Le présent addenda sur le traitement des données ("DPA") entre en vigueur à la date d'entrée en vigueur indiquée dans le formulaire de commande entre TrackTik Software ULC. ("TrackTik") et le client identifié sur le bon de commande ("client").

TrackTik et le client sont ci-après désignés collectivement comme les "parties" et individuellement comme une "partie". Dans la mesure où l'un des termes ou conditions contenus dans le présent DPA peut contredire ou entrer en conflit avec les termes ou conditions concernant le traitement des données personnelles dans tout accord entre les parties (chacun un "accord", et collectivement désignés comme les "accords"), il est expressément entendu et convenu que les termes du présent DPA primeront et remplaceront ces autres termes ou conditions. Les parties reconnaissent et acceptent que le présent DPA et les annexes ci-jointes font partie des conditions de service de TrackTik Software as a Service conclues par TrackTik et le client tel qu'identifié sur le bon de commande correspondant et prendront effet comme si elles étaient énoncées dans leur intégralité dans le corps de l'accord.

Dans le présent DPA, les définitions et les règles d'interprétation figurant dans l'accord initial s'appliquent, sauf si elles sont incompatibles avec le présent DPA ou si elles y sont spécifiquement définies.

Les parties conviennent de ce qui suit :

1. Définitions

1.1 Aux fins du présent DPA, les expressions suivantes ont la signification suivante, à moins que le contexte ne s'y oppose :

Les " loisapplicables en matière de protection des données" désignent, pour une partie, toute loi, statut, déclaration, décret, directive, acte législatif, ordonnance, règlement, règle ou autre instrument contraignant applicable en matière de protection des données à caractère personnel, y compris :

(a) la directive 2002/58/CE (telle que modifiée) (la "directive vie privée et communications électroniques"), le règlement 2017/003 (COD) sur la vie privée et communications électroniques (le "règlement vie privée et communications électroniques"), une fois qu'il aura pris effet, et toute loi les mettant en œuvre ;

(b) le règlement 2016/679 (le "GDPR"), le GDPR tel qu'incorporé dans le droit britannique ("UK GDPR") ;

(c) la loi sur la protection des renseignements personnels et les documents électroniques (la "LPRPDE"), y compris les lois provinciales canadiennes sur la protection de la vie privée (dans la mesure où elles sont applicables), comme la loi québécoise sur la protection des renseignements personnels dans le secteur privé, telle que modifiée par la loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels ;

(d) ainsi que toute autre législation, réglementation, recommandation ou avis applicable remplaçant, complétant ou modifiant, étendant, reconstituant ou consolidant les lois applicables en matière de protection des données.

(dans chaque cas, tel que modifié, consolidé, réadopté ou remplacé de temps à autre) ;

Les termes "contrôleur des données" ou "contrôleur", "sous-traitant des données" ou "sous-traitant", "personne concernée", "données à caractère personnel", "processus", "traité" ou "traitement" ont chacun la signification qui leur est donnée dans le GDPR ;

"Lois européennes sur la protection des données" : toute loi, tout statut, toute déclaration, tout décret, toute directive, tout acte législatif, toute ordonnance, tout règlement, toute règle ou tout autre instrument contraignant relatif à la protection des données à caractère personnel en vigueur sur le territoire de l'Union européenne, y compris le GDPR, la directive e-Privacy et le règlement e-Privacy ;

"Lois britanniques sur la protection des données" : toute loi, tout statut, toute déclaration, tout décret, toute directive, tout acte législatif, toute ordonnance, tout règlement, toute règle ou tout autre instrument contraignant relatif à la protection des données à caractère personnel en vigueur sur le territoire du Royaume-Uni, y compris le GDPR britannique et le Data Protection Act 2018 dans la mesure où il concerne le traitement des données à caractère personnel et la protection de la vie privée ;

"Clauses types" : les clauses contractuelles types énoncées dans la décision de la Commission du 4 juin 2021 ((UE) 2021/914) (qui est incorporée aux présentes par référence), en particulier son module 2 (du responsable du traitement au sous-traitant), telles que mises à jour ou remplacées de temps à autre par la Commission européenne ; ou, en cas de mise en œuvre, tout autre ensemble de clauses contractuelles ou mécanisme similaire approuvé par le régulateur britannique ou par le GDPR britannique pour une utilisation dans le cadre d'un transfert restreint, telles que mises à jour ou remplacées de temps à autre ;

"Régulateur" : l'autorité de contrôle de la protection des données qui a compétence sur le traitement des données à caractère personnel par un contrôleur de données et/ou un sous-traitant de données ;

"Sous-traitant" : tout tiers désigné pour traiter les données à caractère personnel pour le compte du responsable du traitement des données dans le cadre du présent DPA.

"Pays tiers" ou "pays tiers" : tous les pays n'entrant pas dans le champ d'application des lois sur la protection des données de l'Espace économique européen ("EEE"), à l'exclusion des pays approuvés comme assurant une protection adéquate des données à caractère personnel par la Commission européenne, qui, à la date du présent DPA, comprennent Andorre, l'Argentine, le Canada (pour les traitements soumis à la PIPEDA), les Îles Féroé, Guernesey, l'Île de Man, Israël, le Japon, Jersey, la Nouvelle-Zélande, la Corée du Sud, la Suisse, le Royaume-Uni et l'Uruguay.

2. Traitement des données à caractère personnel  

2.1 Les parties reconnaissent et conviennent qu'en ce qui concerne le traitement des données personnelles, le client est le "contrôleur de données", TrackTik est le "processeur de données" et que TrackTik engagera des "sous-traitants secondaires" conformément aux exigences énoncées dans la section 8 ci-dessous.

2.2 L'objet et la durée du traitement, la nature et la finalité du traitement, les types de données à caractère personnel et les catégories de personnes concernées traitées en vertu du présent DPA sont précisés à l'annexe 1 "Détails du traitement" du présent DPA.

2.3 Le responsable du traitement des données ne traitera les données personnelles que pour le compte et conformément aux instructions documentées du contrôleur des données et maintiendra tous les enregistrements et notifications requis par lui en vertu des lois sur la protection des données applicables afin de lui permettre d'exécuter ses obligations en vertu de l'accord et du formulaire de commande. Les parties conviennent que le présent DPA constitue les instructions complètes et finales du client à TrackTik en ce qui concerne le traitement des données du client. Le contrôleur de données doit s'assurer que ses instructions sont conformes à toutes les lois applicables sur la protection des données et que le traitement des données personnelles conformément aux instructions du contrôleur de données ne fera pas en sorte que le processeur de données soit en violation des lois applicables sur la protection des données. Le contrôleur des données est seul responsable de l'exactitude, de la qualité et de la légalité des données personnelles et des moyens par lesquels le contrôleur des données a acquis les données personnelles, et il doit établir la base juridique du traitement en vertu des lois applicables sur la protection des données.

2.4 Chaque partie se conformera à toutes les lois, règles et réglementations qui lui sont applicables et qui la lient dans le cadre de l'exécution du présent DPA, y compris les lois applicables en matière de protection des données.

3. Personnel autorisé

3.1 Le responsable du traitement des données s'assurera que son personnel autorisé à traiter les données personnelles s'est engagé à respecter la confidentialité ou est soumis à une obligation légale appropriée de confidentialité avec le responsable du traitement des données. Le Responsable du traitement des données s'assure que ces obligations de confidentialité survivent à la fin de l'engagement du personnel.

4. Droits des personnes concernées

4.1 Le Responsable du traitement des données, dans la mesure où la loi le permet, notifiera rapidement le Contrôleur des données, s'il reçoit une demande d'une Personne concernée pour l'accès à ses propres Données personnelles, ou pour la rectification ou l'effacement de ces Données personnelles, ou toute autre demande ou requête d'une Personne concernée concernant ses propres Données personnelles (y compris les droits exercés par les Personnes concernées en vertu des Lois applicables sur la protection des données, tels que les droits d'opposition, de restriction du traitement, de portabilité des données ou le droit de ne pas faire l'objet d'une prise de décision automatisée) (une "Demande de la Personne concernée"). Le cas échéant, cette notification comprend la fourniture d'informations complémentaires au responsable du traitement par étapes, au fur et à mesure que les détails deviennent disponibles. Compte tenu de la nature du traitement, le responsable du traitement des données aide le contrôleur des données par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à remplir l'obligation du contrôleur des données de répondre à une demande de la personne concernée dans les délais pertinents en vertu des lois sur la protection des données applicables. En outre, dans la mesure où le contrôleur des données, dans son utilisation des services, n'a pas la capacité de répondre à une demande de la personne concernée, le responsable du traitement des données doit, à la demande du contrôleur des données, fournir des efforts commercialement raisonnables pour aider le contrôleur des données à répondre à une telle demande de la personne concernée, dans la mesure où le responsable du traitement des données est légalement autorisé à le faire et que la réponse à une telle demande de la personne concernée est requise en vertu des lois sur la protection des données en vigueur. Dans la mesure où la loi le permet, le contrôleur des données est responsable de tous les coûts raisonnables découlant de la fourniture d'une telle assistance par le responsable du traitement des données.

5. Demandes d'accès du gouvernement

5.1 Le responsable du traitement des données informera rapidement le contrôleur des données de toute demande juridiquement contraignante de divulgation de données à caractère personnel par une autorité chargée de l'application de la loi avant une telle divulgation, sauf si la loi l'interdit.

6. Sécurité

6.1 Le Responsable du traitement mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le Traitement non autorisé ou illégal et contre la destruction accidentelle ou illégale, la perte ou l'altération ou les dommages, la divulgation non autorisée des Données à caractère personnel ou l'accès à celles-ci), de la confidentialité et de l'intégrité des Données à caractère personnel et conformément aux exigences des Lois applicables en matière de protection des données.

7. Conformité

7.1 Le responsable du traitement des données fait tous les efforts raisonnables pour mettre à la disposition du contrôleur des données toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans le présent DPA et les lois applicables en matière de protection des données.

7.2 À la demande du contrôleur des données, le processeur de données fournira au contrôleur des données la coopération et l'assistance raisonnables nécessaires pour remplir l'obligation du contrôleur des données en vertu du GDPR, y compris, le cas échéant, le GDPR du Royaume-Uni, pour effectuer une évaluation de l'impact de la protection des données liée à l'utilisation des services par le contrôleur des données, dans la mesure où le contrôleur des données n'a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont disponibles pour le processeur de données. Le responsable du traitement des données fournira une assistance raisonnable au contrôleur des données dans le cadre de la coopération ou de la consultation préalable avec le régulateur dans l'exécution de ses tâches relatives à la section 7 du présent DPA, dans la mesure requise par le GDPR et/ou, le cas échéant, le GDPR du Royaume-Uni.

8. Sous-transformation

8.1 Le contrôleur de données accepte que le processeur de données puisse engager des sous-traitants pour traiter les données personnelles. Les Sous-Traitants actuellement engagés par TrackTik et autorisés par le Client sont énumérés dans l'Annexe 2 " Liste des Sous-Traitants "

8.2 Le responsable du traitement des données s'assure que le sous-traitant secondaire a conclu un accord écrit exigeant que le sous-traitant secondaire respecte des conditions au moins aussi protectrices que celles prévues dans le présent DPA. Le responsable du traitement des données est responsable des actes et omissions de tout sous-traitant ultérieur dans la même mesure que si les actes ou omissions avaient été accomplis par le responsable du traitement des données.

8.3 Le Responsable du traitement des données notifie par écrit au Contrôleur des données toute modification de la liste des Sous-traitants autorisés à traiter des Données à caractère personnel ("Liste des Sous-traitants"), fournit au Contrôleur des données les informations concernant le Sous-traitant que le Contrôleur des données peut raisonnablement exiger, et fournit au Contrôleur des données un mécanisme permettant d'être informé de toute mise à jour de la Liste des Sous-traitants. La notification d'un nouveau Sous-Traitant sera émise 30 jours avant que ce nouveau Sous-Traitant ne soit autorisé à traiter les Données Personnelles dans le cadre de l'Accord.

8.4 Le Responsable du traitement des données peut s'opposer à l'utilisation par le Responsable du traitement des données d'un nouveau Sous-traitant lorsqu'il existe des motifs raisonnables de croire que le nouveau Sous-traitant ne sera pas en mesure de se conformer aux conditions du présent DPA ou de l'Accord. Si le contrôleur des données s'oppose à l'utilisation par le responsable du traitement des données d'un nouveau sous-traitant ultérieur, le contrôleur des données en informe le responsable du traitement des données par écrit dans les dix (10) jours ouvrables suivant la notification concernant ledit sous-traitant ultérieur. L'absence d'objection écrite de la part du Responsable du traitement des données dans ce délai vaut approbation de l'utilisation du nouveau Sous-traitant. Le Responsable du traitement des données reconnaît que l'impossibilité d'utiliser un nouveau Sous-traitant particulier peut entraîner un retard dans l'exécution des services, l'impossibilité d'exécuter les services ou une augmentation des frais. Le Responsable du traitement des données informera le Contrôleur des données par écrit de toute modification des services ou des frais qui résulterait de l'incapacité du Responsable du traitement des données à utiliser un nouveau Sous-traitant auquel le Contrôleur des données s'est opposé. Le Responsable du traitement des données peut soit signer un amendement écrit à l'Accord mettant en œuvre un tel changement, soit exercer son droit de résiliation de l'Accord conformément aux dispositions de résiliation de celui-ci. Une telle résiliation ne constitue pas une résiliation pour violation de l'Accord. Le Responsable du traitement des données a le droit de résilier l'Accord si le Responsable du traitement des données s'oppose de manière déraisonnable à un Sous-traitant, ou n'accepte pas un amendement écrit à l'Accord mettant en œuvre des changements dans les frais ou les services résultant de l'incapacité d'utiliser le Sous-traitant en question.

9. Retour et suppression

9.1 Le responsable du traitement des données doit, au choix du responsable du traitement des données, supprimer ou renvoyer toutes les données personnelles au responsable du traitement des données après la fin de la fourniture des services liés au traitement, et supprimer les copies existantes des données personnelles, à moins que la loi ne l'interdise ou qu'un organisme gouvernemental ou réglementaire ayant autorité en matière de protection des données ne l'ordonne ou que cela ne puisse engager la responsabilité du responsable du traitement des données.

9.2 Le responsable du traitement des données reconnaît et accepte que le responsable du traitement des données ne soit pas responsable de l'incapacité du responsable du traitement des données à exécuter les services en raison du fait que le responsable du traitement des données s'est conformé à une demande de suppression ou de restitution des données personnelles formulée par le responsable du traitement des données conformément à l'article 9.1.

10. Violation de données

10.1 Dans le cas où il y a, ou le Processeur de données croit raisonnablement qu'il y a, un accès inapproprié, non autorisé ou illégal à, l'utilisation de, ou la divulgation de, ou toute autre compromission qui affecte la disponibilité, l'intégrité ou la confidentialité des Données personnelles qui sont traitées par le Processeur de données en vertu de ou en relation avec ce DPA et/ou l'Accord ("Violation de données"), alors dès qu'il prend connaissance d'une telle violation de données, le Processeur de données notifiera rapidement le Contrôleur de données et fournira au Contrôleur de données les informations suivantes dès qu'elles seront disponibles :

(i) une description de la nature de la violation de données, y compris, si possible, les catégories et le nombre approximatif de personnes concernées ;

(ii) le nom et les coordonnées du contact du responsable du traitement des données auprès duquel de plus amples informations peuvent être obtenues ; et

(iii) une description des mesures prises ou proposées pour remédier à la violation de données, y compris, le cas échéant, des mesures visant à en atténuer les éventuels effets négatifs.

10.2 Les parties conviennent de se coordonner de bonne foi pour élaborer le contenu de toute déclaration publique connexe et de toute notification requise aux personnes concernées et/ou aux autorités de régulation compétentes en rapport avec une violation de données, étant entendu que rien dans la présente section 10.2 n'empêche l'une ou l'autre des parties de se conformer à ses obligations en vertu des lois sur la protection des données.

11. Transferts internationaux

11.1 Le Responsable du traitement des données ne traitera les données dans, ou ne transférera les Données à caractère personnel de l'Union européenne ou du Royaume-Uni vers, un Pays tiers que si ce traitement ou ce transfert a lieu sur la base et dans le respect des Clauses types applicables, avec les détails de traitement qui constituent l'Annexe 1 des Clauses types telles que définies dans l'Annexe 1 de ce RGPD, et les mesures de sécurité techniques et organisationnelles qui constituent l'Annexe 2 des Clauses types applicables telles que définies dans l'Annexe 1 de ce RGPD. Le responsable du traitement des données se conforme aux obligations de l'importateur de données. Le contrôleur des données se conforme aux obligations de l'exportateur de données telles qu'elles sont énoncées dans les clauses types applicables. En cas de conflit entre le présent DPA et les clauses types (en particulier avec le module 2 entre les responsables du traitement et les sous-traitants), les dispositions des clauses types s'appliquent.

11.2 Sous réserve de l'article 8.3, lorsque le Responsable du traitement des données désigne un affilié ou un Sous-traitant tiers pour traiter les Données personnelles dans un Pays tiers, le Responsable du traitement des données doit s'assurer que ce traitement a lieu conformément aux exigences des Lois sur la protection des données applicables. Les parties conviennent que les données personnelles peuvent être transférées à un affilié ou à un sous-traitant tiers aux États-Unis ou au Canada, à condition que le responsable du traitement des données et le sous-traitant s'assurent qu'un niveau adéquat de protection et de sauvegarde sera mis en place pour toutes les données personnelles qui seront traitées conformément aux lois applicables en matière de protection des données.

12. Dispositions générales 

12.1 Le Responsable du traitement des données notifie le Responsable du traitement des données conformément aux Lois sur la protection des données applicables s'il considère que l'une des instructions du Responsable du traitement des données enfreint les Lois sur la protection des données applicables.

12.2 Le présent DPA prend fin lorsque le responsable du traitement des données cesse de traiter les données à caractère personnel, sauf accord écrit contraire entre les parties.

12.3 Les parties reconnaissent et conviennent par la présente qu'une personne ayant des droits au titre du présent DPA peut subir un préjudice irréparable en cas de violation de ses dispositions et que les dommages-intérêts seuls peuvent ne pas constituer une solution adéquate. En conséquence, une personne introduisant une réclamation au titre du présent DPA aura droit à des mesures d'injonction, d'exécution spécifique ou à d'autres mesures équitables en cas de menace de violation ou de violation effective des dispositions du présent DPA.

12.4 Si le Responsable du traitement des données cherche à modifier le DPA pour se conformer à une modification des Lois applicables en matière de protection des données ou à une décision contraignante et définitive d'un régulateur compétent pour le traitement des données à caractère personnel par la Partie, il publiera une nouvelle version du DPA à l'adresse suivante : https://www.tracktik.com/dpa/. Ces modifications sont réputées entrer en vigueur à la date de leur publication sur le site web du responsable du traitement des données.

12. 5 Les titres de section contenus dans le présent DPA ne sont donnés qu'à titre de référence et n'affectent en rien le sens ou l'interprétation du présent DPA.

ANNEXE 1 : DÉTAILS DE LA TRANSFORMATION

Objet du traitement

L'objet est décrit dans les conditions de service de TrackTik Software as a Service conclues par TrackTik et le client tel qu'identifié sur le bon de commande correspondant.

Nature et finalité des activités de traitement

Les données à caractère personnel traitées par le responsable du traitement des données seront soumises aux activités de traitement de base suivantes : 

Activités GuardTour (rapports, répartition, activités des gardes, y compris localisation GPS, tableau d'affichage, analyses/résumés, photos, vidéos)

Activités de back-office (planification des employés, paie, facturation des clients, gestion des contrats des clients)

La nature du traitement nécessaire pour permettre à TrackTik de se conformer aux obligations découlant du bon de commande comprend toute opération telle que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction de données (que ce soit ou non par des moyens automatisés), etc.

La finalité du traitement est l'exécution des obligations de TrackTik en vertu du bon de commande concerné, y compris l'exécution des fonctions requises ou demandées par le client.

Durée de l'accord 

Les données à caractère personnel traitées par le responsable du traitement le seront pour la durée suivante : 

Durée du contrat entre le responsable du traitement et le sous-traitant. À la fin de la prestation des services liés au traitement, le responsable du traitement des données, au choix du responsable du traitement des données, supprime ou renvoie toutes les données à caractère personnel au responsable du traitement des données conformément à la section 9 (Renvoi et suppression).

Personnes concernées

Les données à caractère personnel traitées par le responsable du traitement concernent les catégories suivantes de personnes concernées : 

Employés du client ;
Clients du client ;
Agence ou autres travailleurs du client ;
Membres du public - Les rapports d'incidents peuvent contenir des données à caractère personnel de personnes impliquées dans un incident.

Catégories de données

Les données à caractère personnel traitées par le responsable du traitement des données comprennent les catégories de données par défaut suivantes, disponibles dans les différentes formes de l'application :

Informations de base :

• Prénom, Nom
• Genre
• Anniversaire
• Téléphone (domicile, portable)
• Adresse électronique et mot de passe au travail
• Adresse du lieu de travail (inclure la ville, le code postal, le pays)
• Entreprise et titre du poste
• ID de l'employé
• Date d'embauche et date de fin de contrat
• Notes sur les salaires
• Taux horaire / Taux annuel
• Calendrier des employés
• Informations sur la paie (règles relatives aux heures supplémentaires, type d'employé, exemptions)
• Affectations aux sites
• Position GPS sur les activités du tour de garde

Informations de base sur le client :

• Coordonnées principales (prénom, nom, téléphone, courriel)
• Contacts d'autres clients par sites
• Adresse (inclure la ville, le code postal, le pays)
• Informations sur les contrats par site
• Factures et informations de facturation
• Rapports sur les activités du tour de garde (y compris les rapports d'incidents qui peuvent contenir des données à caractère personnel de personnes impliquées dans un incident)
• Images et vidéos téléchargées

Catégories particulières de données (le cas échéant)

Les données à caractère personnel traitées par le responsable du traitement concernent les catégories spéciales de données suivantes :

Aucun par défaut.

Les mesures de sécurité techniques et organisationnelles conformément à l'annexe 2 des clauses types : 

Les mesures de sécurité techniques et organisationnelles sont décrites dans le rapport annuel d'audit de sécurité SOC-II de type 2 du responsable du traitement des données.

ANNEXE 2 : LISTE DES SOUS-TRAITANTS SECONDAIRES

Nom de l'entité : Atlassian
Pays dans lequel le traitement est effectué :

• Régions continentales des États-Unis sur AWS

Activité fournie : Système de ticketing Jira pour l'assistance et le développement des utilisateurs

Données traitées : Demandes de tickets avec captures d'écran pouvant contenir des IPI (par exemple, nom et prénom).

Adresse : 341 George Street, Level 6, Sydney, Australie, NSW 2000

Nom de l'entité: Amazon Web Services
Pays où le traitement est effectué:

• Amériques et Canada : Brésil, États-Unis continentaux, Canada
• UE et Royaume-Uni : Allemagne + Irlande
• Asie du Pacifique : Australie
• Afrique : Allemagne + Irlande ou États-Unis continentaux

Activité fournie: Divers services informatiques et de stockage, plate-forme et services d'hébergement (services en nuage).

Données traitées: Toutes les données reçues et générées par les clients de TrackTik.

Adresse: 410 Terry Avenue North Seattle, WA 98109-5210

Nom de l'entité: Apple Inc.
Pays où le traitement est effectué:

• Dans le monde entier
• Apple traite les données à l'endroit le plus proche de la demande du client (par exemple, si la demande provient de l'UE, le traitement sera effectué dans le centre de données de l'UE).

Activité fournie: Service de notifications push d'Apple (APN)

Données traitées : Messages de notification push mobile pouvant contenir des IIP (par exemple, nom et prénom).

Adresse : https://www.apple.com/legal/privacy/contact/

Nom de l'entité: Google LLC, Google Ireland Limited, ou toute autre société affiliée à Google LLC
Pays où le traitement est effectué:

• Amériques et Canada : États-Unis continentaux
• UE et Royaume-Uni : Irlande
• Reste du monde : États-Unis continentaux par défaut

Activité fournie: Google Firebase (notifications push mobiles et messagerie en nuage)

Données traitées : Messages de notification push mobile pouvant contenir des IIP (par exemple, nom et prénom).

Adresse: [email protected]

Nom de l'entité: Mailgun Technologies, Inc.
Pays où le traitement est effectué:

• Amériques et Canada : États-Unis continentaux
• UE et Royaume-Uni : Allemagne, Belgique
• Reste du monde : États-Unis continentaux

Activité fournie: Services d'envoi de courriels de secours

Données traitées: Courriels (par exemple, notifications, remise de rapports)

Adresse: 112 E Pecan St #1135, San Antonio, États-Unis, TX 78205

Nom de l'entité: Pusher Ltd.
Pays où le traitement est effectué:

• Dans le monde entier sur les régions AWS
• Pusher traite les données à l'endroit le plus proche de la demande du client (par exemple, si la demande provient de l'UE, le traitement sera effectué dans le centre de données de l'UE).

Activité fournie: Connexions WebSocket gérées en temps réel pour les notifications

Données traitées: Traitement interne simultané d'événements en temps réel. (par exemple, plusieurs utilisateurs regardant le même tableau de bord, pour refléter en temps réel une modification apportée par une personne aux écrans d'autres personnes).

Adresse: 160 Old Street, Londres, Royaume-Uni, EC1V 9BW

Nom de l'entité: Twilio Inc
Pays où le traitement est effectué:

• Twilio traite les données à l'endroit le plus proche de la demande du client
  (c'est-à-dire que si la demande provient de l'UE, le traitement sera effectué dans le centre de données de l'UE).
• Amériques et Canada : Brésil, États-Unis continentaux, Canada
• UE et Royaume-Uni : Allemagne + Irlande
• Asie du Pacifique : Australie, Singapour, Japon
• Afrique : Allemagne + Irlande ou États-Unis continentaux

Activité fournie: Services de voix sur IP et de SMS

Données traitées: Métadonnées téléphoniques (numéros de téléphone - appelant et destinataire) et messages SMS pour les notifications qui peuvent contenir des IIP (par exemple, nom et prénom).

Adresse: 375 Beale St, Suite 300, San Francisco, CA 94105

Nom de l'entité: Zendesk

Pays où le traitement est effectué:

• Régions continentales des États-Unis sur AWS

Activité fournie: Système de billetterie pour l'assistance aux utilisateurs et le développement

Données traitées: demandes de tickets accompagnées de captures d'écran pouvant contenir des informations personnelles identifiables (par exemple, prénom et nom)

Adresse: 989 Market St, San Francisco, États-Unis, CA 94103.