Légal

Accord de traitement des données Teamwork.com

ÉQUIPE D'ÉQUIPE LIMITÉE (T / A TEAMWORK.COM)

Cet accord concernant le traitement des données personnelles (le «Accord de traitement des données”) régule ÉQUIPE D'ÉQUIPE LIMITÉE, une société de droit irlandais, immatriculée sous le numéro 313652, ayant son siège social à Teamwork Campus 1, Park House, Blackpool Retail Park, Blackpool, Cork, T23 F902 t / a Teamwork.com (le «Entreprise”) activités de traitement des données personnelles pour le compte du client (le «Client”) et fait partie des conditions générales de service dans lesquelles les parties ont convenu des conditions de livraison par la société des services fournis au client de temps à autre (le "Prestations de service”).

En contrepartie du fait que le client engage la société à fournir les services et pour toute autre contrepartie bonne et précieuse dont la réception est reconnue par la société, les parties conviennent de ce qui suit:

1) Interprétation

1.1 Termes définis: Dans cet accord:

"Information confidentielle” désigne toutes les informations, documents ou rapports, sous quelque forme que ce soit communiqués ou enregistrés, concernant le Client, ses affaires ou activités commerciales, y compris, mais sans s'y limiter, les Données, fichiers, graphiques, enregistrements, listes, détails de paiement et informations de contact relatifs à tout employé , contractant, joueur ou supporter du client; savoir-faire, formules, procédés, spécifications et logiciels appartenant ou relatifs au Client;

"Les données” désigne les Données personnelles traitées par la Société pour le compte du Client dans le cadre des Services;

"Lois sur la protection des données” désigne les lois sur la protection des données 1988-2003, telles qu'amendées, révisées, modifiées ou remplacées de temps à autre. Les lois sur la protection des données dans les États membres de l'UE qui intègrent les termes pertinents du RGPD (règlement (UE) 2016/679) sont applicables en vertu des termes de la DPA uniquement pour les questions relatives aux éléments spécifiquement couverts par le RGPD;

"Loi sur la protection des données” désigne toutes les lois et réglementations relatives à la protection des données personnelles, y compris (sans s'y limiter) les lois sur la protection des données (telles que modifiées, révisées, modifiées ou remplacées de temps à autre), le RGPD et tous les autres instruments réglementaires, les directives de l'industrie (qu'elles soient légales ou non statutaires) ou des codes de bonnes pratiques ou des conseils publiés par le commissaire à la protection des données concernant le traitement des données personnelles ou la vie privée ou leurs modifications et reconstitutions;

"RGPD” désigne le règlement général sur la protection des données (règlement (UE) 2016/679);

"Perte” comprend toute réclamation, poursuite, procédure, jugement, perte, responsabilité, coût, dépense, frais, pénalité ou amende;

"Données personnelles” désigne les données personnelles telles que définies dans la loi sur la protection des données, comme spécifié dans l'annexe 1;

"Fournisseur de services tiers autorisé” désigne un fournisseur de services tiers autorisé à effectuer des activités de traitement;

"Personnel” désigne les employés de la Société auxquels la divulgation des Données est nécessaire pour la fourniture des Services et qui sont correctement formés et engagés dans la sécurité et la confidentialité des données; et

"Conditions d'utilisation” désigne les conditions d'utilisation qui régissent l'utilisation des Services par le Client.

1.2

Construction: Dans le présent Contrat, sauf intention contraire, une référence à:

(a) «responsable du traitement», «responsable du traitement des données», «personne concernée», «données à caractère personnel», «traitement» et «mesures techniques et organisationnelles appropriées» ont la signification qui leur est donnée dans la loi sur la protection des données;

(b) le singulier comprend le pluriel et vice versa;

(c) l'un ou l'autre des sexes comprend l'autre et le neutre, et vice versa;

(d) une personne doit être interprétée comme une référence à tout individu, entreprise ou client, société, entité gouvernementale ou agence d'un État ou à toute association ou société de personnes (ayant ou non une personnalité juridique distincte) ou à deux ou plus de ce qui précède;

(e) une personne comprend les représentants légaux personnels, les successeurs et les ayants droit autorisés de cette personne;

(f) l'heure doit être interprétée en référence à tout moment qui peut être de temps à autre en vigueur en Irlande;

(g) tout document ou instrument d'accord est le même que celui amendé, nové, modifié, complété ou remplacé de temps à autre;

(h) «cet accord» désigne les clauses et les annexes du présent accord, qui doivent toutes être lues comme un seul document;

(i) une clause ou une autre disposition est une référence à une clause ou une disposition du présent Accord, et toute référence à une sous-disposition est, sauf indication contraire, une référence à une sous-disposition de la disposition dans laquelle la référence apparaît;

(j) «y compris» signifie comprenant, mais sans s'y limiter, une classe, une liste ou une catégorie;

(k) une loi comprend toute disposition de toute constitution, statut, instrument statutaire, ordre, règlement, directive, règlement ou décision de toute entité gouvernementale et toute interprétation judiciaire ou administrative de l'un quelconque de ce qui précède, dans chaque cas, tel que modifié, révisé, modifié ou remplacé de temps à autre; et

(l) «écriture» comprend une référence à tout mode électronique de représentation ou de reproduction de mots sous forme visible.

Certaines règles de construction ne sont pas appliquées:

(a) Le présent accord sera interprété sans égard à la règle d'interprétation connue sous le nom de «ejusdem generis».

(b) Si une ambiguïté ou une question d'intention ou d'interprétation survient, le présent Accord sera interprété comme s'il était rédigé conjointement par les parties et aucune présomption ou charge de preuve ne se posera en faveur ou en défaveur d'une partie en vertu de la paternité de l'une des dispositions de cet accord.

1,3

Exercice des pouvoirs de contrôle: Lorsqu'une obligation dans le présent Accord est exprimée comme étant assumée ou assumée par une partie, cette obligation doit être interprétée comme exigeant que la partie concernée exerce tous les droits et pouvoirs de contrôle sur les affaires de toute autre personne qu'elle est en mesure d'exercer ( directement ou indirectement) afin d'assurer l'exécution de cette obligation par chacune de ces personnes comme si cette personne était liée par cette obligation.

1,4

Titres: Les titres et les légendes doivent être ignorés dans la construction de cet accord.

2) Statut des parties

Les parties reconnaissent que, en ce qui concerne les données, et aux fins de la loi sur la protection des données, la société est un sous-traitant et le client est le responsable du traitement.

3) Obligations du processeur de données

La Société s'engage et convient avec le Client que:

(a) il ne traitera que:

(i) Données strictement conformes aux instructions documentées du Client;

(ii) des données conformément à la nature et à la finalité du traitement indiqué à l'annexe 1;

(iii) le volume minimum de Données strictement nécessaire à la performance des Services;

(b) tout traitement de données par la société doit être effectué en totale conformité avec la loi sur la protection des données;

(c) il informera le Client dès que possible si, à son avis, il reçoit une instruction du Client qui enfreint la Loi sur la protection des données;

(d) il ne divulguera les données qu'aux membres de son personnel auxquels une telle divulgation est nécessaire pour l'exercice de ses droits et l'exécution de ses obligations, en vertu du présent accord et des conditions d'utilisation, et veillera à ce que ces personnes soient informées et acceptez par écrit d'observer les obligations de confidentialité de la Clause 5 et de sécurité de la Clause 7;

(e) il n'exportera ni ne traitera aucune donnée en dehors de l'Espace économique européen sans le consentement écrit préalable du client. Si le Client l'exige comme condition d'un tel consentement, la Société devra fournir la preuve du respect des exigences du chapitre V du RGPD; et

(f) il ne doit pas exécuter les services de manière à amener sciemment le client à violer l'une de ses obligations en vertu de la loi sur la protection des données;

4) Sous-processeurs

4.1

Autorisation: La société sera autorisée à sous-traiter le traitement des données à un fournisseur de services tiers autorisé à condition que la société reste responsable de tous les actes et omissions du fournisseur de services tiers autorisé et des actes et omissions des personnes employées ou engagées par le sous-traitant. -les entrepreneurs comme s'ils étaient les siens. Une obligation pour la Société de faire, ou de s'abstenir de faire, tout acte ou chose doit inclure une obligation pour la Société de faire en sorte que son personnel et le personnel de chaque fournisseur de services tiers autorisé fassent également, ou s'abstiennent de faire, un tel acte. ou chose. La Société informera à l'avance par écrit de tout changement en ce qui concerne le traitement de sous-traitance.

5) Confidentialité

5.1

À garder confidentiel: La Société doit garder confidentielles les informations confidentielles et ne doit pas, sans le consentement écrit préalable du client, utiliser, divulguer, copier ou modifier les informations confidentielles autrement que nécessaire pour l'exercice de ses droits et l'exécution de ses obligations, en vertu du présent Accord.

5.2

Signaler une mauvaise utilisation: La Société informera le Client de toute utilisation non autorisée, divulgation, vol ou autre perte des Informations confidentielles dès qu'elle en aura connaissance.

5,3

Divulgation obligatoire: Si la société est tenue par la loi ou par toute ordonnance d'un tribunal ou d'une autorité gouvernementale ou réglementaire de divulguer les informations confidentielles, elle informera rapidement le client de la réception de l'avis de cette exigence et, à la demande et aux frais du client, devra l'aider à s'opposer à une telle divulgation.

6) Audit

6.1

Conduite de l'audit: Au moins une fois par an, la Société effectuera des audits de ses pratiques de traitement des données personnelles et des technologies de l'information et des contrôles de sécurité de l'information pour toutes les installations et systèmes utilisés pour se conformer à ses obligations en vertu du présent accord, y compris, mais sans s'y limiter, l'obtention d'un niveau de réseau. évaluation de la vulnérabilité effectuée par un cabinet d'audit tiers reconnu sur la base des meilleures pratiques reconnues de l'industrie.

6.2

Rapports d'audit: Sur demande écrite du Client, la Société mettra tous les rapports d'audit pertinents à la disposition du Client pour examen. Le Client traitera ces rapports d'audit comme des informations confidentielles de la Société en vertu du présent Contrat.

6.3

Dans le plein respect de l'article 28 3. (h) le sous-traitant mettra à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées dans le présent article et permettre et contribuer à des audits, y compris des inspections, menés par le responsable du traitement ou un autre auditeur mandaté par le contrôleur.

7) Sécurité

7,1

Mettre en œuvre des mesures de sécurité appropriées: La Société doit mettre en œuvre des mesures de sécurité appropriées pour empêcher accidentel ou non autorisé, perte, destruction, dommage, altération, divulgation ou accès illégal ou non autorisé à toute donnée sous la garde de la Société, et la Société doit s'assurer que son personnel est au courant et se conforme avec ces mesures. Ces mesures sont détaillées sur le site Web de notre société. Sécurité du travail d'équipe

8) Violation de données

8.1

Notifier la violation: La Société informera rapidement le Client de tout accès non autorisé, ou utilisation non autorisée, modification, divulgation, perte ou destruction accidentelle de toute donnée sous la garde de la Société (chacune étant une «violation de données»).

8,2

Obligations en cas de violation: En cas de violation de données, la Société doit:

(a) prendre des mesures rapides pour enquêter sur la cause de la violation de données;

(b) dans les meilleurs délais, aider le Client à se conformer à ses obligations en vertu des articles 32 à 36 du RGPD.

9) Demandes et plaintes des personnes concernées

9.1

Notification: La Société informera sans délai le Client de toute demande d'une personne concernée d'exercer l'un de ses droits en vertu de la Loi sur la protection des données ou de toute plainte de toute personne concernée.

9.2

Pas d'adhésion: La Société n'accédera pas à une telle demande ou ne traitera aucune réclamation sauf sur les instructions écrites du Client.

9,3

Assistance: La Société, à la demande du Client et à ses frais, et en tenant compte de la nature du traitement, assiste le Client par des mesures techniques et organisationnelles appropriées, pour le respect de l'obligation du Client de répondre aux demandes d'exercice des données. les droits du sujet en vertu de la loi sur la protection des données.

Destruction des données

À la résiliation du présent Contrat, la Société, à la demande du Client, détruira immédiatement toutes les Données et certifiera cette destruction par écrit au Client sur demande. Le Client peut demander que les données lui soient renvoyées dans un format utilisable avant la résiliation. Le Client peut demander à ce que les données soient exportées dans un format lisible avant la destruction des données. Le Client peut à tout moment au cours de l'exécution du contrat demander par écrit la suppression et la destruction des données. La Société se conformera à cette demande en adhérant à toutes les lois pertinentes.

Durée et résiliation

11,1

Terme: Le présent accord entrera en vigueur à la date de signature de cet accord en conjonction avec nos conditions d'utilisation et restera en vigueur jusqu'à la résiliation ou l'expiration de l'abonnement aux services, après quoi la société est autorisée à traiter les données conformément à le présent Contrat prend fin automatiquement, sauf accord contraire entre les parties par écrit.

Garanties et déclarations

12,1

Le Client déclare et garantit à la Société, sur une base continue pour la durée du Contrat, que:

(a) tous les consentements, si nécessaire, pour le traitement de toutes les Données par la Société de la manière envisagée par le présent Contrat ont été valablement obtenus et sont pleinement en vigueur;

(b) le Client s'est conformé à toutes ses obligations (quelle qu'en soit la source) concernant toutes les Données; et

(c) le traitement par la société des données de la manière envisagée par le présent accord ne violera pas les droits de toute personne en vertu de la loi sur la protection des données dans toute juridiction autre que l'Irlande.

Général

13,1

Divisibilité: Si tout ou partie d'une disposition du présent accord est ou devient illégale, invalide ou inapplicable, cela n'affectera pas la légalité, la validité ou l'applicabilité du reste de la disposition en question ou de toute autre disposition du présent accord.

13.2

Lier les successeurs: La présente convention et toutes ses dispositions lieront et s'appliqueront au profit des parties et de leurs héritiers, exécuteurs testamentaires, administrateurs, successeurs et ayants droit autorisés respectifs.

13,3

Homologues: Le présent accord peut être exécuté en deux exemplaires ou plus, chacun étant considéré comme un original, mais tous constituant ensemble un seul et même instrument.

13,4

Loi applicable: Cet accord et toutes les obligations non contractuelles découlant de ou en relation avec celui-ci sont régis et interprétés conformément aux lois de la République d'Irlande.

13,5

Juridiction: Les tribunaux de la République d'Irlande ont compétence exclusive pour entendre, déterminer et régler tout différend découlant de ou en relation avec le présent Contrat ou toute obligation non contractuelle connexe et les parties se soumettent à la compétence exclusive des tribunaux irlandais. Les parties renoncent à toute objection auprès des tribunaux irlandais au motif qu'ils constituent un forum peu pratique ou inapproprié pour régler un tel différend.

Annexe 1 DONNÉES PERSONNELLES

(a) Types de données personnelles à traiter;

(i) par exemple nom, adresse, numéro de téléphone, adresse e-mail,

(ii) par exemple coordonnées bancaires, données de carte

(iii) par exemple nom de l'entreprise, adresse de l'entreprise, adresse e-mail de l'entreprise, numéro de téléphone de l'entreprise

(iv) par exemple autres informations pertinentes requises pour la fourniture de nos services

(b) Catégories de personnes concernées

(i) par exemple visiteur du site

(ii) par exemple employé

(iii) par exemple prestataire

(c) La nature du traitement comprendra; collecte, enregistrement, stockage, adaptation ou modification, récupération, utilisation, analyse, combinaison, effacement et destruction de données).

(d) Le but du traitement est de vous fournir un Logiciel en tant que Service, le Client d'une manière efficace et efficiente, nous permettant d'identifier clairement le client ou ses représentants et de permettre une communication efficace avec le client et ses représentants.

Démarrez avec Teamwork

Commencez à travailler ensemble à merveille. Découvrez comment Teamwork peut aider votre équipe avec notre essai gratuit de 30 jours.

Essayez Teamwork gratuitement Rejoignez un webinaire Veuillez nous contacter
Essayez maintenant gratuitement

Parlez à notre équipe de vente

Nous utilisons des cookies pour améliorer votre expérience sur notre site. Pour consentir à l'utilisation de cookies, cliquez sur Accepter. Pour plus de détails sur la façon dont nous utilisons les cookies sur Teamwork.com, consultez notre politique en matière de cookies. En savoir plus
Refuser J'accepte