Avenant sur le traitement des données - Utilisateurs

En vigueur le 13 novembre 2022

​

Afin de fournir les Services à ses utilisateurs (« Utilisateur » ou « vous »), UMOJA Digital Tech Agency SARL. (ainsi que ses sociétés affiliées et ses filiales dans le monde entier traite les données des clients ou des visiteurs du site ou des services des Utilisateurs (ci-après : « Utilisateurs-des-Utilisateurs »). Le traitement de ces données par UMOJA Digital Tech Agency SARL est ci-après dénommé « Traitement » L'addendum relatif au traitement des données (« DPA ») suivant définit les conditions d'un tel traitement par UMOJA Digital Tech Agency SARL.

Ce DPA fait partie du UMOJA Digital Tech Agency SARL Mentions légales,Politique de confidentialité (la "Politique de confidentialité") et toute autre condition ou accord UMOJAdigital.com applicable régissant l'utilisation des Services (collectivement, l'"Accord"). Les termes de l'Accord s'appliqueront au présent DPA, le cas échéant. En cas de contradiction entre le présent DPA et l'Accord, les dispositions du présent DPA prévaudront uniquement en ce qui concerne le traitement des informations des utilisateurs des utilisateurs. Tout terme en majuscule non défini dans les présentes aura le sens qui lui est attribué dans les Politiques UMOJA.

Dans la mesure où les informations des utilisateurs des utilisateurs sont traitées par UMOJAdigital.com en votre nom, vous reconnaissez et acceptez que UMOJAdigital.com traitera les informations des utilisateurs des utilisateurs dans la mesure nécessaire pour vous fournir les services et comme décrit plus en détail dans les présentes, et par en utilisant les services UMOJAdigital.com, vous demandez à UMOJAdigital.com de traiter ces informations d'utilisateurs d'utilisateurs en votre nom conformément au présent ATD.

​

A. DÉFINITIONS

Aux fins du présent ATD, les termes suivants ont la signification suivante :

• « Pays adéquat » désigne, selon le cas (i) en ce qui concerne l'EEE, un pays en dehors de l'EEE qui est désigné comme un pays réputé assurer un niveau de protection adéquat par la Commission européenne conformément à l'article 45 du RGPD . Aux fins du présent DPA, « EEE » désigne les États membres de l'Union européenne ainsi que l'Islande, le Liechtenstein et la Norvège ; et (ii) en ce qui concerne le Royaume-Uni et/ou la Suisse, un pays tiers en dehors du Royaume-Uni ou de la Suisse (selon le cas) qui offre un niveau adéquat de protection des données conformément à une décision d'adéquation publiée par l'autorité de protection des données compétente.

• "Lois sur la protection des données" désigne toutes les lois et réglementations sur la confidentialité et la protection des données applicables au traitement des données personnelles des personnes physiques en vertu du présent ATD en relation avec les services UMOJAdigital.com, y compris le règlement de l'Union européenne 2016/679 (le "RGPD") et la loi nationale de l'État membre de l'EEE applicable qui met en œuvre le RGPD, et la section 1798.100-1798.199 du Code civil de Californie (le « CCPA »), le règlement général britannique sur la protection des données (le « RGPD britannique ») (le cas échéant), et toutes les lois ou des règlements ratifiant, mettant en œuvre, adoptant ou complétant ces lois ; dans chaque cas, dans la mesure en vigueur, et en tant que telles sont mises à jour, modifiées ou remplacées de temps à autre.

• « Personne concernée » désigne la personne identifiée ou identifiable à laquelle les données personnelles se rapportent.

• Les termes « Contrôleur », « Données personnelles », « Violation des données personnelles », « Traitement » et « Sous-traitant », tels qu'utilisés dans le présent DPA, auront la signification qui leur est donnée dans le RGPD et seront censés inclure tout autre mais terme similaire utilisé dans toute autre loi sur la protection des données.

• « Conditions spécifiques à une juridiction » désigne les termes et conditions qui s'appliquent aux utilisateurs qui sont soumis à certaines lois supplémentaires sur la protection des données spécifiques à une juridiction, comme spécifié à l'annexe 1 du présent DPA.

• "Clauses contractuelles types"; ou les "Clauses types"; désignent les clauses contractuelles types de l'UE telles qu'approuvées par la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément à Règlement (UE) 2016/679 du Parlement européen et du Conseil (disponible surhttps://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914&locale=fr) (dans chaque cas, selon le cas, compte tenu de la nature et des rôles de l'exportateur et de l'importateur de données).

• « Informations sur les utilisateurs des utilisateurs » désigne les données personnelles des utilisateurs des utilisateurs (tels que ces termes sont définis dans la politique de confidentialité) que vous soumettez à UMOJAdigital.com ou qui peuvent autrement être traitées par UMOJAdigital.com en votre nom.

• "Documentation de sécurité UMOJAdigital.com"; désigne les mesures techniques et organisationnelles qu'UMOJAdigital.com déploie et maintient pour protéger les informations des utilisateurs des utilisateurs, toutes mises à jour de temps à autre.

​

​

B. TRAITEMENT DES INFORMATIONS DES UTILISATEURS DES UTILISATEURS PAR UMOJAdigitial.com

1.

Rôles des parties. Vous reconnaissez et acceptez qu'en ce qui concerne le traitement des informations des utilisateurs des utilisateurs effectué en votre nom,

(i) vous êtes le contrôleur et UMOJAdigital.com est le sous-traitant de telles informations d'utilisateurs d'utilisateurs ; et

(ii) aux fins du CCPA (le cas échéant), vous êtes « l'entreprise » et UMOJAdigital.com est le « fournisseur de services » (tels que ces termes sont définis dans le CCPA).

2.

Détails du traitement par UMOJAdigital.com. Nous traiterons les informations des utilisateurs des utilisateurs afin de fournir les services conformément à l'accord et au présent ATD. La nature et les objectifs du traitement, sa durée, les types de données personnelles traitées et les catégories de personnes concernées sont précisés à l'annexe 2 (Détails du traitement) du présent DPA.

3.

Traitement par UMOJAdigital.com : lorsque UMOJAdigital.com traite les informations des utilisateurs d'utilisateurs en votre nom dans le cadre de la fourniture du service, UMOJAdigital.com doit :

3.1.

Traiter les informations des utilisateurs des utilisateurs uniquement aux fins suivantes :

(i) vous fournir les Services conformément au Contrat et au présent DPA (y compris les Conditions spécifiques à la juridiction applicables),

(ii) conformément à vos instructions documentées raisonnables dans le présent DPA et selon vos instructions ultérieures, dans la mesure où vos instructions sont compatibles avec les Services et le présent DPA ; et

(iii) tel que requis par les lois applicables à UMOJAdigital.com ou sous réserve d'une exigence d'une autorité compétente, à condition que si UMOJAdigital.com est tenu par la loi de traiter vos informations d'utilisateurs d'utilisateurs à toute autre fin, UMOJAdigital.com fournira vous avertir au préalable de cette exigence, à moins que UMOJAdigital.com ne soit interdit par la loi de fournir un tel avis.

3.2.

S'assurer que son personnel engagé dans le Traitement des Données Personnelles est informé de la nature confidentielle des Données Personnelles, a reçu une formation appropriée concernant ses responsabilités et s'est engagé à respecter la confidentialité.

3.3.

Mettre en œuvre des mesures techniques et organisationnelles raisonnables pour vous permettre de vous conformer aux demandes des personnes concernées (telles que définies ci-dessous) auxquelles vous êtes tenu de répondre.

4.

Traitement par vous. Lorsque vous utilisez le service UMOJAdigital.com, vous devez :

4.1.

Assurez-vous que votre soumission de données personnelles à UMOJAdigital.com, vos instructions pour le traitement des informations des utilisateurs des utilisateurs par UMOJAdigital.com et votre traitement des informations des utilisateurs des utilisateurs dans votre utilisation des services seront conformes à la protection des données Lois.

4.2.

Établir et disposer de tous les consentements, bases juridiques et autorisations nécessaires pour collecter, utiliser et autrement traiter et transférer à UMOJAdigital.com les informations des utilisateurs des utilisateurs, et pour autoriser le traitement par UMOJAdigital.com et pour le traitement par UMOJA activités en votre nom, y compris la poursuite d' « objectifs commerciaux » tels que définis par le CCPA.

4.3.

Dans certains cas (et le cas échéant), marquez des données spécifiques comme des données personnelles afin que UMOJAdigital.com les traite comme telles. Vous êtes seul responsable de l'exactitude, de la qualité et de la légalité des informations des utilisateurs d'utilisateurs et des moyens par lesquels elles ont été obtenues.

4.4.

Être seul responsable de tout transfert d'informations d'utilisateurs d'utilisateurs par vous (ou toute autre personne agissant en votre nom) vers une plate-forme autre que UMOJAdigital.com, ou tout autre tiers.

​

 

C. SOUS-TRAITANTS SOUS-TRAITANTS

5.

Autorisation générale pour l'utilisation de sous-traitants ultérieurs. Par la présente, vous accordez à UMOJAdigital.com une autorisation générale d'engager des sous-traitants pour traiter vos informations d'utilisateurs d'utilisateurs afin de fournir les services UMOJAdigital.com sans obtenir d'autre autorisation écrite spécifique de votre part, sous réserve des conditions suivantes :

5.1.

UMOJAdigital.com limitera l'accès du sous-traitant aux informations des utilisateurs des utilisateurs uniquement à ce qui est nécessaire pour fournir les services, et interdira aux sous-traitants de traiter les informations des utilisateurs des utilisateurs à toute autre fin.

5.2.

L'utilisation par UMOJA de tout sous-traitant spécifique pour traiter les informations des utilisateurs des utilisateurs doit être conforme aux lois applicables sur la protection des données et aux conditions spécifiques à la juridiction (le cas échéant) et sera régie par un contrat entre UMOJAdigital.com et ce sous-traitant qui énonce un niveau de protection et de sécurité pour les informations des utilisateurs d'utilisateurs comparable à ce DPA.

5.3.

UMOJAdigital.com restera responsable envers vous en vertu des lois applicables sur la protection des données et des conditions spécifiques à la juridiction pour toute violation de cet ATD causée par un acte, une erreur ou une omission de ses sous-traitants.

6.

Sous-traitants actuels et notification des changements de sous-traitants :

Une liste à jour des sous-traitants engagés par les filiales UMOJAdigital.com UMOJAdigital.com susceptibles de traiter les informations des utilisateurs est disponible sur umojadigital.com/list-of-UMOJAs-sub-processors (« Liste des sous-traitants ultérieurs UMOJA »). Cette liste contient un mécanisme vous permettant de vous abonner aux notifications concernant la nomination ou le remplacement d'un sous-traitant ultérieur. Lors de votre première utilisation des Services, vous reconnaissez et jugez autorisé la liste des sous-traitants ultérieurs UMOJA en vigueur à la date de cette première utilisation.

Si vous vous abonnez à ces notifications, UMOJA vous fournira, via votre e-mail abonné, les détails de tout changement de ses sous-traitants dès que raisonnablement possible, et, dans tous les cas, vous informera au moins sept (7) jours avant à un tel changement.

sept.

Droit d'opposition pour les nouveaux sous-traitants :

Vous pouvez raisonnablement vous opposer à la nomination ou au remplacement d'un sous-traitant ultérieur par UMOJA pour des motifs raisonnables documentés relatifs à la protection des données, en soumettant une objection écrite et motivée à UMOJA à info@umojadigital.com dans un délai de sept (7) jours à compter de la réception d'une notification de modification conformément au mécanisme détaillé à la clause précédente.

Dans un tel cas, UMOJA peut, à sa seule discrétion, choisir de déployer des efforts commerciaux raisonnables (mais n'est pas tenu de) mettre à votre disposition une solution alternative pour éviter le traitement de vos informations d'utilisateurs par le nouveau sous-traitant. processeur auquel vous vous êtes opposé. Jusqu'à ce qu'UMOJA prenne une décision concernant votre objection, UMOJA peut être amenée à suspendre temporairement le Traitement des Informations des Utilisateurs des Utilisateurs y afférentes, y compris, si nécessaire à cet égard, suspendre ou limiter l'accès à votre Compte Utilisateur ou suspendre ou limiter certaines fonctionnalités. des Services qui vous sont proposés.

Si UMOJA constate qu'elle n'est pas en mesure de résoudre votre objection ou de vous fournir une telle solution alternative, dans les trente (30) jours suivant la réception de votre objection motivée valable, tel que déterminé à l'entière et seule discrétion d'UMOJA (sans obligation de fournir une motivation ), vous pouvez, comme seul recours, interrompre l'utilisation du ou des services concernés en fournissant un avis écrit à UMOJA. Cette interruption sera sans préjudice des frais que vous avez encourus avant l'nterruption des Services concernés et vous n'aurez aucune autre réclamation contre UMOJA en rapport avec l'interruption du ou des Services concernés. Si aucune objection n'a été soulevée au remplacement ou à la nomination d'un nouveau sous-traitant ultérieur dans le délai mentionné ci-dessus, UMOJA considérera que vous avez autorisé le nouveau sous-traitant ultérieur.

​

​

D. SÉCURITÉ ET NOTIFICATIONS DE SÉCURITÉ

8.

Mesures de sécurité:

UMOJA a mis en place et maintiendra des mesures de sécurité techniques et organisationnelles conformes aux normes de l'industrie, nécessaires pour assurer de manière appropriée la protection des informations des utilisateurs des utilisateurs contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux utilisateurs des utilisateurs. Informations, ainsi que la confidentialité et l'intégrité des informations des utilisateurs des utilisateurs, y compris les mesures énoncées dans la documentation de sécurité UMOJA.

Ces mesures doivent être adaptées au préjudice qui pourrait résulter de toute destruction accidentelle ou illégale, perte, altération, divulgation non autorisée ou accès aux Informations des Utilisateurs des Utilisateurs, ainsi qu'à la nature et à la portée des Informations des Utilisateurs des Utilisateurs qui est à protéger.

​

9.

Votre responsabilité:

Vous êtes responsable de l'examen des informations mises à disposition par UMOJ concernant la sécurité de ses données et de déterminer de manière indépendante si les services UMOJA répondent à vos besoins, exigences et obligations légales, y compris vos obligations en vertu des lois applicables sur la protection des données pour assurer le niveau de sécurité approprié. lors de l'utilisation des services UMOJA, en tenant compte des risques liés aux informations des utilisateurs des utilisateurs.

Vous êtes en outre responsable de la configuration correcte des Services Wix et de l'utilisation des fonctions et fonctionnalités mises à disposition par UMOJA pour maintenir une sécurité appropriée à la lumière de la nature des données traitées par votre utilisation des Services UMOJA. En utilisant l'un des Services d'UMOJA, vous acceptez l'adéquation des mesures organisationnelles, techniques et de sécurité mises en œuvre par UMOJA pour protéger les Informations des Utilisateurs des Utilisateurs. Certaines de ces mesures sont mentionnées dans la documentation de sécurité d'UMOJA.

​

10.

Notifications de sécurité :

UMOJA, dans la mesure permise par la loi applicable, vous informera sans retard injustifié, après avoir pris connaissance de toute violation de données personnelles qui affecte vos informations d'utilisateurs d'utilisateurs, comme l'exigent les lois applicables sur la protection des données. UMOJA déploiera des efforts raisonnables pour inclure dans ces notifications des informations pertinentes concernant : la nature de la violation connexe, la portée et le type d'enregistrements concernés et les personnes concernées, les conséquences prévues et les détails de toute mesure corrective et d'autres mesures prises par UMOJA et/ou entend prendre pour atténuer les effets négatifs potentiels d'une telle violation.

Vous reconnaissez que la notification d'UMOJA concernant une violation de données personnelles ne doit pas être considérée ou interprétée comme une reconnaissance par UMOJA de toute faute ou responsabilité à l'égard de cet incident.

Vous reconnaissez également qu'en cas de violation des données personnelles, vous pouvez également être obligé de prendre les mesures requises en vertu des lois applicables sur la protection des données en relation avec vos informations d'utilisateurs d'utilisateurs.

​

​

E. DEMANDES DES PERSONNES CONCERNÉES ET ASSISTANCE CONNEXE

11.

Demandes des personnes concernées :

UMOJA vous informera rapidement si UMOJA reçoit une demande d'une personne concernée pour exercer le droit d'accès, le droit de rectification, la limitation du traitement, l'effacement ("droit à l'oubli"), la portabilité des données, l'opposition au traitement, ou son droit de ne pas faire l'objet d'une prise de décision individuelle automatisée ("Demande de la personne concernée"), sauf si UMOJA est légalement interdit de le faire. UMOJA vous assistera, en temps opportun, dans la mesure où vous, dans votre utilisation du Service, n'avez pas la capacité de répondre à une Demande de Personne Concernée, par les mesures appropriées et, dans la mesure du possible (compte tenu de la nature de la Traitement), dans le cadre de l'accomplissement de votre obligation de répondre à une demande de personne concernée en vertu des lois applicables sur la protection des données, sauf si UMOJA est légalement interdit de le faire.

12.

Enregistrements :

UMOJA conservera des enregistrements de son traitement conformément aux lois applicables sur la protection des données et vous fournira les enregistrements nécessaires pour démontrer la conformité sur demande raisonnable.

13.

Évaluation de l'impact sur la protection des données À votre demande :

UMOJA vous fournira la coopération et l'assistance raisonnables nécessaires pour remplir votre obligation en vertu du RGPD d'effectuer des évaluations d'impact sur la protection des données et des consultations avec l'autorité de contrôle compétente en ce qui concerne votre utilisation du Service, lorsque, selon votre jugement raisonnable, le Traitement effectué par UMOJA est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques, et dans la mesure où vous n'avez pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont disponibles pour UMOJA.

14.

Assistance supplémentaire:

Sur votre demande écrite raisonnable, à des intervalles raisonnables (pas plus d'une fois tous les 12 mois) et sous réserve des engagements de confidentialité (le cas échéant) de votre part, UMOJA

14.1.

Mettre à votre disposition :

(a) des rapports, certifications ou extraits de ceux-ci, lorsqu'ils sont disponibles auprès d'une source chargée d'auditer les pratiques de protection des données d'UMOJA pour vous permettre d'évaluer la conformité d'UMOJA avec les termes du présent ATD ;

(b) les informations nécessaires pour démontrer votre respect de vos obligations en vertu du présent ATD et des lois applicables sur la protection des données ; et/ou

(c) une copie des certifications tierces les plus récentes d'UMOJA qu'UMOJA a obtenues, comme indiqué dans la documentation de sécurité d'UMOJA.

14.2.

Autoriser et contribuer aux audits, y compris les inspections, effectués par vous ou par un auditeur indépendant mandaté par vous (à vos frais) ; à condition que:

(a) l'accès n'aura lieu que pendant les heures ouvrables ;

(b) les résultats seront limités uniquement aux données vous concernant ;

c) ces audits, inspections et leurs résultats :

(i) ne seront utilisées par vous que pour évaluer la conformité avec le présent DPA, et à aucune autre fin, et

(ii) ne seront divulgués à aucun tiers sans l'accord écrit préalable d'UMOJA ; et

(iii) À la demande d'UMOJA, vous restituerez à UMOJA tous les dossiers ou documents en votre possession ou sous votre contrôle fournis par UMOJA dans le cadre de l'audit et/ou de l'inspection. Dans le cas d'un tel audit ou inspection, vous serez responsable de vous assurer que vous (et chacun de vos auditeurs mandatés) ne causerez aucun dommage, blessure ou perturbation aux locaux, équipements, personnel, services et activités d'UMOJA, selon le cas, pendant que effectuer un tel audit ou une telle inspection.

15.

Frais:

Sous réserve des lois applicables sur la protection des données, dans la mesure où toute assistance décrite dans la présente section E entraîne des coûts ou des dépenses matériels pour UMOJA, les parties doivent d'abord s'entendre sur votre remboursement à UMOJA de ces coûts et dépenses.

16.

Suppression des informations des utilisateurs des utilisateurs :

À la fin de votre utilisation des Services ou de votre demande écrite soumise par l'une des méthodes détaillées dans la Politique de confidentialité, UMOJA supprimera vos données personnelles et les informations relatives aux utilisateurs des utilisateurs dès que raisonnablement possible et conformément à l'accord et aux conditions applicables. lois.

Nonobstant ce qui précède :

UMOJA peut conserver les informations des utilisateurs des utilisateurs (ou une partie de celles-ci), si cela est requis en vertu du contrat ou par la loi ou la réglementation applicable (y compris les lois applicables sur la protection des données ); à condition que ces informations d'utilisateurs d'utilisateurs restent protégées conformément aux termes du présent DPA et aux lois applicables sur la protection des données.

​

​

F. TRANSFERTS INTERNATIONAUX

17.

Général:

Vous reconnaissez qu'UMOJA peut traiter les informations des utilisateurs d'utilisateurs partout dans le monde tant qu'elles sont conformes aux lois applicables sur la protection des données, aux conditions spécifiques à la juridiction applicable et au présent ATD.

18.

Garanties appropriées pour les transferts transfrontaliers de données depuis l'EEE, la Suisse et le Royaume-Uni :

UMOJA ne transférera que les informations des utilisateurs des utilisateurs de l'EEE, de la Suisse et du Royaume-Uni ("Royaume-Uni"), en utilisant les mécanismes applicables nécessaires pour garantir que le transfert transfrontalier concerné est conforme aux lois applicables sur la protection des données, comme suit :

18.1.

Transferts ultérieurs vers des pays appropriés. Les transferts ultérieurs d'informations d'utilisateurs d'utilisateurs par UMOJA à un destinataire agissant pour le compte d'UMOJA qui est situé dans un pays adéquat seront effectués conformément à la décision d'adéquation applicable publiée par l'autorité de protection des données compétente (sans avoir besoin d'aucune autre garantie).

18.2.

Transferts ultérieurs vers des sous-traitants UMOJA dans d'autres pays :

Tout transfert ultérieur d'informations d'utilisateurs d'utilisateurs par UMOJA à un destinataire agissant pour le compte d'UMOJA qui est situé dans un pays tiers en dehors de l'EEE, du Royaume-Uni et de la Suisse doit être effectué soit :

(i) adhérer aux Clauses types ou à tout mécanisme similaire approuvé par l'autorité compétente de l'UE, du Royaume-Uni ou de la Suisse ; ou

(ii) s'assurer que d'autres garanties appropriées conformément à l'article 46 du RGPD ou à toute disposition équivalente de la loi applicable sur la protection des données sont en place.

18.3.

Transferts ultérieurs selon vos instructions :

En cas de transfert à un tiers qui n'est pas un sous-traitant ultérieur d'UMOJA, qui est effectué par UMOJA selon vos instructions, ou par vous conformément à un accord entre vous et ce tiers (dont UMOJA n'est pas une partie à), vous serez seul responsable du transfert des Informations des Utilisateurs des Utilisateurs et de leur conformité aux lois applicables.

18.4.

Si le mécanisme de transfert applicable est modifié, remplacé ou autrement invalidé, l'UMOJA entrera dans toute version mise à jour dudit mécanisme ou tout autre mécanisme approuvé par l'autorité compétente applicable.

​

​

G. DIVERS

19.

Ce DPA sera en vigueur aussi longtemps que vous utiliserez l'un des Services UMOJA ; à condition, toutefois, que dans le cas où UMOJA est obligée, selon les termes du présent DPA ou de l'Accord, de conserver les informations des utilisateurs des utilisateurs après la résiliation des services, le présent DPA restera en vigueur aussi longtemps que UMOJA détient Informations sur les utilisateurs des utilisateurs.

20.

Pour éviter tout doute et dans la mesure permise par la loi applicable, toute responsabilité en vertu du présent ATD, y compris ses limitations, sera régie par les dispositions pertinentes des Conditions générales d'UMOJA.

21.

Vous reconnaissez et acceptez qu'UMOJA puisse modifier cet ATD de temps à autre, en publiant l'ATD modifié et pertinent sur le site Web d'UMOJA, disponible à l'adresse umojadigital.com/privacy-dpa-users et toute modification apportée au DPA entre en vigueur à compter de la date de publication. Votre utilisation continue des Services après la publication du DPA modifié constitue votre accord et votre acceptation du DPA modifié.

22.

Si une disposition du présent DPA est jugée invalide, illégale, nulle ou inapplicable pour quelque raison que ce soit, cette disposition sera réputée divisible et n*affectera pas la validité et l'applicabilité des dispositions restantes.

23.

Toute question concernant ce DPA doit être adressée au délégué à la protection des données de l'UMOJA à info@umojadigital.com UMOJA tentera de résoudre toute plainte concernant l'utilisation de vos informations d'utilisateurs d'utilisateurs conformément au présent DPA et à l'accord.

24.

Ce DPA a été rédigé en anglais et peut être traduit dans d'autres langues pour votre commodité. Si une version traduite (non anglaise) de ce DPA est en conflit de quelque manière que ce soit avec sa version anglaise, les dispositions de la version anglaise prévaudront.

​

​

Annexe 1 – Lois sur la protection des données

1.

Californie. Lois applicables en matière de protection des données et conditions spécifiques à la juridiction pour les résidents de Californie :

1.1.

La définition de la « loi sur la protection des données » inclut le CCPA.

1.2.

Les définitions de « Données personnelles », « Personne concernée », « Responsable du traitement » et « Sous-traitant » incluent les définitions « Informations personnelles », « Consommateur », « Entreprise » et « Fournisseur de services », respectivement, telles que définies par le CCPA.

1.3.

UMOJA traitera, conservera, utilisera et divulguera les informations personnelles uniquement dans la mesure nécessaire pour fournir ses services, ce qui constitue un objectif commercial.

1.4.

UMOJA s'engage à ne pas :

(i) vendre (tels que ces termes sont définis dans le CCPA) des données personnelles (y compris les informations des utilisateurs des utilisateurs) ;

(ii) conserver, utiliser ou divulguer des données personnelles (y compris les informations des utilisateurs des utilisateurs) à des fins commerciales (telles que définies par le CCPA) autres que la fourniture des services ; ou

(iii) conserver, utiliser ou divulguer les informations des utilisateurs des utilisateurs en dehors du champ d'application de l'accord.

1.5.

UMOJA certifie que ses sous-traitants, tels que décrits à l'article C du DPA, sont des prestataires de services au titre du CCPA, avec lesquels UMOJA a conclu un contrat écrit comprenant des conditions garantissant au moins le même niveau de protection et de sécurité que celles énoncées dans cet APD.

1.6.

UMOJA mettra en œuvre et maintiendra des procédures et pratiques de sécurité raisonnables adaptées à la nature des données personnelles qu'elle traite, comme indiqué à l'article D du présent DPA.

​

​

Annexe 2 - Détails du traitement des informations de l'utilisateur de l'utilisateur

1.

Nature et finalité du traitement. Nous pouvons utiliser vos informations d'utilisateur de l'utilisateur aux fins suivantes (et les tâches liées à ces fins), le tout conformément à l'accord et d'une manière proportionnée et qui respecte vos droits à la vie privée et ceux de vos utilisateurs d'utilisateurs :

1.1.

Vous fournir les Services ;

1.2.

Agir selon vos instructions, y compris vous fournir une assistance professionnelle, uniquement à votre demande ; à condition que vos instructions soient conformes aux conditions du présent ATD et des Services ;

1.3.

Exécuter et faire respecter l'Accord et le présent DPA et d'autres contrats signés par et entre nous (le cas échéant)), et défendre les droits d'UMOJA ;

1.4.

Prévenir, enquêter et atténuer les risques et incidents de sécurité des données, la fraude, les erreurs et/ou les activités illégales ou interdites ;

1.5.

Se conformer aux lois et réglementations applicables ;

2.

Durée du traitement. Avant la résiliation de votre utilisation des Services, UMOJA traitera vos informations d'utilisateur de l'utilisateur conformément au présent DPA et à l'accord jusqu'à ce que vous choisissiez de supprimer ces informations d'utilisateur de l'utilisateur (ou une partie de celles-ci) par vous-même, directement via nos Services, car vous êtes seul responsable de la suppression de vos Informations d'Utilisateur de l'Utilisateur via les Services. Lors d'une telle résiliation, la suppression de vos informations d'utilisateurs d'utilisateurs sera gérée par UMOJA conformément à la section 16 (Suppression des informations d'utilisateurs d'utilisateurs) du présent ATD.

3.

Type de données personnelles. Sous réserve de vos obligations de restriction de contenu en vertu du présent DPA et de l'Accord, vous pouvez soumettre des informations sur les utilisateurs des utilisateurs au service, dans une portée et une nature contrôlées et déterminées uniquement par vous.

4.

Catégories de personnes concernées. Sous réserve de vos obligations de restriction de contenu en vertu du présent DPA et de l'Accord, vous pouvez soumettre des informations sur les utilisateurs des utilisateurs au service, qui peuvent inclure (mais sans s'y limiter), des données personnelles relatives aux catégories suivantes de personnes concernées, le tout comme contrôlé et déterminé uniquement par vous :

(i) Vos employés, candidats, agents, consultants, indépendants, partenaires commerciaux et/ou sous-traitants (et leurs employés, personnes de contact, agents, etc.) existants et potentiels, qui sont des personnes physiques ;

(ii) vos clients et utilisateurs finaux existants et potentiels (et leurs employés, personnes de contact et agents respectifs), qui sont des personnes physiques ; et

(iii) tout autre tiers avec lequel vous décidez de vous engager via le Service.