Addendum relatif au traitement des données (DPA)

Vous êtes le « Responsable du traitement » et Usulid Ltd est le « Sous-traitant ». Ce DPA régit le traitement des données personnelles par le Sous-traitant sur instructions documentées du Responsable du traitement, dans la mesure nécessaire pour fournir les Services.

• Traiter les données personnelles uniquement sur instructions documentées du Responsable du traitement.
• Veiller à ce que le personnel soit soumis à une obligation de confidentialité.
• Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
• Aider le Responsable du traitement pour les demandes des personnes concernées et les analyses d’impact.
• Notifier sans délai injustifié toute violation de données personnelles au Responsable du traitement.
• Supprimer ou restituer les données personnelles à la fin du contrat, sauf conservation requise par la loi.

Le Responsable du traitement autorise le recours à des sous-traitants ultérieurs pour soutenir les Services. Le Sous-traitant imposera des conditions de protection des données au moins aussi protectrices que ce DPA et restera responsable de leur exécution. Une liste peut être fournie sur demande à privacy@usulid.com.

Lorsque des données personnelles sont transférées à l’international, le Sous-traitant utilisera des mécanismes de transfert licites (par ex. Clauses contractuelles types UE/Royaume-Uni). Si les CCT s’appliquent, elles sont incorporées par référence, le Responsable du traitement agissant comme « exportateur de données » et le Sous-traitant comme « importateur de données » (Module 2).

Sur préavis raisonnable, le Responsable du traitement peut demander les informations nécessaires pour démontrer la conformité. Si ces informations sont insuffisantes, le Sous-traitant autorisera des audits une fois tous les 12 mois (ou après une violation), sous réserve des politiques de confidentialité et de sécurité.

• Chiffrement en transit, contrôles d’accès, MFA pour les accès privilégiés.
• Sauvegardes, reprise après sinistre et gestion des vulnérabilités.
• Journalisation, supervision et contrôles de rôles au moindre privilège.

Des mesures détaillées peuvent être fournies sur demande à privacy@usulid.com.

Le Sous-traitant aidera le Responsable du traitement à répondre aux demandes des personnes concernées et aux demandes des autorités, en tenant compte de la nature du traitement.

La responsabilité de chaque partie au titre de ce DPA est soumise aux limitations de l’accord sous-jacent. En cas de conflit entre ce DPA et les Conditions, ce DPA prévaut dans la mesure du conflit.

• Objet : Fourniture des Services.
• Durée : Durée de l’accord.
• Nature et finalité : Hébergement, analyse, stockage, support.
• Personnes concernées : Utilisateurs, clients, contreparties, personnel.
• Catégories de données : Données d’identification (nom, e-mail), documents et métadonnées que vous téléversez, journaux/données d’utilisation. Catégories sensibles/spéciales uniquement si vous choisissez de les téléverser.
• Transferts : Selon les besoins pour la fourniture mondiale du service, conformément à la Section 4.

Le Sous-traitant maintient des mesures administratives, physiques et techniques adaptées au risque, notamment (sans limitation) TLS, contrôles d’accès, chiffrement au repos le cas échéant et pratiques de développement sécurisé.

Contact confidentialité/DPA : privacy@usulid.com. Adresse postale : 71-75 Shelton St, Covent Garden, London, WC2H 9JQ, UK.