnelles du Compte Client pendant la transmission desdites données ou le transport des supports de données.

Cela est rendu possible par:

  • L’utilisation de technologies de pare-feu et de cryptage adéquates afin de protéger les passerelles et les pipelines par lesquels passent les données;
  • Les Données Personnelles du Compte Client sont cryptées pendant leur transmission au moyen de versions à jour du protocole TLS ou d’autres protocoles de sécurisation utilisant de puissants algorithmes et clés de cryptages;
  • La protection des accès Web aux interfaces de gestion des comptes par les employés au moyen d’un cryptage TLS;
  • Le cryptage de bout en bout du partage d’écran aux fins de l’accès à distance, de l’assistance et de la communication en temps réel.

V. Contrôle de saisie

TEAMLEADER a mis en place des mesures adaptées pour permettre de contrôler et d’établir si les Données Personnelles du Compte Client ont été saisies dans les systèmes de Traitement des Données Personnelles ou supprimées, et par qui. 

Cela est rendu possible par:

  • L’identification du personnel autorisé;
  • Des mesures de protection pour la saisie de Données Personnelles du Compte Client dans la mémoire, ainsi que pour la lecture, la modification et la suppression des Données Personnelles du Compte Client enregistrées, y compris en documentant ou en enregistrant les changements matériels effectués sur les données ou les paramètres des comptes;
  • Ségrégation et protection de toutes les Données Personnelles du Compte Client stockées via des schémas de base de données, des contrôles d’accès logiques et/ou un cryptage;
  • L’utilisation d’identifiants utilisateur;
  • Sécurité physique des installations de Traitement des données;
  • La fermeture automatique de session après un délai prédéfini.

VI. Surveillance

TEAMLEADER n’a pas accès aux Données Personnelles du Compte Client, sauf:

  • Pour fournir les Services requis dans le cadre de l’Accord;
  • Pour effectuer des contrôles de sécurité;
  • Pour fournir une assistance au Client;
  • Pour effectuer des recherches sur l’utilisation et des analyses statistiques;
  • Lorsque la loi l’exige; ou
  • Lorsque le Client en fait la demande.

Cela est rendu possible par :

  • La nomination individuelle d’administrateurs système ;
  • Une politique stricte de contrôle d’accès qui prévoit des droits d’accès proportionnels au rôle de l’employé ;
  • L’adoption de mesures adéquates pour la tenue de registres reprenant les accès à l’infrastructure par les administrateurs système.