Contrat de licence-cadre – Avenant relatif au traitement des données entre le responsable du traitement et le sous-traitant
STATS PERFORM – ANNEXE RELATIVE AU TRAITEMENT DES DONNÉES ENTRE LE CONTRÔLEUR ET LE PROCESSEUR DU CONTRAT DE LICENCE PRINCIPAL DE PERFORMANCE D'ÉQUIPE
Le présent avenant relatif au traitement des données entre le responsable du traitement et le sous-traitant, y compris les annexes et tableaux qui y sont joints (ci-après dénommés collectivement «l’avenant »), le cas échéant, fait partie intégrante du contrat de licence-cadre Team Performance (« MLA »), du Bon de commande et/ou (le cas échéant) de tout autre accord (collectivement dénommés« l’Accord ») en rapport avec certains services des Services accessibles via la Plateforme (tels que mentionnés dans le Bon de commande et le MLA) qui vous sont fournis (ci-après dénommé «le Titulaire de licence »,« vous »ou« votre ») en vertu du Contrat, dans lequel vous êtes le responsable du traitement des données et où soit Perform Content Limited, soit la Filiale concernée qui est partie au Contrat (la partie concernée étant désignée par «Stats Perform »ou« nous »,«notre»ou« nos ») agit en tant que sous-traitant.
En cas de conflit entre les dispositions de l'accord de coopération judiciaire internationale (MLA) et celles du présent accord sur la protection des données (DPA), les dispositions du présent DPA prévaudront. Sous réserve de cette disposition, l'accord MLA restera par ailleurs pleinement en vigueur.
IL EST CONVENU PAR LA PRÉSENTE ce quisuit :
1. DÉFINITIONS
1.1. Dans le présent accord sur le traitement des données, les termes en majuscules ont la signification qui leur est attribuée ci-dessous ou, le cas échéant, ailleurs dans l'accord :
| Partenaire | désigne toute entité qui, à tout moment au cours de la Durée, contrôle directement ou indirectement une partie, est contrôlée par celle-ci ou est sous contrôle commun avec celle-ci. |
| Loi sur la protection des données | désigne l’ensemble des textes législatifs, lois, dispositions réglementaires et règlements relatifs à la vie privée et/ou à la protection des données à caractère personnel qui s’appliquent aux parties, y compris, le cas échéant : (i) en ce qui concerne l’UE, le règlement général sur la protection des données (UE) 2016/679 («RGPDde l’UE») et toutes les lois ou réglementations pertinentes des États membres qui le mettent en œuvre, le remplacent ou le complètent ; (ii) en ce qui concerne le Royaume-Uni, la loi de 2018 sur la protection des données («UKDPA »), le RGPD britannique (au sens qui lui est donné dans l’UK DPA) («RGPDbritannique») et le règlement de 2003 sur la vie privée et les communications électroniques (directive CE) (SI 2003/2426) ; et (iii) toute loi et tout règlement applicables mettant en œuvre, modifiant, étendant, réadoptant, remplaçant, consolidant ou complétant ceux-ci de temps à autre. |
| Clauses contractuelles types de l'UE | désigne les clauses contractuelles types de la Commission européenne relatives au transfert de données à caractère personnel vers des pays tiers conformément au RGPD de l'UE, telles qu'elles figurent à l'annexe de la décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021 (et disponibles ici via le lien), dont les annexes pertinentes figurent dans le présent accord sur le traitement des données, ou tout ensemble de clauses approuvées par la Commission européenne qui modifie, remplace ou supplante celles-ci. |
| Addendum ICO Royaume-Uni | désigne l'avenant relatif au transfert international de données aux clauses contractuelles types de l'UE, publié par le commissaire à l'information du Royaume-Uni en vertu de l'article 119A de la loi britannique sur la protection des données, qui est entré en vigueur le 21 mars 2022 (et disponible ici via ce lien). |
| Transfert international | désigne un transfert relevant du chapitre V du RGPD de l'UE ou du RGPD britannique (selon le cas). |
| Clauses relatives aux transferts internationaux | désigne les clauses contractuelles types de l'UE et, le cas échéant, l'avenant ICO UK. |
| Données à caractère personnel des titulaires de licence | désigne toute donnée à caractère personnel contenue dans les « Données du Titulaire de licence » (telles que définies dans le MLA) que nous traitons dans le cadre des Services et telles que décrites dans l'annexe du présent ATD. Conformément à la clause 2.2 du présent ATD, cela peut inclure les données à caractère personnel d'une « Filiale du Titulaire de licence ». |
| Services | désigne les services accessibles via la plateforme fournis conformément au contrat. |
1.2. Les termes «personne concernée », «données à caractère personnel », «traitement »et leurs variantes, ainsi que «responsable du traitement »et «sous-traitant », ont le sens qui leur est attribué dans la loi sur la protection des données.
2. RENDEZ-VOUS
2. 1. Dans le cadre de la fourniture des Services par Stats Perform au Titulaire de la licence, ce dernier peut fournir ou saisir dans les Services des Données à caractère personnel du Titulaire de la licence en vue de leur traitement. À ces fins, le Titulaire de la licence est le responsable du traitement et Stats Perform est le sous-traitant, et le présent ATD s'applique dans ces circonstances. L'objet du traitement des Données à caractère personnel du Titulaire de la licence qui sera effectué par Stats Perform pour le compte du Titulaire de la licence (y compris la nature, la finalité, la durée et d'autres aspects) est défini dans l'annexe du présent ATD.
2.2. Les données à caractère personnel du Titulaire de licence peuvent contenir des données à caractère personnel pour lesquelles les sociétés affiliées du Titulaire de licence sont responsables du traitement. Le Titulaire de licence confirme qu’il est habilité à communiquer à Stats Perform toute instruction ou autre exigence au nom des sociétés affiliées du Titulaire de licence concernant le traitement des données à caractère personnel du Titulaire de licence par Stats Perform dans le cadre des Services.
2.3. Stats Perform est mandatée par le Titulaire de la licence pour traiter les Données à caractère personnel du Titulaire de la licence pour le compte de ce dernier et/ou de ses Filiales, selon le cas, dans la mesure où cela est nécessaire à la fourniture des Services ou comme convenu par écrit entre les parties.
2.4. Le Titulaire de la licence reconnaît que lui-même, ainsi que l’une quelconque de ses sociétés affiliées, est seul responsable de veiller à ce que, conformément à la législation sur la protection des données, tout traitement des Données personnelles du Titulaire de licence s’effectue sur une base légale appropriée, que les informations requises relatives au traitement de ces données sont fournies aux personnes concernées, que les Données personnelles du Titulaire de licence sont exactes et à jour, et que des délais de conservation appropriés sont définis et appliqués pour ces données.
3. DURÉE
Le présent accord de traitement des données s'applique à compter de la date d'entrée en vigueur et restera pleinement en vigueur jusqu'à la résiliation ou l'expiration du contrat ou des services (la «durée »).
4. RESPECT DE LA RÉGLEMENTATION EN MATIÈRE DE PROTECTION DES DONNÉES
4.1. En ce qui concerne le traitement des données à caractère personnel du Titulaire de licence en tant que sous-traitant pendant la Durée du contrat, sauf disposition contraire prévue par la loi, Stats Perform s'engage à :
4.1.1. se conformer à la législation applicable en matière de protection des données dans le cadre du traitement des données à caractère personnel du titulaire de la licence ;
4.1.2. traiter les Données à caractère personnel du Titulaire de licence uniquement dans la mesure nécessaire à la fourniture des Services, conformément aux instructions légales documentées du Titulaire de licence, données de manière raisonnable dans le cadre des Services de temps à autre, et aux fins de son analyse commerciale interne de données anonymisées. Stats Perform peut par ailleurs être tenue de traiter les Données à caractère personnel du Titulaire de licence conformément à la législation applicable à laquelle elle est soumise et, dans ce cas, elle informera le Titulaire de licence de cette obligation légale avant le traitement, à moins que cette législation n'interdise une telle information pour des motifs importants d'intérêt public. Le Titulaire de licence garantit et déclare de manière continue que ses instructions ne mettront pas Stats Perform en situation de violation de la loi ;
4.1.3. informer le Titulaire de la licence si, à son avis, une instruction enfreint la législation sur la protection des données, et Stats Perform se réserve le droit de ne pas tenir compte de cette instruction ;
4.1.4. veiller à ce que l'ensemble du personnel autorisé par Stats Perform à traiter les données à caractère personnel du titulaire de licence se soit engagé à respecter la confidentialité ou soit soumis à une obligation légale de confidentialité appropriée ;
4.1.5. mettre en œuvre les mesures techniques et organisationnelles appropriées (conformément aux mesures énoncées dans l'annexe du présent accord de traitement des données) afin d'assurer une protection adéquate des données à caractère personnel du titulaire de la licence, compte tenu de la nature des données à caractère personnel du titulaire de la licence à protéger et du risque de préjudice pouvant résulter d'une violation de la sécurité (telle que définie ci-dessous) ;
4.1.6. informer sans délai le Titulaire de la licence de toute demande émanant d’une personne concernée qu’elle reçoit en vertu de la législation sur la protection des données, ou de toute demande réglementaire ou émanant des autorités chargées de l’application de la loi concernant les Données à caractère personnel du Titulaire de la licence. Stats Perform peut accuser réception de chaque demande émanant d’une personne concernée. Lorsqu'il en a été convenu avec le Titulaire de la licence, Stats Perform peut, aux frais du Titulaire de la licence, aider ce dernier en mettant en œuvre les mesures techniques et organisationnelles appropriées, dans la mesure du possible, afin de permettre au Titulaire de la licence de s'acquitter de son obligation de répondre aux demandes des personnes concernées formulées en vertu de la loi sur la protection des données ;
4.1.7. fournir, aux frais du Titulaire de la licence, toute l’assistance que celui-ci peut raisonnablement demander afin de garantir le respect, par le Titulaire de la licence, de la législation sur la protection des données en matière de sécurité des données, de notification des violations de données, d’analyses d’impact relatives à la protection des données et de consultations préalables avec les autorités de contrôle compétentes chargées des questions de confidentialité et de protection des données ;
4.1.8. au choix et aux frais du Titulaire de la licence, supprimer les Données personnelles du Titulaire de la licence ou restituer l'ensemble de ces données au Titulaire de la licence à l'issue de la prestation des Services, et supprimer toutes les copies existantes de ces données, à l'exception des données anonymisées du Titulaire de la licence conservées à des fins commerciales légitimes ou des Données personnelles du Titulaire de la licence dont la conservation est requise en vertu de la législation applicable ; et
4.1.9. aux frais du Titulaire de licence, mettre à la disposition de ce dernier les informations raisonnablement nécessaires pour démontrer la conformité de Stats Perform au présent ATD et permettre la réalisation d’audits et d’inspections par un tiers indépendant, moyennant un préavis raisonnable convenu entre les parties. Lorsqu'il exerce son droit d'audit en vertu de la présente clause, le Licencié doit, et doit s'assurer que la partie effectuant l'audit doit, sous réserve de la clause 5 : (a) effectuer les audits uniquement pendant les heures d'ouverture habituelles du site de Stats Perform ou de sa Filiale où l'audit est effectué ; (b) faire preuve de toute la diligence raisonnable pour garantir le bon déroulement des opérations commerciales lors de la réalisation des audits, en particulier pour veiller à ce que les risques pour l’environnement d’un autre client (par exemple, l’impact sur les niveaux de service, la disponibilité des données, les aspects de confidentialité) soient évités ou atténués ; (c) respecter toutes les dispositions applicables de la législation sur la protection des données et les exigences raisonnables de Stats Perform ; (d) exercer ses droits d’audit de manière proportionnée, en tenant compte de la complexité des Services, des risques découlant des Services, de la criticité ou de l’importance des Services, et de l’impact potentiel des Services sur la continuité des activités du Titulaire de licence ; (e) respecter les normes d'audit pertinentes, communément acceptées, nationales et internationales ; (f) s'assurer que ses employés ou tout auditeur tiers possèdent les compétences et les connaissances appropriées et pertinentes pour effectuer l'audit ; et (g) traiter toutes les informations partagées en vertu de la présente sous-clause comme des informations confidentielles.
5. AUDIT
En ce qui concerne la clause 4.1.9 ci-dessus, en ce qui concerne ses sous-traitants, Stats Perform exercera ses droits d'audit (conformément aux exigences de l'article 28, paragraphe 3, point h), du RGPD de l'UE ou du RGPD britannique (selon le cas)) sous réserve de l'accord de ses sous-traitants. À sa seule discrétion, mais en tenant dûment compte des obligations légales du Titulaire de licence, Stats Perform aura le droit de s'abstenir de divulguer des informations si celles-ci sont sensibles pour les activités de Stats Perform ou si leur divulgation entraînerait une violation des obligations légales ou contractuelles de Stats Perform. En particulier, Stats Perform n'accordera pas au Licencié l'accès à des données ou informations concernant les Licenciés de Stats Perform, les coûts de Stats Perform, les rapports de gestion de la qualité et des contrats, ou toute autre information qui n'est pas strictement nécessaire aux fins d'inspection convenues.
6. SOUS-TRAITANTS
6.1. Stats Perform engagera tout sous-traitant intervenant dans le traitement des données à caractère personnel du titulaire de licence en vertu du présent accord (chacun étant dénommé «sous-traitant ») conformément à la présente clause 6.
6.2. La liste actuelle des sous-traitants intervenant dans le traitement des données à caractère personnel du Titulaire de licence aux fins de l'exécution de certaines activités de traitement de données en vertu du présent accord, figure en annexe (telle que mise à jour de temps à autre). À compter de la date d'entrée en vigueur, le Titulaire de licence consent par les présentes au recours à ces sous-traitants en ce qui concerne ses données à caractère personnel.
6.3. Stats Perform informera dûment le Titulaire de licence de tout nouveau sous-traitant ou de tout remplacement de sous-traitant qui ne figure pas sur la liste des sous-traitants figurant en annexe et qui a une incidence sur le traitement des Données à caractère personnel du Titulaire de licence. Si le Titulaire de licence s'oppose à un tel changement pour des motifs raisonnables, il doit en informer Stats Perform dans un délai de 14 jours à compter de la date à laquelle Stats Perform l'a informé conformément à la présente clause, faute de quoi le changement sera réputé accepté. En cas d'objection soulevée de manière raisonnable conformément à la présente clause, les Parties engageront des discussions de bonne foi afin de convenir d'une solution de contournement. Toutefois, si aucune solution de contournement n'est convenue selon l'avis raisonnable de Stats Perform, Stats Perform sera en droit de résilier les Services liés au changement de sous-traitant.
6.4. Lorsqu'elle fait appel à un sous-traitant, Stats Perform s'engage à :
6.4.1. faire preuve d'une diligence raisonnable ;
6.4.2. conclure un contrat dont les conditions, dans la mesure du possible, soient substantiellement équivalentes à celles du présent accord sur le traitement des données, et qui puisse inclure des clauses de transfert international (ou des dispositions similaires) si nécessaire, afin d'assurer des garanties adéquates en ce qui concerne le traitement des données à caractère personnel du titulaire de la licence ; et
6.4.3. rester pleinement responsable envers le Titulaire de la licence de l'exécution par le sous-traitant de ses obligations en matière de traitement des données en vertu du présent accord sur le traitement des données.
7. INCIDENTS DE SÉCURITÉ
7.1. On entend par« violation de la sécurité »toute atteinte à la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, de manière accidentelle ou illicite, aux données à caractère personnel du titulaire de la licence transmises, stockées ou traitées de toute autre manière par Stats Perform.
7.2. Stats Perform informera sans délai le Titulaire de la licence dès qu'il aura connaissance d'une violation de la sécurité. Dans la mesure du possible, Stats Perform procédera à des notifications par étapes.
7.3. Stats Perform mènera une enquête sur la violation de sécurité et prendra toutes les mesures raisonnables pour identifier, prévenir et atténuer les effets de cette violation. Aux frais du Titulaire de la licence, Stats Perform prendra toutes les mesures supplémentaires que le Titulaire de la licence pourrait raisonnablement demander afin de se conformer à la législation sur la protection des données.
7.4. Sous réserve des dispositions de la législation sur la protection des données, le Titulaire de la licence ne peut divulguer ni publier aucun document, communication, avis, communiqué de presse ou rapport concernant une violation de la sécurité sans l'accord écrit préalable de Stats Perform ; cet accord ne peut être refusé sans motif valable.
8. TRANSFERTS INTERNATIONAUX DE DONNÉES
8.1. Le Titulaire de la licence reconnaît que Stats Perform peut procéder à des transferts internationaux de ses données à caractère personnel. Stats Perform veillera à ce que tout transfert international, le cas échéant, s'appuie sur des garanties appropriées conformément à la législation applicable en matière de protection des données, y compris, si nécessaire, en concluant les clauses de transfert international appropriées (ou d'autres clauses contractuelles types) avec l'importateur concerné.
8.2. Dans le cas où le Titulaire de la licence serait soumis au RGPD de l'UE et transférerait des Données à caractère personnel du Titulaire de la licence à Stats Perform en vue d'un traitement en dehors de l'Espace économique européen, et si ce transfert constitue un transfert international et ne repose pas sur une décision d'adéquation telle que décrite à l'article 45 du RGPD de l'UE, les parties se conformeront alors à la version du Module 2 (ou, le cas échéant, du Module 3) des clauses contractuelles types de l'UE, qui sont réputées incorporées dans le présent ATD et en font partie intégrante, et complétées comme suit :
8.2.1. La clause 7 des clauses contractuelles types de l'UE (la clause de rattachement) ne s'appliquera pas ;
8.2.2. L'option 2 s'appliquera en ce qui concerne la clause 9(a) des clauses contractuelles types de l'UE lorsque la «liste convenue» figure dans l'annexe et que le délai est de 14 jours ;
8.2.3. la clause facultative relative aux recours prévue à l'article 11, point a), des clauses contractuelles types de l'UE ne s'appliquera pas ;
8.2.4. le cas échéant, l'autorité de contrôle compétente au sens de la clause 13 des clauses contractuelles types de l'UE est la Commission irlandaise de protection des données ;
8.2.5. L'option 2 s'appliquera en ce qui concerne la clause 17 des clauses contractuelles types de l'UE, et le droit applicable est celui de la République d'Irlande ;
8.2.6. le for et la juridiction compétents, conformément à la clause 18(b) des clauses contractuelles types de l'UE, sont les tribunaux de la République d'Irlande ; et
8.2.7. Les annexes I et II des clauses contractuelles types de l'UE sont réputées contenir les informations figurant dans le tableau ci-dessous.
8.3. Dans le cas où le Titulaire de la licence serait soumis au RGPD britannique et transférerait des Données à caractère personnel du Titulaire de la licence à Stats Perform en vue d'un traitement en dehors du Royaume-Uni, et si ce transfert constitue un transfert international et ne repose pas sur une décision d'adéquation telle que décrite à l'article 45 du RGPD britannique, les clauses contractuelles types de l'UE s'appliquent conformément à la clause 8.2 ci-dessus et sont réputées modifiées comme spécifié dans l'addendum ICO UK, qui est réputé signé par les parties et intégré au présent ATD, dont il fait partie intégrante. Lorsque l'addendum ICO UK s'applique conformément à la présente clause 8.3 :
8.3.1. Les tableaux 1 et 3 de la partie 1 de l'addendum ICO UK sont réputés complétés par les informations pertinentes figurant dans l'annexe des clauses contractuelles types de l'UE et (par conséquent) dans le tableau ci-dessous ;
8.3.2. dans le tableau 2 de la partie 1, les « Addenda aux clauses contractuelles types de l'UE » s'entendent comme les clauses contractuelles types de l'UE intégrées au présent accord de traitement des données (conformément à la clause 8.2 ci-dessus), y compris les informations de l'annexe (telles que définies dans l'addendum de l'ICO britannique) ;
8.3.3. Le tableau 4 de la partie 1 est considéré comme rempli dès lors que l'option « aucune des deux parties » est sélectionnée ; et
8.3.4. Tout conflit entre les dispositions des clauses contractuelles types de l'UE et celles de l'avenant britannique de l'ICO sera résolu conformément aux sections 9, 10 et 11 de l'avenant britannique de l'ICO.
8.4. Lorsque les clauses de transfert international s’appliquent, leurs dispositions respectives remplacent les obligations de Stats Perform en matière de traitement des données (y compris celles énoncées aux clauses 4 à 7) du présent accord sur le traitement des données. En cas de conflit entre les dispositions des clauses de transfert international et celles du présent accord sur le traitement des données ou du contrat, les clauses de transfert international prévaudront. Les termes du Contrat et ceux du présent ATD ne modifient en aucune manière les clauses de transfert international et ne visent pas à le faire.
9. INDEMNISATION
9.1. Nonobstant toute exclusion ou limitation de responsabilité ou toute disposition contraire du Contrat, le Titulaire de la licence s'engage par les présentes à indemniser Stats Perform et ses sociétés affiliées, ainsi que leurs dirigeants, employés, agents et sous-traitants (chacun étant une« Partie indemnisée ») contre toute réclamation, perte, demande, action, responsabilité, amende, pénalité, dépense raisonnable, dommage et montant de règlement (y compris les frais et honoraires juridiques raisonnables) encourus par une Partie indemnisée à la suite de toute réclamation d’un tiers, mesure d’exécution ou autre procédure découlant de ou en rapport avec le traitement des Données à caractère personnel du Titulaire de licence conformément au Contrat et au présent ATD.
9.2. Sous réserve des clauses 9.1 et 10.2, la responsabilité de chacune des parties au titre du présent accord de traitement des données est soumise aux dispositions relatives à la limitation de responsabilité prévues dans le contrat.
10. DIVERS
10.1. Les titres des clauses et autres rubriques figurant dans le présent accord ne servent qu'à faciliter la consultation et ne font pas partie intégrante du présent accord ni n'en modifient en aucune manière le sens ou l'interprétation.
10.2. Aucune disposition du présent accord de traitement des données (DPA) n'exclut ni ne limite la responsabilité de l'une ou l'autre des parties qui ne peut être limitée ou exclue en vertu du droit applicable. Sous réserve de la phrase précédente, (i) le présent DPA, y compris ses annexes et appendices, constitue l'intégralité de l'accord entre les parties concernant l'objet des présentes et remplace tous les accords, ententes, négociations et discussions antérieurs des parties relatifs à cet objet ; et (ii) en concluant le présent ATD, aucune des parties ne s'est fondée sur, et aucune des parties n'aura de droit ou de recours fondé sur, une quelconque déclaration, assertion ou garantie, qu'elle ait été faite par négligence ou de bonne foi, à l'exception de celles expressément énoncées dans le présent ATD.
10.3. Le Titulaire de la licence s'engage à régler à Stats Perform, dans un délai de 30 jours à compter de la date de facturation, tous les frais et dépenses, y compris, sans s'y limiter, les honoraires d'avocat raisonnables ainsi que les frais liés à la préparation et à l'envoi de la correspondance, engagés par Stats Perform et/ou ses sociétés affiliées dans le cadre de l'exécution des obligations à la charge du Titulaire de la licence en vertu du présent accord de traitement des données.
10.4. Toute notification de résiliation ou de manquement doit être rédigée en anglais, par écrit, et adressée à la personne de contact principale et au service juridique de l'autre partie. La notification sera considérée comme ayant été remise dès sa réception, telle que confirmée par un accusé de réception valide ou un registre électronique. Les notifications envoyées par la poste seront réputées reçues 48 heures après la date d'envoi par courrier recommandé avec accusé de réception.
10.5. Les dispositions du présent accord sur le traitement des données sont divisibles. Si une phrase, une clause ou une disposition s'avère invalide ou inapplicable, en tout ou en partie, cette invalidité ou inapplicabilité n'affectera que ladite phrase, clause ou disposition, et le reste du présent accord sur le traitement des données restera pleinement en vigueur.
10.6. Le présent accord sur le traitement des données est régi par le droit anglais et les parties se soumettent à la compétence exclusive des tribunaux anglais pour tout litige (contractuel ou non contractuel) relatif au présent accord, à l'exception des litiges découlant de l'article 8 qui prévoit d'autres voies de recours, étant entendu que chaque partie peut saisir tout tribunal afin d'obtenir une injonction ou toute autre mesure visant à protéger ses biens, ses droits de propriété intellectuelle ou ses informations confidentielles
PROGRAMME
INFORMATIONS RELATIVES AU TRAITEMENT DES DONNÉES
| Partie A : Présentation des parties | |
|---|---|
| Contrôleur | Processeur |
| Le titulaire de la licence, dont l'adresse, les coordonnées de la personne à contacter, les activités et la signature (le cas échéant) sont indiquées dans le contrat. | Stats Perform, dont l'adresse, les coordonnées de la personne de contact, les activités et la signature (le cas échéant) sont indiquées dans le contrat. |
| L'adresse e-mail de contact de Stats Perform aux fins du présent accord sur le traitement des données est privacy@statsperform.com. | |
| Partie B : Description des services et données personnelles du titulaire de la licence | |
|---|---|
| Description des services : | Les services accessibles via la plateforme, tels que définis dans le contrat. |
| Objet du traitement : | Les données à caractère personnel du titulaire de licence qui sont téléchargées, saisies ou fournies par celui-ci sur la plateforme de Stats Perform aux fins d’hébergement et de services connexes fournis par Stats Perform pendant la durée du contrat. |
| Fréquence et durée du traitement | De manière continue jusqu'à la résiliation ou l'expiration du Contrat, ou, si cela survient plus tôt, lorsque le Titulaire de la licence supprime ses Données personnelles. |
| Nature et finalité du traitement : | Dans le cadre des Services, Stats Perform effectue les opérations de traitement suivantes concernant les données à caractère personnel du Titulaire de licence, notamment : l'hébergement, l'assistance technique ; ainsi que le soutien aux processus opérationnels et aux logiciels internes, y compris le stockage, la sauvegarde et la surveillance des bases de données. |
| Type de données à caractère personnel : | Les données à caractère personnel du titulaire de licence varient en fonction du type de données saisies, téléchargées ou fournies au Service, mais peuvent notamment inclure, sans s'y limiter : Coordonnées - adresse e-mail, nom, adresse, date de naissance, fonction, antécédents personnels (par exemple, informations sur les équipes précédentes et historique des performances), données statistiques relatives à la pratique sportive, données de catégorie spéciale (par exemple, données de santé relatives aux blessures d'un joueur), évaluations/avis et recommandations, résultats de tests, images et/ou photos biographiques, séquences vidéo |
| Catégories de personnes concernées : | Le personnel du titulaire de la licence, les athlètes et autres professionnels du sport, les sous-traitants (et leur personnel), les fournisseurs (et leur personnel). |
| Durée de conservation des données à caractère personnel : | Pendant toute la durée nécessaire à l'exécution des obligations des parties découlant du contrat. |
| Partie C : Liste des sous-traitants | ||
|---|---|---|
| Nom | Type de traitement | Lieu du traitement |
| Tiers | ||
| Google Cloud | Hébergement de données | Belgique |
| Amazon Web Services (AWS) | Hébergement de données | Au Royaume-Uni, en Australie ou en Irlande. |
| K-Sport Universal S.R.L. | Hébergement de données (en lien avec Dynamix) | Au Royaume-Uni, en Australie ou en Irlande. |
| Partenaires de Stats Perform | ||
| Stats LLC | Hébergement de données | États-Unis |
| Perform Content Services Limited | Hébergement de données | Royaume-Uni |
| RunningBall GmbH | Hébergement de données | Suisse |
| RunningBall Informação Desportiva Unipessoal, Lda. | Hébergement de données | Portugal |
| RunningBall SDN BHD | Hébergement de données | Malaisie |
| RunningBall Services and Consulting Limited | Hébergement de données | Chypre |
| RunningBall Sports Information GmbH | Hébergement de données | Autriche |
| Opta Sports Data Inc. | Hébergement de données | États-Unis |
| Opta Sports Data Limited | Hébergement de données | Royaume-Uni |
| Opta Sports Data S.r.l. | Hébergement de données | Italie |
| OptaSports SA | Hébergement de données | Espagne |
| Partie D : Mesures techniques et organisationnelles | |
|---|---|
| Mesure de sécurité | Entraînement |
| Cryptage | Les pratiques de chiffrement reconnues dans le secteur sont appliquées aux Services concernés afin de protéger les données et les communications ; les données sont chiffrées tant en transit qu'au repos. |
| Garantir la capacité de rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas d'incident physique ou technique | Stats Perform mettra tout en œuvre pour garantir que les Services soient accessibles aux utilisateurs du Titulaire de licence pendant les heures normales de travail ; que tout Défaut soit corrigé conformément au MLA ; et (c) que les Données du Titulaire de licence téléchargées sur le Service fassent l'objet de sauvegardes régulières. Des politiques et procédures appropriées de gestion des incidents de sécurité sont en place en cas d'incident. Le Titulaire de la licence peut contacter Stats Perform à tout moment pendant les heures normales de travail pour signaler un Défaut. Stats Perform mettra tout en œuvre pour fournir une correction ou une solution de contournement du Défaut concerné conformément aux termes du MLA. Stats Perform a mis en place et maintient un plan écrit de continuité des activités et de reprise après sinistre. |
| Confidentialité, intégrité, disponibilité et résilience en permanence | Les Services sont hébergés dans des centres de données sécurisés, principalement Amazon Web Services (AWS) et Google Cloud. Des méthodes et des mesures de protection commercialement raisonnables et appropriées sont mises en œuvre pour protéger la confidentialité, la disponibilité et l'intégrité des Données du Titulaire de licence (y compris les Données à caractère personnel du Titulaire de licence). Stats Perform veille à ce que le personnel autorisé à accéder aux Données du Titulaire de licence (y compris les Données à caractère personnel du Titulaire de licence) se soit engagé à respecter la confidentialité ou soit soumis à une obligation légale de confidentialité appropriée. L'ensemble du personnel de Stats Perform est dûment formé à la sécurité des données et doit se conformer aux pratiques et politiques de sécurité applicables. Les administrateurs système, les développeurs et les autres utilisateurs disposant d'un accès privilégié reçoivent une formation spéciale et continue. Des contrôles anti-malware et antivirus sont mis en place pour empêcher les logiciels malveillants de causer la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illicite aux données du titulaire de licence (y compris les données à caractère personnel du titulaire de licence). L'accès physique à nos bureaux est contrôlé par des cartes d'accès, des badges et/ou des systèmes biométriques (reconnaissance d'empreintes digitales ou faciale). Notre technologie est configurée et adaptée pour se conformer à toute demande relative aux droits en matière de données formulée par des personnes physiques, afin de faciliter le respect des obligations de nos Licenciés et des nôtres en vertu des lois applicables en matière de protection des données. Nous sommes en mesure de récupérer et de supprimer les données à caractère personnel d'une personne physique à la demande du Licencié. |
| Tester, analyser et évaluer régulièrement l'efficacité des mesures | Stats Perform effectue des tests continus trimestriels sur deux points de terminaison simultanés, qui sont alternés chaque trimestre entre les différents points de terminaison. Les processus d’intégration et de départ des ressources humaines de Stats Perform gèrent l’attribution et la suppression des comptes et des droits d’accès. Lors de la sélection de tout prestataire susceptible d’intervenir dans le traitement de données à caractère personnel, nous procédons à une vérification préalable appropriée de ces prestataires afin de garantir que le traitement des données à caractère personnel, le cas échéant, par ces tiers s’effectue conformément aux lois applicables en matière de protection des données. Nous disposons et maintenons en interne des politiques informatiques, de sécurité et de protection des données appropriées qui définissent les rôles et responsabilités du personnel, tant technique que non technique, ayant accès aux Données du Titulaire de licence (y compris les Données à caractère personnel du Titulaire de licence) dans le cadre de la fourniture de nos Services. Celles-ci comprennent notre Politique de protection des données du Groupe et notre Manuel de sécurité de l'information. Lorsqu'il est nécessaire de transférer des données à caractère personnel à un prestataire basé en dehors du Royaume-Uni et/ou de l'EEE, et dans un pays pour lequel aucune décision d'adéquation n'a été prise par l'UE ou le Royaume-Uni, nous mettons en place les garanties appropriées pour assurer la protection de ces données à caractère personnel et le respect des lois sur la confidentialité des données. En outre, nous avons mis en place des processus rigoureux qui contrôlent l'accès du personnel aux systèmes et permettent de réagir rapidement aux menaces de sécurité. Stats Perform maintient des contrôles commercialement raisonnables en matière de gouvernance de l'information et de gestion des données dans le cadre des Services. Stats Perform s'efforcera, dans la mesure du raisonnable, d'utiliser le minimum de données à caractère personnel nécessaire pour fournir ses Services. |
