Accord de Traitement des Données pour Partenaires
Le présent Accord de traitement des données (ci-après : « ATD ») est une annexe au Contrat de partenaire commissionnaire (le « CPC » ; disponible ici) et à l’Accord avec les partenaires des canaux de distribution (le « APCD » ; disponible ici). Ensemble, le CPC et/ou l’APCD et l’ATD constituent l’Accord avec le Partenaire commissionnaire ou le Partenaire de distribution (ci-après dénommés conjointement le « Partenaire »).
Dans le cadre de l’exécution du CPC ou de l’APCD, le Partenaire peut avoir accès aux Données personnelles des prospects de Teamleader, dont TEAMLEADER est responsable en tant que « Responsable du traitement » au sens (i) du Règlement général sur la protection des données du 27 avril 2016 (« le Règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » ou « RGPD ») et (ii) de toutes les lois belges relatives à la mise en œuvre du RGPD (ci-après désignées conjointement « Législation sur la protection de la vie privée »). Le Partenaire traitera ces Données personnelles au nom de Teamleader dans le seul but de promouvoir les services de Teamleader auprès des prospects de Teamleader.
Au moyen du présent ATD, les Parties souhaitent établir par écrit leurs accords mutuels concernant (i) la gestion, la sécurisation et/ou le Traitement de ces Données personnelles et (ii) le respect par les Parties de la Législation sur la protection de la vie privée.
Dans cet ATD, les concepts suivants ont la signification décrite dans cet article (lorsqu’ils sont écrits avec une majuscule) :
Les termes « Responsable du traitement », « Personne concernée », « Violation de données », « Données personnelles », « Sous-traitant » et « Processus/Traitement » ont la signification qui leur est donnée dans la Législation sur la protection de la vie privée.
- Mission : la promotion des services de Teamleader auprès des prospects de Teamleader par le Partenaire en utilisant les informations de contact des prospects fournies au Partenaire par Teamleader ;
- Sociétés associées : toute société associée à une Partie, conformément à l’article 1:20 du Code belge des sociétés et associations ;
- Sous-traitant ultérieur : tout Sous-traitant désigné par le Partenaire.
L’ATD comprend les annexes suivantes :
- Aperçu I : Aperçu (i) des Données personnelles que les Parties prévoient de Traiter, (ii) des catégories de Personnes concernées dont les Parties prévoient de Traiter les Données personnelles, (iii) de l’utilisation (c.-à-d. des modalités de Traitement) des Données personnelles, (iv) des finalités et des moyens de Traitement et (v) de la durée de conservation des (différents types de) Données personnelles ;
- Aperçu II : Aperçu et description des mesures de sécurité prises par le Partenaire dans le cadre du présent ATD.
Les Parties reconnaissent et acceptent, dans le cadre du Traitement des Données personnelles, que Teamleader sera considéré comme le « Responsable du Traitement » et le Partenaire comme le « Sous-traitant ». Le Partenaire n’est autorisé à engager un ou plusieurs Sous-traitant(s) ultérieur(s) que conformément aux exigences énoncées à l’Article 5.
3.1 Le Partenaire Traitera toujours les Données personnelles de manière appropriée et soigneuse et conformément à la Législation sur la protection de la vie privée et aux autres règles applicables concernant le Traitement des Données personnelles.
Plus précisément, le Partenaire mettra tout son savoir-faire à disposition, dans l’exécution de la Mission, pour exécuter la Mission selon les règles de l’art, comme il sied à un « bon » Sous-traitant spécialisé.
3.2 Le Partenaire ne Traitera toutefois les Données personnelles que pour le compte de Teamleader et suivra toutes les instructions de Teamleader.
3.3 Teamleader, en tant que Responsable du Traitement, a et conserve le contrôle total concernant entre autres (i) l’utilisation et le Traitement des Données personnelles, (ii) le type de Données personnelles Traitées, (iii) la finalité du Traitement et (iv) la question de savoir si le Traitement est proportionnel.
Le contrôle des Données personnelles ne repose dès lors jamais sur le Partenaire.
3.4 Sauf accord préalable écrit et explicite de Teamleader, le Partenaire ne Traitera pas de Données personnelles en dehors d’un État membre de l’Union européenne.
3.5 Le Partenaire ne Traitera en aucun cas les Données personnelles au-delà de ce qui a été convenu avec Teamleader. Par conséquent, le Partenaire ne Traitera pas les Données personnelles à ses propres fins ni au profit d’un tiers. Il n’est pas non plus autorisé à transférer des Données personnelles à ses Sociétés associées, sans l’accord écrit préalable de Teamleader.
4.1 Compte tenu de l’état de la technique, le Partenaire met en œuvre des mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou la détérioration accidentelle), de la confidentialité et de l’intégrité des Données personnelles.
4.2 Si le Partenaire ne prend pas les mesures de sécurité techniques et organisationnelles appropriées et ne prend pas, dans un délai raisonnable spécifié par Teamleader, les mesures appropriées, Teamleader aura le droit (si c’est possible) de mettre en œuvre ces mesures de sécurité elle-même ou de les faire mettre en œuvre par un tiers aux frais du Partenaire et sans préjudice des droits que Teamleader a en vertu de cet ATD et/ou de la loi.
5.1 Le Partenaire reconnaît et accepte qu’il ne peut pas faire appel à des Sous-traitants ultérieurs dans le cadre de la Mission sans l’accord écrit préalable de Teamleader.
Teamleader est libre d’assortir son autorisation de certaines conditions que le Partenaire doit imposer à ces Sous-traitants ultérieurs.
5.2 En cas d’approbation écrite préalable de Teamleader (cf. Article 5.1), le Partenaire s’assure que les Sous-traitants ultérieurs sont au moins liés par les mêmes obligations que celles qui lui incombent en vertu du présent ATD.
5.3 Le Partenaire met à la disposition de Teamleader, au plus tard une semaine après la signature du présent ATD, une liste des Sous-traitants ultérieurs actuels auxquels le Partenaire fait appel pour l’exécution de la Mission. Cette liste comprend l’identité des Sous-traitants ultérieurs, ainsi que leur pays d’établissement.
5.4 Le Partenaire s’engage à informer Teamleader par écrit lorsqu’il modifiera la liste des Sous-traitants ultérieurs (comme l’ajout et/ou le remplacement d’un Sous-traitant ultérieur). Le Partenaire reconnaît toutefois qu’un nouveau Sous-traitant ultérieur ne peut être engagé par le Partenaire qu’avec l’accord écrit préalable de Teamleader.
5.5 Dans le cas où le Partenaire souhaite faire appel à un Sous-Traitant ultérieur, situé en dehors de l’Union européenne, le Partenaire garantit (sans préjudice de l’Article 5.2) que ce Sous-Traitant ultérieur assure un niveau adéquat de protection et de sécurité des données personnelles au sens de la Législation sur la protection de la vie privée.
Le Partenaire s’engage en tout cas à en fournir la preuve à Teamleader.
5.6 Sans préjudice de son recours à des Sous-traitants ultérieurs, le Partenaire sera, vis-à-vis de Teamleader, le point de contact unique et sera responsable des actes et omissions de ses Sous-traitants ultérieurs dans la même mesure qu’il le serait s’il exécutait les services de chaque Sous-traitant ultérieur directement selon les termes du présent ATD, y compris les conditions supplémentaires telles que définies à l’Article 5.1 § 2.
6.1 Le Partenaire observe la confidentialité des Données personnelles. Il ne mettra donc pas les Données personnelles à la disposition de tiers ou ne transférera pas celles-ci sans l’approbation écrite préalable de Teamleader, sauf lorsque :
- le présent ATD déroge à cette règle ;
- la publication/communication est requise par la loi ou par une décision judiciaire ou émanant d’une autre autorité (de quelque nature que ce soit). Dans un tel cas, le Partenaire discutera avec Teamleader, préalablement à la publication et/ou à la communication, de l’ampleur et des modalités de cette publication/communication.
6.2 Le Partenaire s’engage à ce que son personnel, chargé du Traitement des Données personnelles, ait connaissance de la nature confidentielle des Données personnelles, ait reçu une formation adéquate concernant ses responsabilités et soit lié par des accords écrits de confidentialité. Le Partenaire s’engage en outre à ce que de telles obligations de confidentialité subsistent après la fin du contrat de travail.
6.3 Le Partenaire garantit que l’accès aux Données personnelles est limité au personnel qui exécute la Mission conformément au présent ATD.
7.1 Le Partenaire informe Teamleader dès qu’il est raisonnablement possible de le faire mais, en tout état de cause, au plus tard 24 heures après en avoir pris connaissance, lorsqu’il :
- reçoit une demande d’information, une citation à comparaître ou une demande d’inspection ou d’audit d’une autorité publique compétente, en rapport avec le Traitement des Données personnelles. Dans ce cas, le Partenaire vérifie les motifs de la demande et/ou de l’assignation, ainsi que l’identité de la personne qui dépose la demande et/ou l’assignation, et en informe Teamleader ;
- a l’intention de divulguer les Données personnelles à une autorité publique compétente ;
- constate ou suspecte raisonnablement qu’une Violation des données s’est produite en relation avec les Données personnelles.
7.2 En cas de Violation des données, le Partenaire :
- informe Teamleader de manière détaillée et dès qu’il est raisonnablement possible de le faire, mais en tout état de cause au plus tard 24 heures après avoir pris connaissance d’une Violation de données ;
- s’engage (dès qu’il est raisonnablement possible de le faire mais, en tout état de cause, au plus tard dans les 24 heures) à prendre les mesures correctives appropriées pour mettre fin à la Violation des données et pour prévenir et/ou limiter toute Violation des données à l’avenir, et informe Teamleader de toutes les mesures prises.
À cet égard, le Partenaire est tenu d’indemniser Teamleader pour tout dommage qu’elle aurait pu subir en raison de la Violation des données et doit fournir une assistance à Teamleader dans le cadre de son obligation de déclaration en vertu de la Législation sur la protection de la vie privée.
7.3 Le Partenaire n’informera en aucun cas un tiers d’une Violation (potentielle) des données sans l’accord écrit préalable de Teamleader.
7.4 Toute notification à Teamleader en vertu du présent ATD doit être adressée au Délégué à la protection des données (DPD) de Teamleader à l’adresse dpo@teamleader.eu.
8.1 Dans la mesure où Teamleader n’a pas la capacité de corriger, modifier, bloquer ou supprimer les Données personnelles, comme l’exige la Législation sur la protection de la vie privée, le Partenaire se conformera à toute demande commerciale raisonnable de Teamleader pour faciliter de tels actes dans la mesure où le Partenaire est légalement autorisé à le faire.
8.2 Le Partenaire informera Teamleader sans délai, dans la mesure où la loi le permet, s’il reçoit une demande d’une Personne concernée pour l’accès, la correction, la modification ou la suppression des Données personnelles de cette Personne. Le Partenaire ne réagira pas à une telle demande d’une Personne concernée sans l’autorisation écrite préalable de Teamleader, sauf pour confirmer que la demande a trait à Teamleader, ce à quoi Teamleader consent par la présente.
Le Partenaire fournira à Teamleader une coopération et une assistance commercialement raisonnables en ce qui concerne le traitement de la demande d’accès, de correction, de modification ou de suppression des Données personnelles d’une Personne concernée, dans la mesure où la loi le permet.
9.1 À la fin de la Mission et/ou en cas de résiliation du CPC ou de l’APCD, le Partenaire accorde à Teamleader la possibilité d’exporter ses Données personnelles pendant une certaine période (mais dans tous les cas pendant au moins un [1] mois après la fin de la Mission ou après la résiliation du CPC ou de l’APCD).
Une fois le délai susmentionné écoulé, le Partenaire doit supprimer définitivement ou anonymiser toutes les Données personnelles, sauf si le stockage de ces Données personnelles (ou d’une partie d’entre elles) est obligatoire en vertu de la Législation sur la protection de la vie privée.
9.2 Si un stockage plus long est requis en vertu de la Législation sur la protection de la vie privée, le Partenaire s’engage à brouiller les Données personnelles.
10.1 Le Partenaire s’engage à fournir à Teamleader toutes les informations requises par Teamleader pour permettre de vérifier si le Partenaire respecte les dispositions du présent ATD.
10.2 Dans ce cadre, le Partenaire (et/ou ses éventuels Sous-traitants ultérieurs) permet à Teamleader ou à un tiers (auquel Teamleader fait appel) d’entreprendre des inspections à chaque fois que Teamleader le souhaite, telles que, mais sans s’y limiter, un audit, et de fournir l’assistance nécessaire à Teamleader ou à ce tiers.
10.3 Les Parties conviennent que la réalisation de ces inspections ne doit pas entraîner de retard dans l’exécution de la Mission par le Partenaire.
Si un tel retard devait toutefois se produire, le Partenaire en informera immédiatement Teamleader et les Parties s’efforceront de trouver dans les meilleurs délais et de commun accord une solution appropriée.
10.4 Le Partenaire met en œuvre toutes les recommandations imposées par Teamleader pour l’amélioration de l’exécution de la Mission par le Partenaire, dans le délai fixé par Teamleader.
10.5 Tous les frais découlant de ces inspections par Teamleader sont à la charge de Teamleader, à moins que les résultats de ces inspections n’indiquent que le Partenaire n’a pas exécuté la Mission conformément à l’Accord.
Tous les droits de propriété (intellectuelle), tels que, mais sans s’y limiter, les droits d’auteur et les droits sur les bases de données, concernant la collecte de Données personnelles, les copies et leur Traitement, sont et resteront la propriété exclusive de Teamleader ou de son/ses concédant(s).
12.1 Le Partenaire est responsable et indemnise Teamleader pour tout dommage dû au non-respect par le Partenaire (i) des dispositions de cet ATD, (ii) des meilleures pratiques, procédures et politiques internes de Teamleader et/ou (iii) de la Législation sur la protection de la vie privée et d’autres règles applicables concernant le Traitement des Données personnelles.
12.2 En conséquence, le Partenaire est notamment responsable (i) du paiement de toute sanction administrative imposée par l’autorité de contrôle et/ou (ii) du préjudice subi par la (les) Personne(s) concernée(s) et/ou Teamleader.
13.1 L’ATD dure tant que l’Accord n’est pas arrivé à son terme. Les dispositions du présent ATD s’appliquent dans la mesure nécessaire à l’achèvement du présent ATD et dans une mesure destinée à survivre à la fin du présent ATD (notamment, mais pas exclusivement, les Articles 6 et 14).
13.2 Si une ou plusieurs dispositions du présent ATD sont jugées invalides, illégales ou inapplicables, en tout ou en partie, le reste de cette disposition et du présent ATD reste en vigueur comme si cette disposition invalide, illégale ou inapplicable n’avait jamais été contenue dans les présentes. En outre, dans ce cas, les Parties négocient pour remplacer la disposition invalide par une disposition équivalente conformément à l’esprit du présent ATD. Si les Parties ne parviennent pas à un accord, le juge compétent pourra atténuer la disposition nulle jusqu’à ce qui est (légalement) permis.
13.3 Les écarts, modifications et/ou ajouts à cet ATD ne sont valables et contraignants que dans la mesure où ils ont été acceptés par écrit par les deux Parties.
13.4 Le présent ATD et les droits et obligations correspondants qui existent à l’égard des Parties ne peuvent être transférés, directement ou indirectement, sans l’accord écrit préalable de l’autre Partie.
13.5 La non-application (répétée) par une Partie ou par les deux Parties de tout droit ou de toute disposition du présent ATD ne peut être considérée que comme une tolérance d’un certain état et n’entraîne pas la déchéance dudit droit
13.6 Le présent ATD prévaut sur tout autre accord de traitement des données conclu entre les Parties.
14.1 Tous les problèmes, questions et litiges concernant la validité, l’interprétation, l’exécution, la performance ou la résiliation du présent DPA sont régis et interprétés conformément au droit belge, sans donner effet à tout autre choix de loi ou règle ou disposition de conflit de lois (belge, étrangère ou internationale) qui rendrait les lois d’un pays autre que la Belgique applicables.
14.2 Tout litige concernant la validité, l’interprétation, l’exécution, la performance ou la résiliation de ce DPA sera soumis à la juridiction exclusive des tribunaux du siège social de Teamleader.
Aperçu des Données personnelles que les Parties prévoient de Traiter
- Nom
- Prénom
- Intitulé du compte
- Nom de la société
- Adresse de la société
- Adresse e-mail
- Numéro de téléphone (fixe/GSM)
- Intitulé du poste et rôle
Catégories de Personnes concernées dont les Données personnelles seront Traitées :
- Prospects de Teamleader
Utilisation et finalité des Données personnelles :
- Le Partenaire reçoit des listes contenant les coordonnées des prospects de Teamleader qui peuvent être utilisées pour contacter ces prospects dans le but de promouvoir les services de Teamleader auprès d’eux.
Moyens de Traitement :
- Logiciel du Partenaire
- Stockage local sur les appareils du Partenaire
Durée de conservation des (différents types de) Données personnelles :
Le Partenaire ne conservera les Données personnelles qu’aussi longtemps que la Mission entre Teamleader et la société et/ou le CPC ou l’APCD n’auront pas été résiliés, sauf si Teamleader déroge à cette règle ou demande la « suppression matérielle » ou l’anonymisation des Données personnelles.
Dans tous les cas, une fois que la Mission et/ou le CPC ou le l’APCD ont été résiliés et que la période d’exportation des Données personnelles a expiré, le Partenaire supprimera définitivement (« suppression matérielle ») ou anonymisera les Données personnelles.
Le Partenaire s'engage à prendre les mesures techniques et organisationnelles suivantes :
- Cryptage : le Partenaire met en œuvre un système de cryptage pour sécuriser la transmission et le stockage des données personnelles.
- Contrôles d’accès : le Partenaire s’engage à appliquer des contrôles d’accès rigoureux, en utilisant des mécanismes d’authentification robustes et des contrôles d’accès basés sur les rôles afin de limiter l’accès aux Données personnelles au seul personnel autorisé.
- Minimisation des données : le Partenaire ne Traite que le minimum de Données personnelles nécessaires à la réalisation de l’objectif convenu, en s’abstenant de collecter ou de stocker des informations superflues.
- Intégrité des données : le Partenaire s’engage à maintenir l’exactitude et l’intégrité des Données personnelles en mettant en œuvre des mesures visant à empêcher toute modification ou corruption non autorisée.
- Conservation des données : le Partenaire s’engage à respecter les politiques de conservation des données spécifiées, en veillant à ce que les Données personnelles ne soient pas conservées au-delà de la durée nécessaire à la réalisation de l’objectif fixé.
- Formation des employés : le Partenaire fournit une formation complète aux employés ayant accès aux Données personnelles, assurant une compréhension approfondie des principes de protection des données et des mesures de sécurité mises en œuvre.
- Réponse aux incidents : le Partenaire accepte de développer et de maintenir un plan de réponse aux incidents, de traiter et d’atténuer rapidement tout incident ou violation de sécurité et d’en informer Teamleader en temps opportun.
- Audits et contrôles : le Partenaire effectue des audits et des contrôles de sécurité afin d’identifier et de traiter les vulnérabilités ou les activités suspectes, en maintenant la sécurité des Données personnelles traitées.