Addendum sur le traitement des données

Cet Addendum sur le traitement des données (l’« ATD ») est en vigueur à compter de la Date d’entrée en vigueur indiquée dans le Bon de commande entre TrackTik Software ULC (« TrackTik ») et le client identifié sur le Bon de commande (le « Client »).

TrackTik et le Client seront ci-après dénommés collectivement les « Parties » et chacun individuellement une « Partie ». Dans la mesure où l’une des modalités contenues dans cet ATD contredit ou est en conflit avec les modalités concernant le traitement des données à caractère personnel contenues dans tout accord entre les Parties (chacun un « Accord », et collectivement les « Accords »), il est expressément convenu que les modalités de cet ATD prévaudront et remplaceront ces autres modalités. Les Parties conviennent que cet ATD et les Annexes ci-jointes font partie des Conditions de service du logiciel TrackTik en tant que service conclues entre TrackTik et le Client, comme indiqué sur le Bon de commande pertinent et produiront le même effet que s’ils étaient intégralement reproduits dans l’Accord.

Dans le présent ATD, les définitions et les règles d’interprétation énoncées dans l’Accord initial s’appliqueront sauf en cas d’incompatibilité ou de définition spécifique dans le présent ATD.

Les Parties conviennent de ce qui suit :

1. Définitions

Aux fins du présent ATD, les expressions suivantes ont les significations suivantes, sauf si le contexte exige ou indique autrement :

« Lois applicables en matière de protection des données » désigne, à l’égard d’une Partie, tout(e) loi, statut, déclaration, décret, directive, acte législatif, ordre, ordonnance, règlement, règle ou autre instrument contraignant relatif à la protection des données à caractère personnel, y compris

(a)  la Directive 2002/58/CE (telle que modifiée) (la « Directive vie privée »), le Règlement sur la vie privée 2017/003 (COD) (le « Règlement vie privée »), une fois en vigueur, et toute loi les mettant en œuvre ;

(b)  le Règlement 2016/679 (le « RGPD »), le GDPR tel qu’incorporé dans le droit britannique (le « RGPD R.-U. ») ;

(c)  la loi sur la protection des renseignements personnels et les documents électroniques (la « LPRDE ») y compris les lois provinciales canadiennes sur la protection des renseignements personnels (dans la mesure applicable) telles que la Loi sur la protection des renseignements personnels dans le secteur privé du Québec telle que modifiée par la Loi modernisant les dispositions législatives concernant la protection des renseignements personnels ;

(d)  ainsi que tout(e) autre législation, réglementation, recommandation ou avis applicable remplaçant, complétant ou modifiant, prorogeant, reconstituant ou consolidant les Lois applicables en matière de protection des données ;

(dans chaque cas tel que modifié, consolidé, réédicté ou remplacé de temps à autre) ;

« Donnée à caractère personnel », « Personne concernée », « Responsable du traitement » ou « Responsable », « Sous-traitant du traitement » ou « Sous-traitant », « Traitement », « Traité » ou « Traiter » ont chacun le sens défini dans le RGPD ;

« Lois de l’UE sur la protection des données » désigne tout(e) loi, statut, déclaration, décret, directive, acte législatif, ordre, ordonnance, règlement, règle ou autre instrument contraignant relatif à la protection des données à caractère personnel en vigueur sur le territoire de l’Union européenne, y compris le RGPD, la Directive vie privée et le Règlement vie privée ;

« Lois du R.-U. sur la protection des données » désigne tout(e) loi, statut, déclaration, décret, directive, acte législatif, ordre, ordonnance, règlement, règle ou autre instrument contraignant relatif à la protection des données à caractère personnel en vigueur sur le territoire du Royaume-Uni, y compris le RGPD R.-U., le Data Protection Act 2018, dans la mesure où cela concerne le traitement des données à caractère personnel et la vie privée ;

« Clauses types » désigne les clauses contractuelles types telles qu’énoncées dans la décision de la Commission du 4 juin 2021 ((EU) 2021/914) (qui sont incorporées aux présentes par référence), en particulier le Module 2 (Responsable du Traitement au Sous-traitant) telles que mises à jour, ou remplacées de temps à autre par la Commission européenne ; ou lorsqu’il est mis en œuvre tout autre ensemble de clauses contractuelles ou tout autre mécanisme similaire approuvé par le Régulateur du R.-U. ou par le GDPR R.-U. pour une utilisation connexe au transfert restreint, tel que mis à jour ou remplacé de temps à autre ;

« Régulateur » désigne l’autorité de contrôle de la protection des données qui a compétence sur le Traitement des Données à caractère personnel par un Responsable du Traitement et/ou Sous-Traitant ;

« Sous-traitant ultérieur » désigne tout tiers désigné pour Traiter les Données à caractère personnel au nom du Sous-traitant en lien avec cet ATD ;

« Pays tiers » désigne tous les pays en dehors du champ d’application des lois sur la protection des données de l’Espace économique européen (« EEE »), à l’exclusion des pays reconnus comme offrant une protection adéquate aux Données à caractère personnel par la Commission européenne de temps à autre, qui à la date de cet ATD comprennent Andorre, l’Argentine, le Canada (pour le traitement assujetti à la LPRDE), la Corée du Sud, les îles Féroé, Guernesey, l’île de Man, Israël, le Japon, Jersey, la Nouvelle-Zélande, la Suisse, le Royaume-Uni, et l’Uruguay.

2. Traitement des Données à caractère personnel

2.1  Les Parties conviennent qu’en ce qui concerne le Traitement des Données à caractère personnel, le Client est le « Responsable du Traitement », TrackTik est le « Sous-traitant » et TrackTik engagera des « Sous-traitants ultérieurs » conformément aux exigences énoncées à l’Article 8 ci-dessous.

2.2  L’objet et la durée du Traitement, la nature et le but du Traitement, les types de Données à caractère personnel et les catégories de Personnes concernées Traitées dans le cadre de cet ATD sont précisés plus en détail dans l’Annexe 1 « Détails du Traitement » de cet ATD.

2.3  Le Sous-traitant ne traitera les Données à caractère personnel qu’au nom et conformément aux instructions documentées du Responsable du Traitement et conservera tous les enregistrements et avis requis par lui en vertu des Lois applicables en matière de protection des données afin de lui permettre de s’acquitter de ses obligations en vertu de l’Accord et du Bon de commande. Les Parties conviennent que cet ATD contient les instructions complètes et finales du Client à TrackTik en ce qui concerne le Traitement des Données Client. Le Responsable du Traitement veillera à ce que ses instructions soient conformes à toutes Lois applicables en matière de protection des données, et que le Traitement des Données à caractère personnel conformément aux instructions du Responsable du Traitement ne conduiront pas le Sous-traitant à enfreindre les Lois applicables en matière de protection des données. Le Responsable du Traitement est seul responsable de l’exactitude, de la qualité et de la légalité des Données à caractère personnel et des moyens par lesquels le Responsable du Traitement a acquis les Données à caractère personnel, et établit la base juridique du Traitement en vertu des Lois applicables en matière de protection des données.

2.4  Chaque Partie se conformera à toutes les lois, règles et réglementations qui lui sont applicables et qui la lient dans l’exécution de cet ATD, y compris les Lois applicables en matière de protection des données.

3. Personnel autorisé

3.1  Le Sous-traitant s’assurera que son personnel autorisé à Traiter les Données à caractère personnel s’est engagé à respecter la confidentialité ou est soumis à une obligation légale de confidentialité appropriée. Le Sous-traitant s’assurera que ces obligations de confidentialité survivent à la résiliation de l’emploi du personnel.

4. Droits des Personnes concernées

4.1  Le Sous-traitant devra, dans la mesure autorisée par la loi, aviser rapidement le Responsable du Traitement s’il reçoit une demande d’une Personne concernée pour accéder à ses propres Données à caractère personnel, ou pour la rectification ou la suppression de ces Données à caractère personnel ou toute autre demande ou requête d’une Personne concernée relative à ses propres Données à caractère personnel (y compris l’exercice des droits des Personnes concernées en vertu des Lois applicables en matière de protection des données, tels que les droits d’opposition, la restriction du traitement, la transférabilité des données ou le droit de ne pas être soumis à une prise de décision automatisée) (une « Demande de Personne concernée »). Cet avis comprendra la fourniture d’informations complémentaires au Responsable du traitement par étapes, au fur et à mesure que les détails deviennent disponibles, le cas échéant. Compte tenu de la nature du Traitement, le Sous-traitant assistera le Responsable du Traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour remplir l’obligation du Responsable du Traitement de répondre à une Demande de Personne concernée dans les délais prescrits en vertu des Lois applicables en matière de protection des données. En outre, dans la mesure où le Responsable du Traitement, dans son utilisation des services, n’a pas la capacité de répondre à une Demande de Personne concernée, le Sous-traitant doit, à la demande du Responsable du Traitement, fournir des efforts commercialement raisonnables pour aider le Responsable du Traitement à répondre à cette Demande de Personne concernée, dès lors que le Sous-traitant est légalement autorisé à le faire et dans la mesure où la réponse à cette Demande de Personne concernée est requise en vertu des Lois applicables en matière de protection des données. Dans la mesure autorisée par la loi, le Responsable du Traitement sera responsable de tous les coûts résultant de la fourniture d’une telle assistance par le Sous-traitant.

5. Demandes d’accès du gouvernement

5.1  Le Sous-traitant informera rapidement et avant toute divulgation, le Responsable du Traitement de toute demande de divulgation de Données à caractère personnel juridiquement contraignante par toute autorité chargée de l’application de la loi, sauf interdiction contraire de le faire.

6. Sécurité

6.1  Le Sous-traitant devra mettre en œuvre et maintenir des mesures techniques et organisationnelles appropriées pour la protection de la sécurité (y compris la protection contre le Traitement non autorisé ou illégal et contre la destruction, la perte ou l’altération ou le dommage accidentel ou illégal, la divulgation non autorisée ou l’accès aux Données à caractère confidentiel), de la confidentialité et de l’intégrité des Données à caractère personnel et conformément aux exigences des Lois applicables en matière de protection des données.

7. Conformité

7.1  Le Sous-traitant déploiera des efforts raisonnables pour mettre à la disposition du Responsable du Traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans cet ATD et dans les Lois applicables en matière de protection des données.

7.2  À la demande du Responsable du Traitement, le Sous-traitant fournira au Responsable du Traitement la coopération et l’assistance raisonnables et nécessaires pour remplir l’obligation du Responsable du Traitement de réaliser une analyse d’impact sur la protection des données liée à l’utilisation du Responsable du Traitement des services en vertu du RGPD et/ou du RGPD R.-U., le cas échéant, dans la mesure où le Responsable du Traitement n’a pas autrement accès aux informations pertinentes et dans la mesure où ces informations sont disponibles pour le Sous-traitant. Le Sous-traitant fournira une assistance raisonnable au Responsable du Traitement eu égard à la coopération ou à la consultation préalable avec le Régulateur dans l’exécution de ses tâches relatives à l’Article 7 de cet ATD, dans la mesure requise par le RGPD et/ou le RGPD R.-U., le cas échéant.

8. Sous-traitant ultérieur

8.1  Le Responsable du Traitement accepte que le Sous-traitant puisse engager des Sous-traitants ultérieurs pour Traiter les Données à caractère personnel. Les Sous-traitants ultérieurs actuellement engagés par TrackTik et autorisés par le Client sont répertoriés dans l’Annexe 2 « Liste des Sous-traitant ultérieurs ».

8.2  Le Sous-traitant s’assure que le Sous-traitant ultérieur a conclu un accord écrit exigeant qu’il respecte des conditions non moins protectrices que celles prévues dans cet ATD. Le Sous-traitant sera responsable des actes et omissions de tout Sous-traitant ultérieur dans la même mesure que si les actes ou omissions avaient été accomplis par le Sous-traitant.

8.3  Le Sous-traitant avisera par écrit le Responsable du Traitement de toute modification apportée à la liste des Sous-traitants ultérieurs autorisés à Traiter des Données à caractère personnel (la « Liste des Sous-traitants ultérieurs »), fournira au Responsable du Traitement des informations concernant le Sous-traitant ultérieur que le Responsable du Traitement peut raisonnablement exiger, et fournira au Responsable du Traitement un mécanisme pour obtenir un avis de toute mise à jour de la Liste des Sous-traitants ultérieurs. La notification d’un nouveau Sous-traitant ultérieur sera émise 30 jours avant que ce nouveau Sous-traitant ultérieur ne soit autorisé à Traiter des Données à caractère personnel dans le cadre de l’Accord.

8.4  Le Responsable du Traitement peut s’opposer à l’utilisation par le Sous-traitant d’un nouveau Sous-traitant ultérieur lorsqu’il existe des motifs raisonnables de croire que le nouveau Sous-traitant ultérieur ne sera pas en mesure de se conformer aux modalités de cet ATD ou de l’Accord. Si le Responsable du Traitement s’oppose à l’utilisation par le Sous-traitant d’un nouveau Sous-traitant ultérieur, le Responsable du Traitement en informera rapidement le Sous-traitant par écrit dans les dix (10) jours suivant l’avis concernant ce Sous-traitant ultérieur. Le fait que le Responsable du Traitement ne s’oppose pas par écrit dans ce délai constitue l’autorisation d’utiliser le nouveau Sous-traitant ultérieur. Le Responsable du Traitement reconnaît que l’incapacité d’utiliser un nouveau Sous-traitant ultérieur particulier peut entraîner un retard dans l’exécution des services, une incapacité à exécuter les services ou une augmentation des frais. Le Sous-traitant informera le Responsable du Traitement par écrit de toute modification des services ou des frais qui résulteraient de l’incapacité du Sous-traitant à utiliser un nouveau Sous-traitant ultérieur auquel le Responsable du Traitement s’est opposé. Le Responsable du Traitement peut soit signer un amendement écrit à l’Accord mettant en œuvre une telle modification, soit exercer son droit de résilier l’Accord conformément à ses dispositions de résiliation. Une telle résiliation ne constituera pas une résiliation pour violation de l’Accord. Le Sous-traitant aura le droit de résilier l’Accord si le Responsable du Traitement s’oppose de manière déraisonnable à un Sous-traitant ultérieur, ou n’accepte pas un amendement écrit à l’Accord mettant en œuvre des changements de frais ou de services résultant de l’incapacité d’utiliser le Sous-traitant ultérieur en question.

9. Restitution et suppression

9.1  Le Sous-traitant supprimera ou restituera, au choix du Responsable du Traitement, toutes les Données à caractère personnel au Responsable du Traitement après la fin de la fourniture de services relatifs au Traitement, et supprimera les copies existantes des Données à caractère personnel, sauf si la loi ou un règlement d’un organisme gouvernemental ou réglementaire l’interdit ou si cela pourrait engager la responsabilité du Sous-traitant.

9.2  Le Responsable du Traitement reconnaît et accepte que le Sous-traitant n’assume aucune responsabilité découlant de ou en relation avec l’incapacité du Sous-traitant de fournir les services en raison de la conformité du Sous-traitant à une demande de suppression ou de retour de Données à caractère personnel par le Responsable du Traitement conformément à l’Article 9.1.

10. Violation des données

10.1  S’il y a, ou si le Sous-traitant croit raisonnablement qu’il y a, une divulgation, une utilisation ou un accès non autorisé ou illégal de, ou tout autre événement qui affecte la disponibilité, l’intégrité ou la confidentialité des Données à caractère personnel qui sont Traitées par le Sous-traitant en vertu de ou en relation avec cet ATD et/ou l’Accord (une « Violation des données »), dès qu’il aura connaissance d’une telle Violation des données, le Sous-traitant informera dans les meilleurs délais le Responsable du Traitement et lui fournira les informations suivantes au fur et à mesure qu’elles deviennent disponibles :

(i)  une description de la nature de la Violation des données, y compris, si possible, les catégories et le nombre approximatif de Personnes concernées ;

(ii)  le nom et les coordonnées du contact du Sous-traitant auprès duquel des informations complémentaires peuvent être obtenues ; et

(iii)  une description des mesures prises ou proposées pour remédier à la Violation des données, y compris, le cas échéant, des mesures pour atténuer ses effets négatifs éventuels.

10.2  Les Parties conviennent de coordonner de bonne foi l’élaboration du contenu de toute déclaration publique connexe et de tout avis requis aux Personnes concernées et/ou aux Régulateurs appropriés en relation avec une Violation des données, à condition que rien dans cet Article 10.2 n’empêche une Partie de se conformer à ses obligations en vertu des Lois applicables en matière de protection des données.

11. Transferts internationaux

11.1  Le Responsable du Traitement traitera ou transférera toutes Données à caractère personnel de l’Union européenne ou du Royaume-Uni uniquement vers des Pays tiers où un tel traitement ou transfert a lieu conformément aux Clauses types applicables, avec les détails de traitement qui constituent l’Annexe 1 des Clauses types telles qu’énoncées à l’Annexe 1 de cet ATD, et les mesures de sécurité techniques et organisationnelles qui constituent l’Annexe 2 des Clauses types applicables, telles qu’énoncées à l’Annexe 1 de cet ATD. Le Sous-traitant se conformera aux obligations de l’importateur des données. Le Responsable du Traitement se conformera aux obligations de l’exportateur des données telles que définies dans les Clauses types applicables. En cas de conflit entre cet ATD et les Clauses types (en particulier le Module 2 entre les Responsables du Traitement et les Sous-traitants), les modalités des Clauses types prévaudront.

11.2  Sous réserve de l’Article 8.3, lorsque le Sous-traitant nomme un affilié ou un Sous-traitant ultérieur pour traiter les Données à caractère personnel dans un Pays tiers, le Sous-traitant doit s’assurer que ce traitement se déroule conformément aux exigences des Lois applicables en matière de protection des données. Les parties conviennent que les Données à caractère personnel peuvent être transférées à un Sous-traitant ultérieur affilié ou tiers aux États-Unis ou au Canada à condition que le Sous-traitant et le Sous-traitant ultérieur s’assurent qu’un niveau adéquat de protection et de garanties est en place pour toutes les Données à caractère personnel qui seront traitées conformément aux Lois applicables en matière de protection des données.

12. Dispositions générales

12.1  Le Sous-traitant informera le Responsable du Traitement conformément aux Lois applicables en matière de protection des données s’il considère que l’une des instructions du Responsable du Traitement enfreint les Lois applicables en matière de protection des données.

12.2  Cet ATD prendra fin lorsque le Sous-traitant cessera de Traiter les Données à caractère personnel, sauf accord écrit contraire entre les Parties.

12.3  Les Parties conviennent par les présentes qu’une personne ayant des droits en vertu de cet ATD peut être irrémédiablement lésée par toute violation de ses modalités et que les dommages-intérêts seuls peuvent ne pas constituer un recours adéquat. En conséquence, une personne qui introduit une réclamation en vertu de cet ATD aura le droit aux recours d’injonction, d’exécution spécifique ou de toute autre réparation équitable pour toute violation menacée ou réelle des modalités de cet ATD.

12.4  Si le Sous-traitant souhaite apporter des modifications à l’ATD pour se conformer à une modification des Lois applicables en matière de protection des données ou à une décision contraignante et finale d’un Régulateur ayant compétence sur le Traitement des Données à caractère personnel de la Partie, il publiera une nouvelle version de l’ATD sur https://www.tracktik.com/fr/traitement-données. Un tel changement sera réputé effectif à compter de la date de sa publication sur le site Web du Sous-traitant.

12.5  Les en-têtes d’articles contenus dans cet ATD sont uniquement à des fins de référence et n’affecteront en aucun cas la signification ou l’interprétation de cet ATD.

 

ANNEXE 1 : DÉTAILS DU TRAITEMENT

Objet du traitement

L’objet est décrit dans les Conditions de service du logiciel TrackTik en tant que service conclues par TrackTik et le Client, comme indiqué sur le Bon de commande concerné.

Nature et but des activités de Traitement

Les Données à caractère personnel Traitées par le Sous-traitant seront soumises aux activités de Traitement de base suivantes :

Activités GuardTour (rapports, répartition, activités de garde, y compris localisation GPS, forum de discussion, analyses/résumés, photos, vidéos)

Activités de backoffice (planification de l’horaire des employés, de la paie, de la facturation des clients, de la gestion des contrats clients)

La nature du traitement nécessaire pour permettre à TrackTik de se conformer aux obligations d’un Bon de commande pour inclure toute opération telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, l’utilisation, la divulgation par transmission, la diffusion ou tout(e) autre mise à disposition, alignement ou combinaison, restriction, suppression ou destruction de données (que ce soit par des moyens automatisés ou non), etc.

Le but du traitement est l’exécution des obligations de TrackTik en vertu du Bon de commande concerné, y compris l’exécution des fonctions requises ou demandées par le Client.

Durée

Les Données à caractère personnel Traitées par le Sous-traitant seront Traitées pour la durée suivante :

Durée du contrat entre le Responsable du Traitement et le Sous-traitant. À la fin de la prestation des services relatifs au Traitement, le Sous-traitant, au choix du Responsable du Traitement, supprimera ou restituera toutes les Données à caractère personnel au Responsable du Traitement conformément à l’Article 9 (Retour et suppression).

Personnes concernées

Les Données à caractère personnel Traitées par le Sous-traitant concernent les catégories suivantes de Personnes concernées :

Employés du Client ;
Clients du Client ;
Agence ou autres travailleurs du Client ;
Membres du public —Les rapports d’incident peuvent contenir des Données à caractère personnel de personnes impliquées dans un incident.

Catégories de données

Les Données à caractère personnel Traitées par le Sous-traitant comprennent les catégories de données par défaut suivantes disponibles sous diverses formes :

Information de base :

  • Prénom et nom
  • Sexe
  • Date de naissance
  • Téléphone (maison, mobile)
  • Courriel et mot de passe (travail)
  • Adresse (travail) (inclure la ville, le code postal, le pays)
  • Entreprise et poste
  • ID employé
  • Date d’emploi et date de cessation d’emploi
  • Notes de paie
  • Taux horaire/taux annuel
  • Horaire de l’Employé
  • Horaire de l’Employé
  • Informations sur la paie (règles relatives aux heures supplémentaires, type d’employé, exemptions)
  • Attributions aux Sites
  • Localisation GPS sur les activités GuardTour
  • Photos

Informations de base sur le Client :

  • Coordonnées principales (prénom, nom, téléphone, courriel)
  • Autres Contacts Clients par Sites
  • Adresse (inclure la ville, le code postal, le pays)
  • Informations sur les contrats par Sites
  • Factures et informations de facturation
  • Rapports sur les activités GuardTour (y compris les rapports d’incident qui peuvent contenir des Données à caractère personnel de personnes impliquées dans un incident)
  • Photos et vidéos téléchargées 

Catégories spéciales de données (le cas échéant)

Les Données à caractère personnel Traitées par le Sous-traitant concernent les catégories spéciales de données suivantes :

Aucune, par défaut.

Les mesures de sécurité techniques et organisationnelles en vertu de l’Annexe 2 des Clauses types :

Les mesures de sécurité techniques et organisationnelles sont décrites dans le rapport d’audit de sécurité SOC-II Type 2 annuel du Sous-traitant.

 

ANNEXE 2 : LISTE DES SOUS-TRAITANTS ULTÉRIEURS

Nom de l’entité: Atlassian
Pays dans lequel le traitement est effectué:

  • Régions AWS de la partie continentale des États-Unis

Activité fournie: Système de billetterie Jira pour l’assistance et le développement des utilisateurs

Données traitées: billets de demandes avec captures d’écran pouvant contenir des informations personnelles (par exemple, nom et prénom)

Adresse: 341 George Street, Level 6, Sydney, Australia, NSW 2000

 

Nom de l’entité: Amazon Web Services
Pays dans lequel le traitement est effectué:

  • Amériques et Canada : Brésil, partie continentale des États-Unis, Canada
  • UE et Royaume-Uni : Allemagne + Irlande
  • Asie du Pacifique : Australie
  • Afrique : Allemagne + Irlande ou partie continentale des États-Unis

Activité fournie: Divers services informatiques et de stockage, plate-forme et services d’hébergement (services en nuage)

Données traitées: Toutes les données reçues et générées par les clients de TrackTik

Address: 410 Terry Avenue North Seattle, WA, États-Unis, 98109-5210

 

Nom de l’entité: Apple Inc.
Pays dans lequel le traitement est effectué:

  • Monde entier
  • Apple traite les données à l’endroit le plus proche de la demande du client (c’est-à-dire que si la demande provient de l’UE, le traitement sera effectué dans le centre de données de l’UE)

Activité fournie: Service de notifications poussées d’Apple (APN)

Données traitées: Messages de notification poussée mobile pouvant contenir des IIP (par exemple, nom et prénom)

Adresse: https://www.apple.com/legal/privacy/contact/

 

Nom de l’entité: Google LLC, Google Ireland Limited, ou toute autre société affiliée à Google LLC
Pays dans lequel le traitement est effectué:

  • Amériques et Canada : Partie continentale des États-Unis
  • UE et Royaume-Uni : Irlande
  • Reste du monde : Partie continentale des États-Unis par défaut

Activité fournie: Google Firebase (notifications poussées mobiles et messagerie en nuage)

Données traitées: Messages de notification poussée mobile pouvant contenir des informations personnelles (par exemple, nom et prénom)

Adresse: [email protected]

 

Nom de l’entité: Mailgun Technologies, Inc.
Pays où le traitement est effectué:

  • Amériques et Canada : Partie continentale des États-Unis
  • UE et Royaume-Uni : Allemagne, Belgique
  • Reste du monde : Partie continentale des États-Unis

Activité fournie: Services de livraison de courrier électronique de secours

Données traitées: Courriels (par exemple, notifications, livraison de rapports)

Adresse: 112 E Pecan St #1135, San Antonio, TX, États-Unis, 78205

 

Nom de l’entité: Pusher Ltd.
Pays où le traitement est effectué:

  • Régions AWS dans le monde entier
  • Pusher traite les données à l’endroit le plus proche de la demande du client (c’est-à-dire que si la demande provient de l’UE, le traitement sera effectué dans le centre de données de l’UE)

Activité fournie: Connexions WebSocket gérées en temps réel pour les notifications

Données traitées: Traitement interne simultané d’événements en temps réel. (Par exemple, plusieurs utilisateurs regardant le même tableau de bord, pour refléter en temps réel une modification apportée par une personne aux écrans d’autres personnes)

Adresse: 160 Old Street, London, Royaume-Uni, EC1V 9BW

 

Nom de l’entité: Twilio Inc
Pays dans lequel le traitement est effectué:

  • Twilio traite les données à l’endroit le plus proche de la demande du client (c’est-à-dire que si la demande provient de l’UE, le traitement sera effectué dans le centre de données de l’UE)
  • Amériques et Canada : Brésil, partie continentale des États-Unis, Canada
  • UE et Royaume-Uni : Allemagne + Irlande
  • Asie du Pacifique : Australie, Singapour, Japon
  • Afrique : Allemagne + Irlande ou partie continentale des États-Unis

Activité fournie: Services de voix sur IP et de SMS

Données traitées: Métadonnées téléphoniques (numéros de téléphone – appelant et destinataire) et messages SMS pour les notifications pouvant contenir des IPI (par exemple, nom et prénom)

Adresse: 375 Beale St, Suite 300, San Francisco, CA, États-Unis, 94105

 

Nom de l’entité: Zendesk
Pays dans lequel le traitement est effectué:

  • Régions AWS de la partie continentale des États-Unis

Activité fournie: Système de billetterie pour l’assistance aux utilisateurs et le développement

Données traitées: billets pour les demandes avec captures d’écran pouvant contenir des informations personnelles (par exemple, nom et prénom)

Address: 989 Market St, San Francisco, CA, États-Unis, 94103