Commencez gratuitement

Notre Avis de Confidentialité

Mai 2025

Aperçu

Nous nous engageons à protéger et à respecter votre vie privée. Cette déclaration de confidentialité explique comment nous prenons soin de vos données personnelles et vous informe de vos droits en matière de confidentialité ainsi que de la manière dont la loi vous protège.

Cette déclaration de confidentialité est présentée sous un format à plusieurs couches, afin que vous puissiez accéder aux sections spécifiques ci-dessous :< /p>

  1. Introduction

  2. Les types de données que nous collectons et comment nous les recueillons

  3. Comment nous utilisons vos données personnelles

  4. Fournir vos données personnelles à d’autres

  5. Transferts internationaux de vos données personnelles

  6. Sécurité des données

  7. Conservation et suppression des données personnelles

  8. Vos droits

  9. Nous contacter

1. Introduction

« Nous », « notre » et « nos » font référence à xSellco Limited et à ses affiliés. xSellco Limited est une entité enregistrée en Irlande, dont le siège social est situé au 2 Haddington Buildings, Haddington Road, Dublin 4, D04 HE94, Irlande.

Ce avis de confidentialité s'applique lorsque vous visitez nos sites web : xsellco.com, edesk.com, repricer.com, repricerexpress.com, feedbackexpress.com et replymanager.com ainsi que si vous utilisez les services que nous proposons via nos sites web. Il s'applique également si nous vous identifions autrement comme un client potentiel ou si vous nous fournissez des services. Il s'agit de toutes situations où nous agissons en tant que responsable du traitement de vos données personnelles, c'est-à-dire lorsque nous déterminons pourquoi et comment vos données personnelles sont traitées. Dans la mesure où vous utilisez nos services et où nous traitons des données personnelles en votre nom en tant que sous-traitant, les termes de l'Addendum sur le traitement des données (joint à cet avis de confidentialité) sont réputés s'appliquer.

Pour toute question concernant cet avis de confidentialité ou vos droits en matière de protection des données, contactez-nous à privacy@xsellco.com.

Les modifications que nous apporterons à notre avis de confidentialité à l'avenir seront publiées sur cette page. Veuillez revenir régulièrement pour prendre connaissance des éventuelles mises à jour ou modifications.

Nos sites web peuvent de temps en temps contenir des liens vers ou venant d'autres entreprises. Si vous suivez un lien vers l'un de ces sites, veuillez noter que ces sites disposent de leur propre avis de confidentialité et que nous n'acceptons aucune responsabilité ou obligation en matière de confidentialité. Vérifiez leur avis de confidentialité avant de soumettre des données personnelles sur ces sites.

2. Les types de données que nous collectons et comment nous les recueillons

Les informations personnelles, ou données personnelles, désignent toute information concernant une personne identifiée ou identifiable. Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, provenant de diverses sources comme décrit ci-dessous :

- **Données d’identité** : incluent votre prénom, nom de famille et adresse e-mail. Nous collectons ces données directement auprès de vous lorsque vous créez un compte pour utiliser nos services. - **Données de contact** : comprennent votre nom, adresse e-mail, coordonnées professionnelles, adresse et numéros de téléphone. Nous recueillons ces données lors de votre demande d’informations sur nos produits et services ou lors de la création d’un compte. Nous pouvons également obtenir ces informations auprès de tiers, tels que des générateurs de leads de confiance ou via des sources publiques comme LinkedIn et autres sites internet. - **Données de publication** : incluent les détails que vous choisissez de publier via nos sites internet, y compris vos données d’identité et de contact lorsque vous fournissez des témoignages sur nos plateformes. - **Données de transaction** : comprennent les détails de nos produits et services achetés ainsi que les paiements effectués via nos sites web. Tous les paiements sont traités par notre prestataire de services de paiement (voir Paiements via nos sites Internet ci-dessous). Nous recueillons certains de vos détails de carte bancaire et votre adresse de facturation pour vous permettre d’effectuer des paiements et pour identifier vos transactions. La source des données de transaction est vous-même et notre prestataire de paiement. - **Données techniques** : comprennent votre adresse Internet protocole (IP), type et version du navigateur, décalage horaire, localisation, types et versions des plugins de navigateur, système d’exploitation, plateforme et autres technologies utilisées sur vos appareils pour accéder à nos sites. Nous recueillons ces données à l’aide de cookies et technologies similaires. Consultez notre Avis sur les cookies pour plus de détails. - **Données d’utilisation** : incluent des informations sur la manière dont vous utilisez nos sites, produits et services. Nous employons des prestataires tiers comme Google Analytics pour collecter ces données via cookies et autres technologies similaires. Voir notre Avis sur les cookies pour plus de détails. - **Données de marketing et de communication** : incluent vos préférences en matière de réception de communications marketing de notre part. Nous recueillons ces informations lorsque vous vous inscrivez à nos newsletters, demandez une démo ou d’autres renseignements sur nos produits et services, inscrivez un essai ou créez un compte utilisateur, ou lorsque vous mettez à jour vos préférences marketing à tout moment. - **Données de profil** : constituent des informations qui contribuent à établir votre profil comportemental, construit à partir d’une combinaison d’informations telles que votre nom, nom d’utilisateur, achats ou commandes effectués, votre comportement en ligne et vos habitudes de navigation, les appareils électroniques que vous utilisez, vos intérêts, préférences, données démographiques, localisation, retours et réponses aux enquêtes. Nous recueillons ces informations directement auprès de vous lorsque vous nous les communiquez, par le biais de cookies et autres technologies similaires permettant de fournir des détails sur votre comportement en ligne, ainsi que via des sources publiques tierces. Consultez notre Avis sur les cookies pour plus de détails.

Nous pouvons également collecter, utiliser et partager des Données anonymeisées et des Données agrégées telles que des données statistiques ou démographiques à quelque fin que ce soit. Ces données, dérivées de vos données personnelles, ne sont pas considérées comme des données personnelles en droit, car elles ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger des statistiques pour mieux comprendre l’utilisation de nos sites.

Nous ne collectons aucune catégorie spéciale de données personnelles (y compris des détails sur votre origine raciale ou ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, des informations sur votre santé, ni des données génétiques ou biométriques). Nous ne collectons également aucune information concernant des condamnations ou infractions pénales.

3. Comment nous utilisons vos données personnelles

Nous n'utiliserons vos données personnelles que lorsque la loi nous l'autorise. Le plus souvent, nous utiliserons vos données personnelles dans les cas suivants :

  • Lorsque vous avez donné votre consentement au traitement de vos données personnelles pour une finalité précise.

  • Lorsque cela est nécessaire à l'exécution d'un contrat avec vous ou pour prendre des mesures en vue de conclure un contrat avec vous.

  • Lorsque cela est nécessaire à nos intérêts légitimes (ou ceux d'un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts.

  • Lorsque nous devons respecter une obligation légale ou réglementaire.

Finalités pour lesquelles nous utiliserons vos informations personnelles

Les finalités pour lesquelles nous traiterons vos informations personnelles, ainsi que la base juridique sur laquelle nous nous appuyons pour ce traitement, sont décrites ci-dessous.

Finalités pour lesquelles nous utiliserons vos informations personnelles

Les finalités pour lesquelles nous traiterons vos informations personnelles ainsi que la base juridique sur laquelle nous nous appuyons sont décrites dans ces 11 points.

Objectif / Activité
Vous inscrire en tant qu'utilisateur de nos services (que ce soit pour un essai ou un abonnement payant) et créer votre compte utilisateur afin de pouvoir accéder à nos services

Base légale du traitement, y compris la légitimité de l’intérêt
Exécution d’un contrat avec vous

Finalité/Activité
Fournir la fonctionnalité de nos services que vous avez sollicitée via nos plateformes web :


Base légale pour le traitement, y compris la légitimité de l'intérêt
Exécution d'un contrat avec vous

But / Activité
Gérer et soutenir les services que vous avez demandés, y compris l’envoi de notifications de service, la gestion et le support de la fourniture de vos services, la gestion et la collecte des paiements, ainsi que l’exercice de nos droits légaux.

Base légale du traitement, y compris la base des intérêts légitimes
Exécution d’un contrat avec vous. Nécessaire à nos intérêts légitimes (le fonctionnement efficace de notre activité et de nos services, la récupération des montants qui nous sont dus, ainsi que la protection et la défense de nos droits légaux).

But / Activité
Gérer notre relation avec vous, ce qui comprend : (a) Vous informer des changements apportés à nos conditions ou à la Notice de Confidentialité ; (b) Vous demander de mettre à jour vos informations ; (c) Traiter toute question ou remarque que vous pourriez avoir ou vous inviter à répondre à une enquête.

Base légale pour le traitement, y compris la justification de l'intérêt légitime
Exécution d’un contrat avec vous Nécessaire pour respecter une obligation légale Nécessaire pour nos intérêts légitimes (maintenir nos registres à jour, gérer et améliorer nos services et assurer le bon fonctionnement de notre activité).

Objectif/Activité
Administrer, protéger et gérer nos activités et nos sites web (y compris le dépannage, l’analyse des opérations commerciales, les tests, la maintenance du système, le support, la génération de rapports et l’hébergement des données).


Nécessaire pour nos intérêts légitimes (pour gérer notre entreprise, la fourniture de services d’administration et d’informatique, l’analyse des performances commerciales, la sécurité du réseau, la prévention de la fraude et dans le cadre d’une réorganisation de l'entreprise ou d’un regroupement). Nécessaire pour respecter une obligation légale.

Objectif / Activité
Suivi des prospects commerciaux, qu’ils soient obtenus par inscription à un essai, demande de démonstration ou demande d’informations, par des tiers ou par recherche interne.

Base légale pour le traitement, y compris la base de l’intérêt légitime
Votre consentement (si votre consentement est requis). Nécessaire dans le cadre de nos intérêts légitimes (pour qualifier les prospects commerciaux et vendre nos produits et services afin de développer notre activité).

Objectif/Activité
Vous envoyer des communications marketing.

Base légale du traitement, y compris la base d'intérêt légitime
Votre consentement (si votre consentement est requis) Nécessaire pour nos intérêts légitimes (afin de pouvoir commercialiser nos produits et services auprès de clients B2B).

But/Activité
Utiliser l’analyse de données pour améliorer nos sites web, nos produits/services, notre marketing, nos relations et expériences avec les utilisateurs.

Base légale pour le traitement, y compris la base de l’intérêt légitime
Votre consentement (pour la fixation des cookies). Nécessaire pour nos intérêts légitimes (améliorer nos produits et services en fonction de l’expérience utilisateur, définir les types d’utilisateurs pour nos produits et services, maintenir nos sites web à jour et pertinents, développer notre activité et orienter notre stratégie marketing).

Objectif/Activité
Construire des profils de clients potentiels pour nos produits et services et identifier les acheteurs potentiels de nos produits et services.

Base légale du traitement, y compris la justification d'un intérêt légitime
Votre consentement (pour la mise en place de cookies). Nécessaire pour nos intérêts légitimes (pour orienter notre stratégie marketing en identifiant les types de personnes susceptibles d'acheter nos produits et services et pour repérer les acheteurs potentiels afin de cibler ces prospects et ainsi augmenter nos ventes et développer notre activité).

Objectif/Activité
Fournir du contenu ciblé sur notre site web et des publicités à la fois sur nos sites et via des plateformes tierces, ainsi que mesurer et comprendre l’efficacité des publicités que nous vous diffusons.

Base légale du traitement, y compris la base de l’intérêt légitime
Votre consentement (à la mise en place de cookies). Nécessaire pour nos intérêts légitimes (pour réaliser des ventes de nos produits et services, étudier la façon dont les gens achètent/utilisent nos services, développer nos ventes, faire croître notre activité et orienter notre stratégie marketing).

Objectif/Activité
Acheter des biens et des services auprès de vous pour notre activité.

Justification légale du traitement, y compris le fondement de l’intérêt légitime
Nécessaire à nos intérêts légitimes (pour fournir et gérer nos services ainsi que pour le bon fonctionnement de notre entreprise).

4. Fournir vos données personnelles à d'autres

Paiements via nos sites Web

Tous les paiements effectués via notre site Web sont réalisés à l’aide du service de paiement fourni par Stripe Payments Europe, Ltd (Prestataire de services de paiement). Vous serez redirigé vers le service de Stripe pour entrer vos coordonnées bancaires et autres informations de facturation.

Lors du traitement des transactions de paiement, le prestataire de services de paiement agit en tant que sous-traitant de données pour nous, mais dans le cadre des services de surveillance, de prévention et de détection de la fraude, il agit en tant que responsable du traitement et peut surveiller les tendances et les modèles des transactions de paiement ainsi que d’autres signaux en ligne afin de réduire le risque de fraude, de blanchiment d’argent et d’autres activités nuisibles. Cette activité est réalisée conformément à la Politique de Confidentialité Globale de Stripe.

Une fois le paiement effectué, notre prestataire de services de paiement nous transmettra des détails limités du paiement (votre nom, adresse de facturation, e-mail de facturation, type de carte, date d’expiration et les quatre derniers chiffres de votre carte) afin que nous puissions gérer les transactions de paiement et votre compte. Les détails complets du paiement sont conservés de manière sécurisée par le prestataire de services de paiement.

Autres personnes avec lesquelles nous pouvons partager des données personnelles

Nous partageons des données personnelles limitées avec les filiales d’xSellco uniquement dans la mesure nécessaire pour fournir nos services et à des fins d’administration interne.

Nous partageons vos données personnelles avec des tiers sélectionnés, notamment :

  • des prestataires de services tiers que nous utilisons pour gérer notre activité. Veuillez envoyer un e-mail à privacy@xsellco.com si vous souhaitez connaître nos prestataires de services.

  • des applications tierces que vous utilisez pour vendre, soutenir et réaliser vos commandes, mais uniquement si vous avez choisi d’intégrer ces applications à nos services.

  • des assureurs et/ou conseillers professionnels dans la mesure raisonnablement nécessaire pour l’obtention ou le maintien d’une couverture d’assurance, la gestion des risques, l’obtention de conseils professionnels ou la mise en place, l’exercice ou la défense de réclamations juridiques.

  • des autorités fiscales, régulateurs, organismes d’application de la loi et autres autorités si cela est requis par ces autorités ou par une procédure légale.

  • des tiers à qui nous pourrions décider de vendre, transférer ou fusionner une partie de notre activité ou de nos actifs.

5. Transferts internationaux de vos données personnelles

Vos informations personnelles seront traitées par nos soins au Royaume-Uni et dans l’Espace économique européen (EEE). Certaines de vos données personnelles peuvent être transférées, stockées et/ou traitées en dehors du Royaume-Uni et de l’EEE, car nos fournisseurs opèrent parfois depuis l’extérieur de ces juridictions.

Nous ne transférerons vos données en dehors du Royaume-Uni et de l’EEE qu’en respectant la législation sur la protection des données et en veillant à ce que des garanties appropriées ou adéquates soient en place pour protéger vos données, notamment une décision d’adéquation, des Clauses Contractuelles Types ou des Règles d’Entreprise Contraignantes.

Veuillez envoyer un email à privacy@xsellco.com si vous souhaitez obtenir des détails sur les garanties appropriées que nous avons mises en place pour le transfert de données en dehors du Royaume-Uni ou de l’EEE.

6. Sécurité des données

Nous avons mis en place des mesures de sécurité appropriées pour empêcher la perte accidentelle, l’utilisation, l’accès non autorisé, la modification ou la divulgation de vos données personnelles. De plus, nous limitons l’accès à vos données personnelles aux employés, agents, contractants et autres tiers ayant un besoin professionnel de les connaître.

Nous avons également instauré des procédures pour traiter toute suspicion de violation de données personnelles et nous vous en informerons, ainsi que tout régulateur applicable, en cas de violation conformément à la loi.

7. Conservation et suppression des données personnelles

Nous conserverons vos données personnelles aussi longtemps que cela sera nécessaire pour vous fournir nos services et tant que vous ne souhaitez pas vous désinscrire de nos communications marketing ou de la réception de publicités ciblées. Nous conserverons également vos données personnelles aussi longtemps que cela sera nécessaire pour remplir nos obligations contractuelles, respecter nos obligations légales, résoudre des litiges et faire respecter nos accords.

Lorsque nous n'aurons plus besoin de traiter vos données personnelles pour les finalités mentionnées à la section 3 de cette Déclaration de Confidentialité, nous supprimerons vos données personnelles de nos systèmes, sauf si nous devons conserver une partie limitée d'informations pour nous assurer d'agir conformément à vos souhaits.

Dans la mesure du permissible, nous supprimerons également vos données personnelles à votre demande. Vous trouverez des informations sur la façon de faire une demande de suppression dans la section 8, Vos droits.

Veuillez envoyer un email à privacy@xsellco.com si vous souhaitez connaître nos délais de conservation pour différents types de données personnelles.

8. Vos droits

Vous disposez de certains droits légaux concernant vos données personnelles en fonction de votre localisation et des lois en vigueur. Vous pouvez exercer vos droits à tout moment en nous contactant à l’adresse suivante : privacy@xsellco.com.

Vos droits si vous êtes résident au Royaume-Uni ou à l’EEE

Vous avez le droit d'accéder à toutes les données personnelles que nous détenons à votre sujet : nous vous fournirons une copie de vos données personnelles en notre possession ainsi que les détails des finalités du traitement, les types de données personnelles que nous détenons et les personnes auxquelles vos données personnelles ont été divulguées.

Vous avez le droit de faire corriger des données personnelles inexactes ou incomplètes ou de restreindre le traitement des données personnelles pendant la vérification de leur exactitude.

Vous avez le droit de demander l’effacement des données personnelles que nous détenons à votre sujet. Cela vous permet de nous demander de supprimer ou de retirer vos données personnelles lorsque nous n’avons plus de raison valable de continuer à les traiter. Vous avez également le droit de demander la suppression ou le retrait de vos données personnelles si vous avez exercé avec succès votre droit d’opposition au traitement (voir ci-dessous), si nous avons traité vos informations de manière illicite ou si la loi nous oblige à effacer vos données personnelles pour être en conformité.

Dans certaines circonstances, vous avez le droit de faire transférer les données que nous détenons vous concernant ou à un autre responsable du traitement. Veuillez noter que ce droit ne s'applique qu'aux informations traitées de manière automatisée pour lesquelles vous avez initialement consentir à leur utilisation ou auxquelles nous avons recours pour exécuter un contrat avec vous.

Vous avez le droit de :

  • nous demander de ne pas traiter vos données personnelles à des fins de marketing direct

  • vous opposer, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles (y compris le profilage) lorsque nous nous appuyons sur un intérêt légitime.

Vous avez le droit de retirer votre consentement à tout moment lorsque nous nous appuyons sur votre consentement pour traiter vos données personnelles. Cependant, cela n’affectera pas la licéité du traitement effectué avant que vous ne retiriez votre consentement.

Vous avez le droit de déposer une plainte auprès du Commissaire à la protection des données irlandais, du Office of the Information Commissioner du Royaume-Uni ou auprès d'une autre autorité de contrôle de la protection des données qui vous est applicable si vous n'êtes pas satisfait de la manière dont nous traitons vos données personnelles.

Vos droits si vous êtes résident de Californie

Comment nous collectons, utilisons et divulguons vos informations personnelles. La section Types de données que nous recueillons et comment nous les recueillons décrit les informations personnelles que nous avons pu collecter au cours des 12 derniers mois, y compris les catégories de sources de ces informations. Nous recueillons ces données pour les finalités décrites dans la section Comment nous utilisons vos données personnelles. Nous partageons ces informations comme indiqué dans la section Fourniture de vos données personnelles à des tiers. Nous utilisons des cookies, y compris des cookies publicitaires, comme indiqué dans notre Avis sur les cookies.

Vos droits et choix selon la CCPA. En tant que consommateur californiens et sous réserve de certaines limitations prévues par la CCPA, vous avez des options concernant notre utilisation et divulgation de vos données personnelles :

  • Exercer le droit de connaître. Vous pouvez demander, jusqu’à deux fois par an, les informations suivantes sur les données personnelles que nous avons collectées à votre sujet au cours des 12 derniers mois :

    • les catégories et pièces spécifiques de données personnelles que nous avons recueillies à votre sujet ;

    • les catégories de sources auprès desquelles nous avons recueilli ces données ;

    • l’objectif commercial ou professionnel pour lequel nous avons collecté ces données ;

    • les catégories de tiers avec lesquels nous avons partagé ces données ;

    • les catégories de données personnelles que nous avons divulguées à des fins commerciales, et les catégories de tiers à qui nous avons divulgué ces informations pour une finalité commerciale.

  • Exercer le droit de suppression. Vous pouvez demander la suppression des données personnelles que nous avons recueillies à votre sujet, sous réserve de certaines limitations légales.

  • Exercer le droit de renoncer à une vente. Vous pouvez demander à ne pas faire l’objet d’une « vente » de vos données personnelles qui pourrait avoir lieu.

  • Non-discrimination. La CCPA prévoit que vous ne pouvez pas être discriminé pour avoir exercé ces droits.

Ce que nous pourrions avoir besoin de vous

Nous pourrions être amenés à vous demander des informations spécifiques pour confirmer votre identité et garantir votre droit d’accéder à vos données personnelles (ou d’exercer d’autres droits). Cela constitue une mesure de sécurité pour éviter la divulgation de données personnelles à des personnes non habilitées. Nous pourrions également vous contacter pour vous demander des renseignements complémentaires afin d’accélérer notre réponse.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois. Il peut arriver que cela prenne plus d’un mois si votre demande est particulièrement complexe ou si vous avez soumis plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

9. Contactez-nous

Si vous avez des questions ou des réclamations concernant cette Politique de Confidentialité, veuillez envoyer un email à : privacy@xsellco.com

Ou écrire à : xSellco Limited, Two Haddington Buildings, Haddington Road, Dublin 4, D04 HE94, Irlande

L'utilisation par eDesk et le transfert d'informations reçues via les API de Google vers toute autre application seront conformes à la Politique sur l’utilisation des données utilisateur des services API de Google, y compris les exigences relatives à l’utilisation limitée.

Annexe sur la traitement des données

Cette Annexe sur la traitement des données est complémentaire au Contrat conclu entre la Société et le Client pour la fourniture du Service, et fait partie de notre Politique de Confidentialité. Elle s’applique lorsque qu’une partie utilise nos Services et que nous traitons des données personnelles pour le compte de cette partie.

  1. Aux fins de cette Annexe sur la traitement des données et du Contrat, les termes suivants ont les significations suivantes : la personne concernée, les données personnelles, le responsable du traitement, le sous-traitant, le traitement ou traiter chaque ont la signification qui leur est donnée dans la législation sur la protection des données. Législation sur la protection des données : (i) toute législation en vigueur dans la République d’Irlande en matière de protection des données, y compris le Règlement Général sur la Protection des Données ((UE) 2016/679) et toute autre loi ou réglementation applicable en matière de confidentialité ; et (ii) toutes les lois et règlements en matière de protection des données et de confidentialité applicables à une partie dans le traitement des données personnelles dans le cadre de la fourniture du Service.

  2. Les deux parties respecteront toutes les exigences applicables de la législation sur la protection des données. Ce paragraphe 2 s’ajoute, sans le remplacer, aux obligations d'une partie en vertu de la législation sur la protection des données.

  3. Les parties reconnaissent que, aux fins de la législation sur la protection des données, le Client est le responsable du traitement et la Société est le sous-traitant des données personnelles dans les Données du Client.

  4. Le Client veillera à disposer de toutes les autorisations et notifications nécessaires pour permettre un transfert licite des données personnelles à la Société pour la durée et aux fins du Contrat et pour que la Société puisse réaliser les Services de traitement conformément aux instructions du Client.

  5. La Société, concernant toute donnée personnelle traitée dans le cadre de cette Annexe, :

    1. ne traitera les données personnelles que selon les instructions écrites du Client telles qu'établies dans le Contrat, tel qu’actualisé par écrit par le Client, sauf si la législation applicable impose un traitement différent. Lorsque la Société se fonde sur des lois d’un État membre de l’Union Européenne ou le droit de l’Union européenne pour traiter les données personnelles, elle en informera rapidement le Client avant d’effectuer le traitement requis, sauf si ces lois empêchent cette notification ;

    2. mettra en œuvre des mesures techniques et organisationnelles appropriées pour protéger contre tout traitement non autorisé ou illégal des données personnelles, contre la perte accidentelle, la destruction ou l’endommagement, en tenant compte du risque encouru et de l’état de la technologie, notamment en pseudonymisant, cryptant, assurant la confidentialité, l’intégrité, la disponibilité et la résilience de ses systèmes, en permettant de restaurer la disponibilité et l’accès aux données en temps utile après un incident, et en évaluant régulièrement leur efficacité ;

    3. veillera à ce que tout le personnel ayant accès ou traitant des données personnelles soient tenus à la confidentialité ;

    4. sauf pour les sous-traitants identifiés dans cette Annexe, ne transférera pas de données personnelles hors de l’Espace économique européen sans le consentement écrit préalable du Client, sauf si des garanties appropriées sont en place pour assurer un niveau de protection adéquat conformément à la législation sur la protection des données ;

    5. assistera le Client, à ses frais, pour répondre à toute demande d’une personne concernée et pour assurer sa conformité avec ses obligations en matière de sécurité, notification en cas de violation, évaluations d’impact et consultations auprès des autorités de contrôle ou régulateurs ;

    6. notifiera rapidement le Client en cas de violation de données personnelles ;

    7. sur instruction écrite du Client, supprimera ou retournera les données personnelles et toutes copies à la fin du Contrat, sauf si la législation applicable exige leur conservation ;

    8. tiendra des registres complets et précis pour démontrer sa conformité à ce paragraphe 5.

  6. Le Client accepte que la Société nomme les sous-traitants identifiés dans cette Annexe en tant que tiers responsables du traitement des données personnelles dans le cadre du Contrat. Le Client autorise la Société à engager des sous-traitants tiers, à condition que : (i) la Société informe au moins 30 jours à l’avance tout ajout de sous-traitant ; (ii) la Société conclue un accord écrit avec ce sous-traitant, conforme ou intégrant des termes équivalents à ceux de cette Annexe ; et (iii) la Société reste responsable en cas de violation de cette Annexe causée par le sous-traitant.

  7. La Société permettra au Client (ou à ses auditeurs tiers désignés) d’auditer la conformité de la Société avec cette Annexe, et mettra à disposition toutes les informations nécessaires pour démontrer cette conformité. La Société reconnaît que le Client ou ses auditeurs pourront accéder à ses locaux pour réaliser cet audit, avec un préavis raisonnable, durant les heures normales de bureau et en prenant toutes mesures pour limiter les perturbations. Avant tout audit, le Client ou ses auditeurs devront signer un accord de confidentialité avec la Société, qui ne sera pas obligé de divulguer des informations compromettant la confidentialité ou la vie privée durant l’audit. Le Client supportera tous les coûts liés à l’audit, et ne pourra exercer ses droits d’audit plus d’une fois par période de douze mois, sauf instruction d’une autorité compétente en protection des données.