Cet addendum sur le traitement des données (« DPA ») est effectif à compter de la date d’entrée en vigueur indiquée dans le formulaire de commande entre TrackTik Software ULC. (« TrackTik ») et le client identifié sur le formulaire de commande (« Client »).

TrackTik et le client seront désormais collectivement appelés les « Parties » et individuellement désignés comme une « Partie ». Dans la mesure où l’un des termes ou conditions contenus dans cette DPA peut contredire ou entrer en conflit avec des termes ou conditions concernant le traitement des données personnelles dans toute entente entre les Parties (chacun étant un « Accord », et collectivement appelés les « Accords »), il est expressément entendu et convenu que les termes de cette DPA prévalent et prévalent sur ces autres termes ou conditions. Les Parties reconnaissent et conviennent que ce DPA et les annexes jointes font partie des Conditions d’utilisation du logiciel TrackTik en tant que service conclues par TrackTik et le Client telles qu’identifiées sur le formulaire de commande pertinent, et auront effet comme s’ils étaient entièrement énoncés dans le corps de l’Accord.

Dans ce DPA, les définitions et règles d’interprétation énoncées dans l’Accord original s’appliqueront, sauf lorsqu’elles sont incompatibles ou spécifiquement définies dans ce DPA.

Les parties conviennent comme suit :

1. Définitions

1.1 Aux fins de cette DPA, les expressions suivantes portent les significations suivantes, sauf si le contexte l’exige autrement :

« Lois applicables sur la protection des données » désigne, à l’égard d’une Partie, toute loi, statut, déclaration, décret, directive, texte législatif, ordonnance, ordonnance, règlement, règle ou autre instrument contraignant applicable relatif à la protection des données personnelles, y compris :

(a) la Directive 2002/58/CE (telle que modifiée) (la « directive e-Confidentialité »), le Règlement e-Vie privée 2017/003 (COD) (le « Règlement e-Vie privée »), une fois en vigueur, ainsi que toute législation applicable;

(b) le Règlement 2016/679 (le « RGPD »), le RGPD tel qu’incorporé dans la loi britannique (« RGPD du Royaume-Uni »);

(c) la Loi sur la protection des renseignements personnels et les documents électroniques (la « PIPEDA »), y compris les lois provinciales canadiennes sur la vie privée (dans la mesure applicable), telles que la Loi du Québec concernant la protection des renseignements personnels dans le secteur privé, telle que modifiée par la Loi pour moderniser les dispositions législatives relatives à la protection des renseignements personnels;

(d) ainsi que toute autre législation, règlement, recommandation ou avis applicable remplaçant, ajoutant ou modifiant, étendant, reconstituant ou consolidant les lois applicables sur la protection des données.

(dans chaque cas, tel que modifié, consolidé, réédité ou remplacé de temps à autre);

« Responsable des données » ou « Responsable », « Traitant des données » ou « Traitement », « Personne concernée », « Données personnelles », « Processus », « Traité » ou « Traitement » auront chacun la signification telle que définie dans le RGPD;

« Lois européennes sur la protection des données » désigne toute loi, statut, déclaration, décret, directive, loi législative, ordonnance, ordonnance, règlement, règle ou tout autre instrument contraignant relatif à la protection des données personnelles en vigueur sur le territoire de l’Union européenne, y compris le RGPD, la directive e-Privacy et le e-Privacy Regulations;

« Lois britanniques sur la protection des données » désigne toute loi, statut, déclaration, décret, directive, texte législatif, ordonnance, ordonnance, règlement, règle ou autre instrument contraignant relatif à la protection des données personnelles en vigueur sur le territoire du Royaume-Uni, y compris le RGPD britannique et la Loi sur la protection des données personnelles de 2018, dans la mesure où elle concerne le traitement des données personnelles et la vie privée;

« Clauses types » désignent les clauses contractuelles types telles qu’énoncées dans la décision de la Commission du 4 juin 2021 ((UE) 2021/914) (incorporée ici par référence), en particulier son module 2 (Contrôleur vers Processeur) tel que mis à jour ou remplacé de temps à autre par la Commission européenne; ou lorsqu’il est mis en œuvre tout autre ensemble de clauses contractuelles ou tout autre mécanisme similaire approuvé par le régulateur britannique ou par le RGPD britannique pour une utilisation en matière de transfert restreint, tel que mis à jour ou remplacé de temps à autre;

« Régulateur » désigne l’autorité de supervision de la protection des données qui a compétence sur le traitement des données personnelles par un responsable de traitement des données et/ou d’un traitement des données;

« Sous-traité » désigne tout tiers nommé pour traiter les Données personnelles au nom du Responsable des Données liées à cette APD.

« Pays tiers » ou « pays tiers » désigne tous les pays hors du champ d’application des lois sur la protection des données de l’Espace économique européen (« EEE »), à l’exception des pays approuvés pour assurer une protection adéquate des données personnelles par la Commission européenne de temps à autre, qui à la date de la présente APD incluent Andorre, l’Argentine, le Canada (pour traitement soumis à la PIPEDA), Îles Féroé, Guernesey, île de Man, Israël, Japon, Jersey, Nouvelle-Zélande, Corée du Sud, Suisse, Royaume-Uni et Uruguay.

2. Traitement des données personnelles  

2.1 Les parties reconnaissent et conviennent qu’en ce qui concerne le traitement des données personnelles, le client est le « responsable de traitement des données », TrackTik est le « traitement des données » et que TrackTik engagera des « sous-traités » conformément aux exigences énoncées à la section 8 ci-dessous.

2.2 L’objet et la durée du traitement, la nature et l’objectif du traitement, les types de données personnelles et les catégories de personnes concernées traitées en vertu de la présente DPA sont spécifiés dans l’annexe 1 « Détails du traitement » de cette DPA.

2.3 Le Chargé de traitement des données doit traiter les Données personnelles uniquement au nom et conformément aux instructions documentées du Responsable de la Traite et doit maintenir toutes les inscriptions et notifications requises par celui-ci en vertu des Lois applicables sur la protection des données afin de lui permettre d’accomplir ses obligations en vertu de l’Accord et du Formulaire de Commande. Les parties conviennent que cette DPA constitue les instructions complètes et finales du client à TrackTik concernant le traitement des données clients. Le Responsable du traitement des données doit veiller à ce que ses instructions respectent toutes les lois applicables sur la protection des données, et que le traitement des données personnelles conformément aux instructions du Responsable de la Traite ne constitue pas une violation des lois applicables sur la protection des données. Le responsable de la protection des données est entièrement responsable de l’exactitude, de la qualité et de la légalité des données personnelles ainsi que des moyens par lesquels il a acquis des données personnelles, et doit établir la base légale du traitement en vertu des lois applicables sur la protection des données.

2.4 Chaque Partie se conformera à toutes les lois, règles et règlements qui lui sont applicables et qui lui sont contraignants dans l’exécution de cette DPA, y compris les lois applicables sur la protection des données.

3. Personnel autorisé

3.1 Le Chargé de traitement des données s’assurera que son personnel autorisé à traiter les Données personnelles s’est engagé à la confidentialité ou est soumis à une obligation légale appropriée de confidentialité avec le Responsable des Données. Le Responsable du traitement des données doit s’assurer que ces obligations de confidentialité survivent à la fin de l’engagement du personnel.

4. Droits des personnes concernées

4.1 Le Traitant des données notifiera, dans la mesure légalement permis, rapidement le Responsable de la Traite s’il reçoit une demande d’accès à ses propres Données personnelles, ou pour la rectification ou l’effacement de ces Données personnelles ou toute autre demande ou requête d’une Personne Titulaire relative à ses propres Données personnelles (y compris les droits exercés par les Personnes Concernées en vertu des lois applicables sur la protection des Données, tels que les droits d’objection, la restriction du traitement, la portabilité des données ou le droit de ne pas être soumis à la prise de décision automatisée) (une « Demande de Personne Concernée »). Lorsque cela est approprié, cet avis doit inclure la fourniture d’informations supplémentaires au Responsable de traitement des données par phases, au fur et à mesure que les détails deviennent disponibles. En tenant compte de la nature du traitement, le Chargé de traitement des données doit assister le Responsable de la Traite par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour remplir son obligation de répondre à une Demande de Personne Concernée dans les délais appropriés prévus par les lois applicables sur la protection des données. De plus, dans la mesure où le Contrôleur de Données, dans le cadre de son utilisation des services, n’a pas la capacité de répondre à une Demande de Personne Concernée, il doit, à la demande de ce dernier, fournir des efforts commercialement raisonnables pour l’aider à répondre à cette Demande, dans la mesure où le Responsable de Traitement est légalement autorisé à le faire et que la réponse à cette Demande est requise en vertu de la Protection des Données applicable Les lois. Dans la mesure permise par la loi, le Responsable des données est responsable de tout coût raisonnable découlant de la fourniture d’une telle assistance par le Responsable des Données.

5. Demandes d’accès gouvernementales

5.1 Le Responsable des Données informera rapidement le Responsable du traitement des Données de toute demande juridiquement contraignante de divulgation de Données personnelles par une autorité chargée d’application de la loi avant cette divulgation, sauf si la loi l’interdit autrement.

6. Sécurité

6.1 Le responsable du traitement des données mettra en œuvre et maintiendra les mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le traitement non autorisé ou illégal ainsi que contre la destruction, la perte ou la modification ou les dommages, la divulgation ou l’accès non autorisé aux données personnelles), la confidentialité et l’intégrité des données personnelles conformément aux exigences des lois applicables sur la protection des données.

7. Conformité

7.1 Le Responsable du traitement des données doit déployer tous les efforts raisonnables pour mettre à la disposition du Contrôleur toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans cette DPA et les lois applicables sur la protection des données.

7.2 À la demande du Contrôleur des données, le Traitant doit fournir au Contrôleur une coopération raisonnable et l’assistance nécessaires pour remplir l’obligation du Contrôleur en vertu du RGPD, y compris, le cas échéant, le RGPD du Royaume-Uni, de réaliser une évaluation de l’impact sur la protection des données liée à l’utilisation des services par le Contrôleur des données, dans la mesure où le Contrôleur n’a pas autrement accès à l’information pertinente, et dans la mesure où ces informations sont disponibles pour le Traitement des données. Le Chargé de traitement des données doit fournir une assistance raisonnable au Responsable du traitement des données dans la coopération ou la consultation préalable avec le Régulateur dans l’exécution de ses tâches relatives à l’article 7 de la présente DPA, dans la mesure requise par le RGPD et/ou, le cas échéant, le RGPD britannique.

8. Sous-traitement

8.1 Le responsable des données accepte que le traitement des données puisse engager des sous-traitements pour traiter les données personnelles. Les sous-processeurs actuellement utilisés par TrackTik et autorisés par le client sont inscrits à l’annexe 2 « Liste des sous-traitements »

8.2 Le Responsable des Données s’assure que ce Sous-Processeur a conclu un accord écrit exigeant que le Sous-Processeur respecte des conditions tout aussi protectrices que celles prévues dans cette DPA. Le Traiteur de données est responsable des actes et omissions de tout sous-traité dans la même mesure que si les actes ou omissions étaient effectués par le Traitement de données.

8.3 Le Responsable de traitement des données notifie par écrit le Contrôleur de données de toute modification à la liste des sous-traités autorisés à traiter les données personnelles (« Liste des sous-traitants »), fournit au Contrôleur les informations concernant le sous-traitement dont il peut raisonnablement avoir besoin, et fournit au Contrôleur un mécanisme pour obtenir un avis de toute mise à jour de la Liste des sous-traitants. La notification d’un nouveau sous-traitant doit être émise 30 jours avant que ce nouveau sous-traitement ne soit autorisé à traiter des données personnelles en lien avec l’accord.

8.4 Le Responsable de traitement des données peut s’opposer à l’utilisation par le Responsable des données d’un nouveau sous-traitement lorsqu’il existe des motifs raisonnables de croire que ce nouveau sous-traité ne pourra pas se conformer aux termes du présent DPA ou de l’Accord. Si le Contrôleur de données s’oppose à l’utilisation d’un nouveau sous-processeur par le Responsable de la Traite, il doit en informer rapidement le Responsable de la Traite de données par écrit dans les dix (10) jours ouvrables suivant la notification concernant ce Sous-Processeur. Le manquement du Contrôleur de données à s’opposer par écrit dans ce délai constitue une approbation pour utiliser le nouveau sous-traitement. Le contrôleur de données reconnaît que l’impossibilité d’utiliser un nouveau sous-processeur particulier peut entraîner un retard dans l’exécution des services, l’incapacité à les exécuter ou une augmentation des frais. Le Responsable des données informera par écrit le Responsable des données de tout changement aux services ou frais résultant de l’incapacité du Processeur de Données à utiliser un nouveau sous-processeur auquel le Responsable des données s’est opposé. Le responsable de traitement des données peut soit signer un amendement écrit à l’entente mettant en œuvre ce changement, soit exercer son droit de résilier l’entente conformément aux dispositions de résiliation de celle-ci. Cette résiliation ne constitue pas une résiliation pour rupture de l’Accord. Le Traiteur de données a le droit de résilier l’Entente si le Responsable de la Traite s’oppose de manière déraisonnable à un Sous-Traiteur, ou n’accepte pas un amendement écrit à l’Entente mettant en œuvre des changements de frais ou de services résultant de l’impossibilité d’utiliser le Sous-Traiteur en question.

9. Retour et suppression

9.1 Le Chargé de traitement des données doit, au choix du Responsable de la Définition, supprimer ou retourner toutes les Données personnelles au Responsable de la Traite après la fin de la prestation des services liés au traitement, et supprimer les copies existantes des Données Personnelles, sauf si la loi ou un ordre d’un organisme gouvernemental ou réglementaire compétent en matière de protection des données est interdit, sous peine d’exposer le Responsable des Données à une responsabilité.

9.2 Le Responsable de traitement des données reconnaît et accepte que le Traitant de données n’aura aucune responsabilité découlant ou en lien avec l’incapacité du Responsable des données à fournir les services résultant du respect par le Processeur de données d’une demande de suppression ou de retour des Données personnelles faite par le Responsable de traitement conformément à l’article 9.1.

10. Violation de données

10.1 Dans l’éventualité, ou si le Responsable des données croit raisonnablement, qu’il y a un accès inapproprié, non autorisé ou illégal à, utilisation ou divulgation, ou toute autre compromission qui affecte la disponibilité, l’intégrité ou la confidentialité des données traitées par le Traitement des données en vertu ou en lien avec cette DPA et/ou l’Accord (« Violation de données »»), puis, dès qu’il prend connaissance d’une telle violation de données, le Responsable des données notifiera rapidement le Contrôleur des données et lui fournira les informations suivantes dès qu’elles seront disponibles :

(i) une description de la nature de la violation de données, incluant, lorsque possible, les catégories et le nombre approximatif de sujets de données concernés;

(ii) le nom et les coordonnées du responsable du traitement des données auprès duquel on peut obtenir plus d’informations; et

(iii) une description des mesures prises ou proposées pour remédier à la violation de données, y compris, le cas échéant, des mesures visant à atténuer ses effets négatifs possibles.

10.2 Les parties s’engagent à coordonner de bonne foi pour élaborer le contenu de toute déclaration publique pertinente et de tout avis requis aux personnes concernées et/ou aux organismes de réglementation concernés en lien avec une violation de données, à condition que rien dans cette section 10.2 n’empêche l’une ou l’autre partie de se conformer à ses obligations en vertu des lois sur la protection des données.

11. Transferts internationaux

11.1 Le Traitement des données ne traitera ou transférera des données personnelles de l’Union européenne ou du Royaume-Uni vers un pays tiers où ce traitement ou transfert a lieu conformément aux clauses modèles applicables, avec les détails de traitement qui composent l’annexe 1 des clauses types telles qu’énoncées à l’annexe 1 du présent DPA, et les mesures de sécurité techniques et organisationnelles qui composent l’annexe 2 des clauses modèles applicables telles qu’énoncées à l’annexe 1 de cette DPA. Le responsable du traitement des données doit respecter les obligations de l’importateur de données. Le responsable du traitement des données doit respecter les obligations de l’exportateur de données telles qu’énoncées dans les clauses modèles applicables. S’il y a un conflit entre cette DPA et les clauses modèles (en particulier avec le module 2 entre contrôleurs et processeurs), les termes des clauses modèles s’appliqueront.

11.2 Sous réserve de l’article 8.3, lorsque le Traitant des données nomme un affilié ou un sous-traitant tiers pour traiter les données personnelles dans un pays tiers, le Traitant doit s’assurer que ce traitement est effectué conformément aux exigences des lois applicables sur la protection des données. Les parties conviennent que les données personnelles peuvent être transférées à un affilié ou à un sous-traitant tiers aux États-Unis ou au Canada, à condition que le traitement des données et le sous-traitant s’assurent qu’un niveau adéquat de protection et de protections sera en place concernant toute donnée personnelle traitée conformément aux lois applicables sur la protection des données.

12. Dispositions générales 

12.1 Le Traitant des données doit notifier le Responsable du traitement conformément aux lois applicables sur la protection des données s’il estime que l’une des instructions du Contrôleur enfreint les lois applicables sur la protection des données.

12.2 Cette DPA prendra fin lorsque le Responsable des données cessera de traiter les données personnelles, sauf accord écrit entre les parties.

12.3 Les Parties reconnaissent et conviennent par la présente qu’une personne ayant des droits en vertu de la présente DPA peut être irrémédiablement lésée par toute violation de ses termes et que les dommages-intérêts seuls peuvent ne pas constituer un recours adéquat. En conséquence, toute personne intentant une réclamation en vertu de cette DPA a droit aux recours d’injonction, d’exécution spécifique ou d’autre réparation équitable pour toute violation imminente ou effective des termes de cette DPA.

12.4 Si le Responsable des Données demande des modifications à la DPA pour se conformer à un changement dans les lois applicables sur la protection des données ou à une décision contraignante et finale d’un organisme de réglementation compétent sur le traitement des données personnelles par la Partie, il publiera une nouvelle version de la DPA à https://www.tracktik.com/dpa/. Ce changement sera considéré comme effectif à compter de la date de publication sur le site Web du Responsable des Données.

12. 5 Les titres de section contenus dans cette DPA sont fournis à titre de référence seulement et n’affecteront en rien la signification ou l’interprétation de cette DPA.

ANNEXE 1 : DÉTAILS DU TRAITEMENT

Objet du traitement

Le sujet est décrit dans le logiciel TrackTik as a Service Conditions d’utilisation conclues par TrackTik et le client tel qu’identifié sur le formulaire de commande pertinent.

Nature et objectif des activités de traitement

Les données personnelles traitées par le Traitement des données seront soumises aux activités de traitement de base suivantes : 

Activités de GuardTour (rapport, dispatch, activités de garde incluant la localisation GPS, tableau d’affichage, analyses/résumés, photos, vidéos)

Activités administratives (planification des employés, paie, facturation des clients, gestion des contrats clients)

La nature du traitement nécessaire pour permettre à TrackTik de respecter les obligations prévues par le formulaire de commande, y compris toute opération telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, l’utilisation, la divulgation par transmission, diffusion ou autrement mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction des données (par des moyens automatisés ou non), etc.

Le but du traitement est l’exécution des obligations de TrackTik en vertu du formulaire de commande pertinent, y compris l’exécution des fonctions requises ou demandées par le client.

Durée 

Les données personnelles traitées par le Responsable des Données seront traitées pour la durée suivante : 

Durée du contrat entre le contrôleur de données et le responsable du traitement de données. À la fin de la prestation des services liés au traitement, le Responsable des données doit, au choix du Responsable de la Traite, supprimer ou retourner toutes les Données personnelles au Responsable conformément à la Section 9 (Retour et suppression).

Sujets de données

Les données personnelles traitées par le traitement des données concernent les catégories suivantes de personnes concernées : 

Employés de Client;
Clients du client;
Agence ou autres employés du client;
Membres du public – Les rapports d’incident peuvent contenir des données personnelles provenant des personnes impliquées dans un incident.

Catégories de données

Les données personnelles traitées par le traitement de données incluent les catégories de données par défaut suivantes disponibles sous différentes formes de l’application :

Informations de base :

• Prénom, nom de famille
• Genre
• Anniversaire
• Téléphone (domicile, cellulaire)
• Adresse courriel et mot de passe du travail
• Adresse professionnelle (inclure la ville, le code postal/postal, le pays)
• Entreprise & Titre du poste
• Identification de l’employé
• Date d’emploi et date de fin
• Notes sur la paie
• Taux horaire / Taux annuel
• Horaire des employés
• Informations sur la paie (règles sur les heures supplémentaires, type d’employé, exemptions)
• Affectations aux sites
• Localisation GPS lors des activités de la tournée des gardes

Informations de base pour le client :

• Informations principales de contact (Prénom, Nom de famille, Téléphone, Courriel)
• Autres contacts clients par site
• Adresse (inclure la ville, le code postal/postal, le pays)
• Informations sur les contrats par sites
• Factures et informations de facturation
• Rapports sur les activités de la tournée des gardes (y compris les rapports d’incident pouvant contenir des données personnelles des personnes impliquées dans un incident)
• Photos et vidéos téléversées

Catégories spéciales de données (si approprié)

Les données personnelles traitées par le traitement des données concernent les catégories spéciales de données suivantes :

Aucun par défaut.

Les mesures de sécurité techniques et organisationnelles conformément à l’Annexe 2 des clauses types : 

Les mesures de sécurité techniques et organisationnelles sont telles que décrites dans le rapport annuel d’audit de sécurité SOC-II Type 2 de Data Processor.

ANNEXE 2 : LISTE DES SOUS-PROCESSEURS

Nom de l’entité : Atlassian
Pays où le traitement est effectué :

• États-Unis continentaux sur les régions AWS

Activités offertes : Système de tickets Jira pour le support et le développement des utilisateurs

Données traitées : Demandes de billets avec captures d’écran pouvant contenir des renseignements personnels (par exemple, prénom et nom de famille)

Adresse : 341 George Street, Niveau 6, Sydney, Australie, NSW 2000

Nom de l’entité : Amazon Web Services
Pays où le traitement est effectué :

• Amériques & Canada : Brésil, États-Unis continentaux, Canada
• UE et Royaume-Uni : Allemagne + Irlande
• Asie du Pacifique : Australie
• Afrique : Allemagne + Irlande ou États-Unis continentaux

Activité offerte : Variété de différents services informatiques et de stockage, plateformes et services d’hébergement (services infonuagiques)

Données traitées : toutes les données reçues et générées par les clients TrackTik

Adresse : 410 Terry Avenue North Seattle, WA 98109-5210

Nom de l’entité : Apple Inc.
Pays où le traitement est effectué :

• À travers le monde
• Apple traite les données à l’emplacement le plus proche de la demande du client (c’est-à-dire si la demande de traitement de l’UE sera effectuée dans un centre de données européen)

Activité fournie : service Apple Push Notifications (APN)

Données traitées : Messages de notification push mobiles pouvant contenir des renseignements personnels (par exemple, prénom et nom de famille)

Adresse : https://www.apple.com/legal/privacy/contact/

Nom de l’entité : Google LLC, Google Ireland Limited, ou tout autre affilié de Google LLC
Pays où le traitement est effectué :

• Amériques & Canada : États-Unis continentaux
• UE et Royaume-Uni : Irlande
• Reste du monde : États-Unis continentaux par défaut

Activité fournie : Google Firebase (notifications push mobiles et messagerie infonuagique)

Données traitées : Messages de notification push mobiles pouvant contenir des renseignements personnels (par exemple, prénom et nom de famille)

Adresse : [email protected]

Nom de l’entité : Mailgun Technologies, Inc.
Pays où le traitement est effectué :

• Amériques & Canada : États-Unis continentaux
• UE et Royaume-Uni : Allemagne, Belgique
• Reste du monde : États-Unis continentaux

Activité fournie : Services de livraison de courriels de secours

Données traitées : Courriels (par exemple, notifications, livraison de rapports)

Adresse : 112 E Pecan St #1135, San Antonio, États-Unis, TX 78205

Nom de l’entité : Pusher Ltd.
Pays où le traitement est effectué :

• À l’échelle mondiale sur les régions AWS
• Pusher traite les données à l’emplacement le plus proche de la demande du client (c’est-à-dire si la demande depuis l’UE sera traitée dans un centre de données européen)

Activité fournie : Connexions WebSocket gérées en temps réel pour les notifications

Données traitées : Traitement interne concurrent en temps réel des événements. (par exemple, plusieurs utilisateurs regardant le même tableau de bord pour refléter en temps réel un changement effectué par une personne vers les écrans d’une autre)

Adresse : 160 Old Street, Londres, Royaume-Uni, EC1V 9BW

Nom de l’entité : Twilio Inc
Pays où le traitement est effectué :

• Twilio traite les données à l’emplacement le plus proche de la demande du client
  (c’est-à-dire si la demande de traitement de l’UE sera effectuée dans un centre de données de l’UE).
• Amériques & Canada : Brésil, États-Unis continentaux, Canada
• UE et Royaume-Uni : Allemagne + Irlande
• Asie Pacifique : Australie, Singapour, Japon
• Afrique : Allemagne + Irlande ou États-Unis continentaux

Activité offerte : Services de Voix sur IP et SMS

Données traitées : métadonnées téléphoniques (numéros de téléphone – appelant et destinataire), et messages SMS pour les notifications pouvant contenir des informations personnelles (par exemple, prénom et nom de famille)

Adresse : 375 Beale St, Suite 300, San Francisco, CA 94105

Nom de l’entité : Zendesk

Pays où le traitement est effectué :

• États-Unis continentaux sur les régions AWS

Activité fournie : Système de billetterie pour le soutien et le développement des utilisateurs

Données traitées : Demandes de billets avec captures d’écran pouvant contenir des informations personnelles (par exemple, prénom et nom de famille)

Adresse : 989 Market St, San Francisco, États-Unis, CA 94103.