ACCORD DE TRAITEMENT
DES DONNÉES

applicables au 1er février 2024

Introduction

Contacter PG TELECOM Spolka z o.o. :

PG TELECOM Spolka z o.o.

Adresse: ul. Stefana Batorego 18/108, 02-591 Warsaw

Courriel : info@sipsim.com
Téléphone : +336 44 55 55 55

https://sipsim.fr/

Informations générales

Cet accord de traitement des données, ainsi que ses annexes et ses appendices (ci-après dénommés "DPA"), constitue un élément supplémentaire de l'accord de souscription principal ou des conditions d'utilisation existant entre SipSim et le Client pour l'acquisition de Services. Cela inclut tous les formulaires de commande pertinents, les achats, les annexes et les calendriers faisant partie de l'"Accord".

Au cours de la prestation des Services au Client telle que décrite dans l'Accord, SipSim peut être amené à traiter des données personnelles au nom du Client. Cette DPA reflète les termes et conditions mutuellement convenus relatifs au traitement des données personnelles.

Les Parties s'engagent à respecter les dispositions suivantes en ce qui concerne les données personnelles, tout en faisant preuve de jugement raisonnable et de bonne foi.

Définitions

  • "Responsable du traitement" et "Sous-traitant" adoptent les définitions attribuées par le RGPD.
  • "Personne concernée", "Données personnelles" et "Traitement" ou "Traitement de données" adoptent les significations attribuées par le RGPD. Cependant, ces définitions s'appliquent uniquement dans le cadre du traitement de données personnelles spécifié dans l'Annexe A de ce DPA. Si les lois applicables en matière de protection des données offrent des définitions différentes pour ces termes et que le RGPD n'est pas applicable au "Traitement", les définitions établies par les "Lois applicables en matière de protection des données" prévaudront sur les définitions du RGPD. À l'inverse, si les "Lois applicables en matière de protection des données" fournissent des définitions différentes et que le RGPD s'applique au "Traitement", les définitions du RGPD prévaudront. Dans les cas où les "Lois applicables en matière de protection des données" fournissent des termes ayant des significations identiques ou sensiblement similaires à "Responsable du traitement", "Sous-traitant", "Personne concernée", "Données personnelles" et/ou "Traitement" ou "Traitement de données", ces termes seront réputés être couverts de manière correspondante par les définitions fournies ici.
  • "Accord avec les Associés Commerciaux", "Entité couverte" et "Informations de santé protégées" adoptent les significations décrites par la HIPAA et seront interprétées conformément aux réglementations pertinentes émises par le Département de la Santé et des Services sociaux des États-Unis.
  • "Adresse e-mail de l'Utilisateur Administrateur" désigne chaque adresse e-mail associée au compte du Client auprès de SipSim, telle qu'enregistrée par SipSim à un moment donné, l'identifiant comme une adresse e-mail d'un utilisateur administrateur du compte du Client.
  • "Lois applicables en matière de protection des données" fait référence à toutes les lois et réglementations relatives à la protection des données qui sont pertinentes pour le Traitement de données personnelles dans le cadre de ce DPA. Selon les circonstances, cela peut inclure, mais sans s'y limiter, les lois européennes sur la protection des données et/ou la HIPAA, telles que définies ci-dessous.
  • "Violation de données" signifie une violation de données personnelles concernant des Données personnelles, susceptible d'entraîner un risque pour les droits et libertés des Personnes concernées.
  • "EEE" désigne l'Espace économique européen.
  • "RGPD de l'UE" correspond au Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.
  • "Lois européennes sur la protection des données" englobe le RGPD et/ou la FADP, selon qu'ils sont pertinents pour le Traitement de données personnelles en question.
  • "Loi fédérale sur la protection des données" signifie la Loi fédérale sur la protection des données, adoptée par l'Assemblée fédérale de la Confédération suisse, telle que modifiée.
  • "RGPD" fait référence au RGPD de l'UE et/ou au RGPD du Royaume-Uni, selon ce qui est pertinent pour le Traitement de données personnelles en question.
  • "HIPAA" désigne la Health Insurance Portability and Accountability Act de 1996 des États-Unis.
  • "Clauses contractuelles types de l'UE pour les transferts de données vers des pays tiers" englobent les clauses contractuelles types approuvées par la Commission européenne dans sa décision 2021/915 du 4 juin 2021 sur les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au RGPD de l'UE, ainsi que leurs modifications ultérieures éventuelles.
  • "Sous-traitant" désigne toute entité légale, y compris un sous-traitant, que SipSim engage pour traiter tout ou partie des Données personnelles au nom du Client.
  • "RGPD du Royaume-Uni" a le sens qui lui est attribué à l'article 3(10) de la loi de 2018 sur la protection des données du Royaume-Uni.
  • "Addendum sur les transferts internationaux de données du Royaume-Uni" fait référence à l'Addendum sur les transferts internationaux de données aux Clauses contractuelles types de l'UE, émis par le Commissariat à l'information et présenté au Parlement conformément à l'article 119A de la loi de 2018 sur la protection des données du Royaume-Uni le 2 février 2022, ainsi que ses modifications ultérieures éventuelles.

1. Application des lois sur la protection des données et des termes

1.1 Conformité aux lois applicables sur la protection des données

Le Client affirme que, selon sa meilleure connaissance, cette DPA est conforme à toutes les lois applicables sur la protection des données et englobe toutes les dispositions nécessaires telles que requises par ces lois. Étant donné la nature des Services, le Client reconnaît que le Traitement de Données Personnelles sous cette DPA peut être soumis à diverses lois applicables sur la protection des données, même celles qui ne sont pas explicitement énoncées dans cette DPA. Cette applicabilité dépend de la portée territoriale de l'utilisation des Services par le Client. Le Client est responsable de notifier rapidement à SipSim toute disparité entre cette DPA et les exigences des lois applicables sur la protection des données.

1.2 Applicabilité des lois européennes sur la protection des données, rôles des parties

Les parties reconnaissent que le RGPD devient applicable au Traitement de Données Personnelles si les conditions stipulées à l'article 3 du RGPD sont remplies. De plus, les parties reconnaissent que la LPD s'applique au Traitement de Données Personnelles lorsque les conditions énoncées par la LPD sont remplies. Dans les cas où les lois européennes sur la protection des données s'appliquent au Traitement de Données Personnelles sous cette DPA, le Client peut assumer les rôles de Responsable de Traitement et de Sous-traitant de Données, tandis que SipSim agit exclusivement en tant que Sous-traitant de Données.

Dans les situations où le Client agit en tant que Sous-traitant de Données et engage SipSim en tant qu'autre Sous-traitant de Données, conformément à l'article 28(4) du RGPD, le Client:

  • a) Assume la responsabilité d'imposer à SipSim les mêmes obligations de protection des données que celles définies dans le contrat ou tout autre accord légal entre le Client et le Responsable de Traitement des Données Personnelles.
  • b) Veille à ce que les directives fournies par le Client à SipSim sous Section 2.4 de cette DPA respectent les termes du contrat ou tout autre accord légal entre le Client et le Responsable de Traitement des Données Personnelles.
  • c) Assume à la fois les droits et les responsabilités d'un Responsable de Traitement concernant SipSim sous cette DPA. Par conséquent, chaque fois que cette DPA fait référence à un "Responsable de Traitement", la référence englobe le Client, et vice versa.
  • d) Garde une responsabilité totale envers le Responsable de Traitement des Données Personnelles dans les cas où SipSim ne remplit pas ses obligations de protection des données telles que stipulées ici.

1.3 Applicabilité de la HIPAA

Le Client reconnaît et accepte qu'il doit conclure et exécuter séparément un Accord avec les Associés Commerciaux ("BAA") si:

  • Le Client est admissible en tant qu'Entité Couverte ou Associé Commercial, et
  • Le Client a l'intention de fournir des Informations de Santé Protégées à SipSim dans le cadre de l'exécution de l'Accord. Ceci est applicable dans la mesure où de telles Informations de Santé Protégées sont collectées auprès de patients aux États-Unis et à leurs territoires et possessions associés.

Dans les scénarios où les parties ont conclu un BAA, les dispositions du BAA prévaudront sur cette DPA en ce qui concerne toute Information de Santé Protégée collectée auprès de patients aux États-Unis et à leurs territoires et possessions associés.

2. Traitement des données personnelles

SipSim ne traitera les données personnelles que sur la base des instructions documentées fournies par le Client, y compris le transfert de données personnelles. Cependant, le Client reconnaît que SipSim peut traiter indépendamment les données personnelles en tant que responsable de traitement distinct pour d'autres finalités de traitement licites conformément aux lois applicables sur la protection des données. Cela peut se produire lorsque SipSim a un intérêt légitime à un tel traitement ou lorsque les lois applicables nécessitent un tel traitement par SipSim. Dans les cas où SipSim agit en tant que responsable de traitement, il conserve l'entière responsabilité du traitement des données personnelles tel que décrit ci-dessus. Cette DPA ne couvre pas un tel traitement des données personnelles. Pour plus de détails sur le traitement des données personnelles par SipSim, veuillez vous référer à la Politique de confidentialité de SipSim. Si nécessaire en vertu des lois applicables sur la protection des données, SipSim limitera davantage son traitement des données personnelles répondant à la définition d'informations de réseau propriétaire du client, conformément à 47 U.S.C. § 222, tel que prescrit par la loi et les règlements émis par la Federal Communications Commission.

2.4 Instructions du Client

Le Client donne des instructions à SipSim pour le traitement des données personnelles aux fins de la fourniture des Services, tel que spécifié plus en détail dans l'Annexe A. Cette DPA, l'Accord, les instructions fournies via les outils de configuration dans la plateforme de SipSim et les instructions via le portail de support client dédié de SipSim constituent les instructions complètes et définitives du Client à SipSim pour le traitement des données personnelles. Toutes instructions supplémentaires ou alternatives doivent être convenues séparément par écrit.

2.5 Obligations de SipSim

Conformément aux lois applicables sur la protection des données, SipSim s'engage à:

  • a) Veiller à ce que les personnes autorisées à traiter les données personnelles soient liées par des engagements de confidentialité ou soumises à des obligations de confidentialité statutaires appropriées. SipSim accordera l'accès aux données personnelles uniquement au personnel qui en a besoin pour remplir les obligations de SipSim en vertu de l'Accord.
  • b) Informer promptement le Client si SipSim prend connaissance qu'une instruction viole les lois applicables sur la protection des données.
  • c) Prendre toutes les mesures nécessaires pour maintenir la confidentialité des données personnelles et assurer la sécurité du traitement, comme plus amplement détaillé à la Section 3.
  • d) Aider le Client à se conformer aux obligations liées à la sécurité des données personnelles, aux obligations de notification et de communication du Client en cas de violation de données, à la réalisation d'évaluations d'impact sur la protection des données (ou d'évaluations similaires imposées par les lois applicables sur la protection des données), et à consulter l'autorité de contrôle si nécessaire, compte tenu de la nature du traitement et des informations disponibles pour SipSim.
  • e) Fournir au Client toutes les informations nécessaires, dans la mesure du raisonnable, pour démontrer la conformité des obligations de SipSim telles que décrites dans cette DPA et dans les lois applicables sur la protection des données, le cas échéant.

3. Sécurité des données personnelles

3.1 Mesures techniques et organisationnelles

SipSim, en tenant compte des capacités technologiques prévalantes, des coûts de mise en œuvre, de la nature, de l'étendue, du contexte et des finalités du traitement, ainsi que des risques potentiels pour les droits et libertés des personnes concernées découlant du traitement, établira des garanties techniques et organisationnelles appropriées, telles que détaillées dans l'Annexe B.

3.2 Examens et mises à jour

SipSim évaluera périodiquement et mettra à jour les garanties techniques et organisationnelles selon les besoins. Le Client consent à ce que SipSim apporte des mises à jour unilatérales à ces mesures, à condition que de telles mises à jour ne réduisent pas significativement le niveau de protection des données personnelles. L'engagement de SipSim en vertu de la Section 3.1 reste inchangé.

3.3 Informations

À la demande du Client, SipSim fournira des détails supplémentaires sur la sécurisation, l'accès et l'utilisation des données personnelles.

4. Droits des personnes concernées et autres actions réglementaires

4.1 Droit des personnes concernées à l'information

Le Client est responsable de fournir aux personnes concernées des informations concernant le traitement de leurs données personnelles.

4.2 Exercice des droits des personnes concernées

SipSim assistera le Client, dans la mesure du possible en vertu des lois applicables sur la protection des données, pour répondre aux demandes des personnes concernées, y compris, mais sans s'y limiter, le droit d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement, de portabilité des données, et le droit de ne pas être soumis à des décisions individuelles automatisées (y compris le profilage).

4.3 Action réglementaire

Dans le cas où SipSim prend connaissance d'une action réglementaire liée aux données personnelles traitées en vertu de cette DPA, SipSim devra, conformément aux lois applicables sur la protection des données, prendre les mesures suivantes:

  • a) Informer promptement le Client par le biais d'un courrier électronique envoyé à l'adresse e-mail de l'Utilisateur Administrateur, en fournissant des informations adéquates sur l'action réglementaire, y compris des copies de correspondance pertinente pour la gestion par le Client.
  • b) Offrir au Client une coopération et un soutien raisonnables au moyen de moyens techniques et organisationnels appropriés concernant l'action réglementaire.
  • c) S'abstenir de répondre à toute action réglementaire, sauf instruction explicite écrite du Client ou si les lois applicables sur la protection des données le contraignent à le faire.

5. Sous-traitants

5.1 Liste des Sous-traitants

SipSim utilise des Sous-traitants dans le cadre de la prestation de ses services. La liste actuelle des Sous-traitants engagés par SipSim peut être consultée sur le site web de SipSim. En acceptant cette DPA, le Client autorise SipSim à engager les Sous-traitants figurant sur le site web.

5.2 Autorisation générale

En signant cette DPA, le Client accorde à SipSim une autorisation générale pour engager d'autres Sous-traitants ou apporter des modifications à la liste existante des Sous-traitants. Si SipSim a l'intention de modifier la liste, le Client sera informé des changements par e-mail à l'adresse e-mail de l'Utilisateur Administrateur. Cette communication détaillera clairement les activités de traitement à sous-traiter, ainsi que le nom et les coordonnées du Sous-traitant prévu.

5.3 Objections

Lorsque les lois applicables sur la protection des données accordent au Client le droit de s'opposer aux modifications proposées impliquant l'ajout ou le remplacement de Sous-traitants, le Client peut raisonnablement s'opposer à de telles modifications. En l'absence d'objections écrites dans un délai de dix (10) jours à compter de la réception de l'information, cela sera considéré comme l'acceptation du nouveau Sous-traitant par le Client. En cas d'objections, les deux Parties collaboreront pour trouver une solution mutuellement satisfaisante.

5.4 Mêmes obligations

Lorsque SipSim engage un autre Sous-traitant, il établira un contrat imposant les mêmes obligations au Sous-traitant que celles imposées à SipSim en vertu de cette DPA. SipSim veillera à la conformité du Sous-traitant aux obligations stipulées dans cette DPA et dans les lois applicables sur la protection des données.

5.5 Accords avec les Sous-traitants

Conformément aux lois applicables sur la protection des données et dans le respect des engagements de confidentialité de SipSim, SipSim peut fournir au Client une copie du contrat avec le Sous-traitant, y compris les modifications ultérieures, à la demande du Client.

5.6 Responsabilité

Conformément aux dispositions des lois applicables sur la protection des données, SipSim sera responsable envers le Client pour les actions et omissions de ses Sous-traitants dans la même mesure que SipSim serait directement responsable si elle effectuait les services de chaque Sous-traitant aux termes de cette DPA.

6. Transferts internationaux de données

6.1 Lieux de traitement

SipSim s'engage à traiter les données personnelles exclusivement dans son pays d'établissement et dans les pays spécifiés dans la liste des Sous-traitants de SipSim, telle que maintenue en vertu de la Section 5.1 de cet accord.

6.2 Transferts de données personnelles européennes soumis à des garanties appropriées

Les lieux mentionnés à la Section 6.1 ci-dessus peuvent inclure des pays situés en dehors de l'EEE, du Royaume-Uni et de la Suisse. Aux fins de la loi européenne sur la protection des données applicable, ces pays n'ont pas été officiellement reconnus par l'autorité compétente comme fournissant un niveau adéquat de protection des données personnelles, comme décrit dans la loi européenne sur la protection des données, ou ils ne sont pas couverts par un cadre approprié reconnu par les autorités ou les tribunaux compétents comme offrant un niveau adéquat de protection des données personnelles ("Lieux soumis à des garanties appropriées"). Lors du traitement de données personnelles en vertu de la loi européenne sur la protection des données, les Parties ne doivent pas transférer de données personnelles vers un Lieu soumis à des garanties appropriées à moins d'avoir pris les mesures nécessaires pour assurer la conformité avec la loi européenne sur la protection des données applicable.

6.4 Transferts de données personnelles britanniques vers SipSim

Dans les cas où le traitement de données personnelles implique le transfert de données personnelles d'un Client soumis au Règlement général sur la protection des données du Royaume-Uni (UK GDPR) à SipSim, situé dans un Lieu soumis à des garanties appropriées et non soumis au UK GDPR, l'Addendum sur les transferts internationaux de données au Royaume-Uni s'appliquera. Conformément à la clause 17 de cet addendum, les Parties conviennent de modifier le format des informations décrites dans la Partie 1 de l'addendum comme suit:

  • a) Le Tableau 1 sera considéré comme complet avec les informations fournies ou référencées dans l'Accord, y compris les références à la Section 6.3 de cette DPA.
  • b) Aux fins du Tableau 2, l'Addendum sur les transferts internationaux de données au Royaume-Uni sera ajouté aux Clauses contractuelles types de l'UE pour les transferts de données, telles que définies à la Section 6.3 de cette DPA (y compris les sélections de modules et d'options et l'exclusion des clauses facultatives telles que définies à la Section 6.3 de cette DPA).
  • c) Les informations de l'annexe répertoriées dans le Tableau 3 seront considérées comme complètes avec les informations fournies ou référencées à la Section 6.3 de la présente.
  • d) Aux fins du Tableau 4, le sous-traitant ou l'exportateur de données peut résilier cet addendum conformément à la clause 19 de l'Addendum.

6.5 Transferts de données personnelles européennes à des tiers

Dans les scénarios où le traitement de données personnelles inclut le transfert de données personnelles de SipSim, agissant en tant qu'exportateur de données soumis à la loi européenne sur la protection des données, à un tiers situé dans un Lieu soumis à des garanties appropriées et non soumis à la loi européenne sur la protection des données, et ce tiers agit en tant qu'importateur de données (y compris les Sous-traitants), SipSim peut transférer les données personnelles au tiers uniquement si les conditions spécifiées à la Section 6.2 de cet accord sont remplies.

6.6 Conflit

En cas de conflit ou d'incompatibilité entre cette DPA et les Clauses contractuelles types de l'UE pour les transferts de données vers des pays tiers incorporées aux présentes, les Clauses contractuelles types de l'UE pour les transferts de données vers des pays tiers prévaudront.

7. Violations de données

7.1 Notification

SipSim informera rapidement le Client de toute violation de données dès sa découverte par SipSim. Dans les cas où la loi européenne sur la protection des données est applicable, SipSim informera le Client dans un délai maximum de 24 heures après la détection de la violation de données. La notification sera envoyée par e-mail à l'adresse e-mail de l'Utilisateur Administrateur.

7.2 Informations fournies

SipSim s'engage à fournir au Client toute la coopération et l'assistance nécessaires, ainsi que des détails complets sur la violation de données. Ces détails sont essentiels pour que le Client puisse remplir ses obligations en vertu des lois applicables sur la protection des données concernant la violation de données.

8. Privilèges d'audit

8.1. Droit d'audit du Client

Si les lois applicables sur la protection des données accordent au Client le droit de mener des audits, le Client ou un auditeur tiers indépendant, acceptable pour SipSim (à condition qu'ils ne soient ni concurrents de SipSim ni dépourvus de qualifications ou d'indépendance appropriées), peut auditer les processus liés au traitement des données personnelles par SipSim dans les conditions suivantes:

  • a) Le Client a des raisons valables, préalablement justifiées auprès de SipSim, de soupçonner que SipSim ne traite pas les données personnelles conformément à cette Convention de traitement des données ou aux lois applicables sur la protection des données, ou si une violation de données a été identifiée ; ou
  • b) L'autorité de protection des données du Client demande formellement un audit ; ou
  • c) Les lois applicables sur la protection des données accordent explicitement au Client le droit direct de mener un audit.

8.2. Fréquence des audits

Le Client peut effectuer un audit au maximum une fois par période de douze mois, sauf si les lois applicables sur la protection des données nécessitent des audits plus fréquents.

8.3. Avis préalable

Le Client fournira à SipSim un préavis d'au moins trente jours avant tout audit, sauf si une loi sur la protection des données obligatoire ou une autorité de protection des données compétente prescrit une période de préavis plus courte. La fréquence et la portée de ces audits seront convenues mutuellement par les parties de manière raisonnable et coopérative.

8.4. Frais d'audit

Chaque partie supportera ses propres frais liés aux audits menés en vertu de cette Convention.

9. Retour et suppression des données du Client

9.1. Exportation et suppression des données

À la résiliation de l'Accord, SipSim permettra au Client, à ses propres frais, d'exporter les données personnelles traitées en vertu de cette Convention de traitement des données, conformément aux fonctionnalités fournies par le Service, dans un délai de trente (30) jours suivant la résiliation.

Passé ce délai de trente jours, SipSim procédera à la suppression de toutes les données personnelles qui ont été stockées ou traitées par SipSim uniquement pour le compte du Client, ainsi que de toutes les copies associées, sauf s'il existe une obligation légale de conservation de ces données personnelles. Le Client accepte explicitement ce processus de suppression et reconnaît qu'après le délai de trente jours spécifié, SipSim ne pourra plus faciliter l'exportation des données personnelles vers le Client.

La raison en est que de telles données personnelles auront soit été supprimées, soit archivées par SipSim, agissant en tant que Responsable du traitement, conformément aux finalités et aux durées indiquées dans la Politique de confidentialité de SipSim.

10. Durée et modifications

10.1. Date de début et accords précédents

Cette Convention de traitement des données (DPA) entre en vigueur à la date à laquelle le Client a accepté ses termes et remplace toutes les dispositions de traitement de données précédemment applicables concernant le traitement des données personnelles par SipSim pour le compte du Client, à compter de la même date.

10.2. Durée

Cette DPA restera en vigueur pour la même durée que l'Accord.

10.3. Modifications

Le Client reconnaît explicitement et accepte que cette DPA puisse être modifiée de la même manière que déterminée mutuellement par les parties pour modifier l'Accord. Cela inclut le droit de SipSim de mettre périodiquement à jour les termes de l'Accord, ses politiques et cette DPA à sa seule discrétion, moyennant un préavis préalable au Client envoyé à l'adresse e-mail de l'Utilisateur Administrateur.

11. Responsabilité

11.1. Responsabilité combinée de SipSim

La responsabilité totale de chaque partie et de toutes ses sociétés affiliées, collectivement, découlant de ou liée à cette Convention de traitement des données (DPA) et à toutes les autres DPAs entre les sociétés affiliées et SipSim, que ce soit en contrat, en responsabilité civile (y compris la négligence) ou fondée sur toute autre théorie juridique, est soumise à la section 'Limitation de responsabilité' que l'on trouve dans l'Accord (ou la section de l'Accord qui traite de l'exclusion et de la limitation de responsabilité, même si elle ne comporte pas ce titre spécifique). Toute mention dans une telle section concernant la responsabilité d'une partie fait référence à la responsabilité globale de cette partie et de toutes ses sociétés affiliées en vertu de l'Accord et de toutes les DPAs réunies.

11.2. Responsabilité envers les sociétés affiliées du Client

Pour éviter toute confusion, la responsabilité totale de SipSim et de ses sociétés affiliées pour toutes les réclamations formulées par le Client et toutes ses sociétés affiliées découlant de ou liées à l'Accord et à toutes les conventions de traitement des données, que ce soit en contrat, en responsabilité civile (y compris la négligence) ou en vertu de toute autre théorie juridique, s'appliquera collectivement à toutes les réclamations tant en vertu de l'Accord que des conventions de traitement des données établies en vertu de l'Accord ou conclues par ailleurs entre SipSim et le Client et/ou toute société affiliée, et, en particulier, ne sera pas interprétée comme s'appliquant individuellement et séparément au Client et/ou à toute société affiliée qui est partie contractante à, ou autrement en droit de faire des réclamations en vertu, de toute telle Convention de traitement des données.

12. Droit applicable et juridiction

12.1. Loi applicable

Tout en reconnaissant l'applicabilité obligatoire des lois applicables sur la protection des données et en reconnaissant leur priorité potentielle, les lois du pays ou du territoire spécifié dans l'Accord à cette fin régiront et interpréteront cette Convention de traitement des données (DPA). Chacune des Parties accepte de se soumettre à la juridiction choisie telle qu'elle est définie dans l'Accord concernant toute réclamation ou question découlant de ou liée à cette DPA.

12.2. Règlement des litiges

Pour résoudre à l'amiable tout litige découlant de l'interprétation, de l'exécution ou de la résiliation de cette DPA, les Parties conviennent de s'engager dans des négociations après réception d'un avis de l'une des Parties. L'objectif est de parvenir à un règlement à l'amiable dans les trente (30) jours suivant la notification par l'une des Parties de la dispute, en se référant explicitement à cette disposition. Si les Parties échouent à parvenir à un règlement à l'amiable en signant un accord de règlement au cours de cette période, elles porteront le litige devant le tribunal compétent pour juger de la question.


EXHIBIT A : Description du traitement

SipSim est autorisé à traiter, au nom du Client, les données personnelles nécessaires à la fourniture des produits et services associés de SipSim.

Finalités du traitement :

  • Fourniture des produits et services de SipSim :
  • Exploitation de l'infrastructure de SipSim nécessaire au traitement des appels entrants et sortants, ainsi qu'à l'exécution sécurisée et de haute qualité de la plateforme.
  • Transfert des données personnelles entre l'opérateur de réseau mobile (MNO), l'opérateur de réseau virtuel mobile (MVNE), le stockage sur la plateforme de SipSim, le traitement pour la visualisation et les paramètres personnels, ainsi que la surveillance des erreurs potentielles.
  • Analyse des données sur la manière dont la plateforme est utilisée par les utilisateurs pour fournir des statistiques sur le tableau de bord.
  • Création et maintenance des comptes utilisateurs, coordination de l'attribution des numéros de téléphone aux utilisateurs.
  • Vérification de l'identité du client lorsque cela est requis par les lois locales pour la fourniture de numéros de téléphone et, le cas échéant, création d'un tampon de validation d'identité pour l'acquisition future de numéros dans le même emplacement.
  • Routage des appels et analyse manuelle de l'état des appels (à partir des journaux) pour garantir la qualité et résoudre les problèmes.
  • Analyse des données extraites des API concernant les incidents et les bogues pour aider à résoudre les problèmes.
  • Intégration du produit SipSim avec d'autres outils :
  • Partage des données personnelles du client avec les partenaires d'intégration si le client installe une intégration avec un outil particulier et autorise cet outil à accéder aux données du client traitées par SipSim ou autorise SipSim à accéder aux données du client traitées dans l'outil respectif.
  • Transfert des données personnelles de SipSim au fournisseur de l'outil respectif et vice versa. Le traitement des données personnelles par SipSim au nom du client est limité au traitement effectué dans l'environnement de SipSim.

Nature des opérations effectuées sur les données personnelles :

  • Collecte ou enregistrement des données personnelles.
  • Hébergement ou conservation des données personnelles.
  • Utilisation des données personnelles.
  • Communication des données personnelles par transmission, diffusion ou tout autre moyen.
  • Suppression ou destruction des données personnelles.

Catégories de personnes concernées par les données :

  • Employés, agents et représentants du Client.
  • Contacts des utilisateurs et autres personnes impliquées dans la communication via SipSim (destinataires des appels/SMS, appelants, expéditeurs).

Types de données personnelles :

  • Données du compte client.
  • Données de contact du client (à partir des listes de contacts).
  • Informations sur les utilisateurs.
  • Contenu des appels/SMS/MMS/données mobiles et métadonnées.
  • Données de vérification de l'identité du client.
  • Documentation fournie par le client.

Période de conservation des données personnelles :

Les données personnelles traitées par SipSim exclusivement pour le compte du client seront conservées pendant une période convenue entre SipSim et le client (en fonction du plan tarifaire du client), sauf instruction contraire du client demandant à SipSim de supprimer certaines données personnelles plus tôt. Les données personnelles traitées pour la fourniture de numéros de téléphone seront conservées pendant la durée de l'Accord pour la fourniture de numéros de téléphone supplémentaires dans le même emplacement, sauf instruction contraire. Les données personnelles traitées par SipSim également en tant que responsable de traitement distinct seront conservées pendant la période de conservation définie dans la Politique de confidentialité de SipSim. Après la résiliation de l'Accord ou l'expiration de la période convenue pour le retour et la suppression des données personnelles, les données personnelles traitées par SipSim exclusivement pour le compte du client seront supprimées.

EXHIBIT B : Mesures de sécurité

À compter de la date d'entrée en vigueur du présent DPA, SipSim, lors du traitement des données personnelles au nom du Client, a mis en place et maintient les mesures de sécurité techniques et organisationnelles suivantes pour le traitement de ces données personnelles :

Programme de sécurité de l'information :

  • SipSim maintient un programme de sécurité de l'information raisonnable construit autour des principes énoncés dans les normes de l'industrie de la sécurité de l'information. Ce programme couvre des sujets tels que les politiques et procédures, le contrôle d'accès, la continuité des activités, la sécurité des ressources humaines, la sécurité de l'infrastructure réseau, la sécurité des tiers, la gestion des vulnérabilités, la gestion des fournisseurs et des risques, ainsi que la réponse aux incidents.

Certifications de sécurité :

  • SipSim sélectionne un auditeur tiers indépendant et qualifié pour effectuer au moins un audit annuel de la sécurité des Services et des environnements, conformément aux normes SOC 2, Type II, ou leur équivalent.

Contrôles d'accès physique :

  • SipSim prend des mesures raisonnables pour empêcher l'accès physique non autorisé, tel que des bâtiments et des bureaux sécurisés, afin d'empêcher les personnes non autorisées d'accéder aux données personnelles.

Contrôles d'accès au système :

  • SipSim prend des mesures raisonnables pour empêcher l'utilisation non autorisée des données personnelles. Ces contrôles peuvent inclure une authentification par mot de passe et/ou une authentification à deux facteurs, des processus d'autorisation documentés, des processus de gestion du changement documentés et la journalisation de l'accès à plusieurs niveaux.

Contrôles d'accès aux données :

  • SipSim veille à ce que les données personnelles ne soient accessibles et gérables que par le personnel dûment autorisé. L'accès direct à la base de données est limité, et les droits d'accès aux applications sont établis et appliqués pour garantir que seules les personnes autorisées ont accès aux données personnelles pertinentes. Les données personnelles ne peuvent pas être lues, copiées, modifiées ou supprimées sans autorisation appropriée pendant le traitement.

Contrôles de transmission :

  • SipSim veille à ce que les données personnelles ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation lors de la transmission électronique ou du transport. Les données personnelles sont cryptées en transit sur les réseaux publics lors de la communication avec les interfaces utilisateur (UI) et les interfaces de programmation d'applications (API) de SipSim via HTTPS/TLS (TLS 1.2 ou supérieur), conforme aux normes de l'industrie. Les données personnelles sont cryptées au repos par le sous-traitant de SipSim et le fournisseur de services gérés, Amazon Web Services Inc., à l'aide d'AES-256.

Contrôles d'entrée :

  • SipSim fournit la possibilité de vérifier et d'établir si des données personnelles ont été saisies dans les systèmes de traitement des données, modifiées ou supprimées, et par qui.

Sauvegarde des données :

  • Des sauvegardes des bases de données du Service sont effectuées régulièrement, sécurisées et cryptées pour garantir que les données personnelles sont protégées contre la destruction ou la perte accidentelle lorsqu'elles sont hébergées par SipSim.

Sécurité des ressources humaines :

  • Les employés de SipSim font l'objet d'une vérification approfondie par un tiers avant de recevoir des offres d'emploi formelles. Tous les employés de SipSim doivent signer des accords de non-divulgation avant d'accéder aux données personnelles. Les nouveaux employés reçoivent une formation en sécurité de l'information et en protection de la vie privée lors de leur intégration, avec une formation continue couvrant les politiques de sécurité, les meilleures pratiques et les principes de confidentialité.

Gestion des fournisseurs :

  • SipSim maintient un programme de gestion des fournisseurs pour s'assurer que les contrôles de sécurité appropriés sont en place. Les fournisseurs sont examinés périodiquement en fonction des normes de sécurité et de continuité des activités, y compris l'accès aux données, les contrôles nécessaires et les exigences légales/réglementaires.

Mesures de sécurité de la plateforme :

  • SipSim sépare son système en réseaux distincts pour renforcer la protection des données sensibles et séparer les services publics des services internes. Les données personnelles ne sont autorisées que dans le réseau de production. SipSim effectue des tests de pénétration au moins une fois par an, en utilisant des entités tierces indépendantes pour effectuer des tests au niveau de l'application. Les menaces et vulnérabilités en matière de sécurité sont rapidement hiérarchisées et résolues. SipSim maintient également un programme de primes de bugs pour découvrir de manière éthique des failles de sécurité dans son système et se protéger contre des attaques sophistiquées.

Continuité des activités :

  • SipSim maintient et exploite un système de continuité des activités et de reprise après sinistre basé sur les meille

Définitions

1. Application des lois sur la protection des données et des termes

2. Traitement des données personnelles

3. Sécurité des données personnelles

4. Droits des personnes concernées et autres actions réglementaires

5. Sous-traitants

6. Transferts internationaux de données

7. Violations de données

8. Privilèges d'audit

9. Retour et suppression des données du Client

10. Durée et modifications

11. Responsabilité

12. Droit applicable et juridiction

EXHIBIT A

EXHIBIT B

Untitled UI logotextLogo
Produit
Routage d'Appel
Enregistrement d'Appel
Accueil vocal & SVI
Intégrations
Convergence Mobile
VoIP
Téléphonie d'entreprise
Tarifs
Entreprise
Actualités
Contactez-nous
À propos de nous
Emplois
Nous recrutons!
Ressources
Blog
Questions Fréquentes
Soutien
Centre d'Aide
Lexique
Téléphonez nous : 06 44 55 55 55
Rejoignez notre newsletter!
Rejoignez notre newsletter pour obtenir les nouvelles de SipSim.
Merci! Votre demande a bien été reçue!
Oups! Quelque chose a mal tourné avec votre demande.
© 2024 SipSim.com
ConditionsConfidentialitéDe traitement des donnéesMentions légales