SALTO WECOSYSTEM
Aide et Assistance

Sélectionnez vos paramètres de localisation et de langue

Switzerland

|

Français

Global

Germany

Switzerland

United Kingdom

Ireland

France

Netherlands

Belgium

Spain

Portugal

Italy

Russia

Poland

Czech Republic

Denmark

Sweden

Norway

Finland

USA

Canada

Mexico

Colombia

Chile

China

Korean

Singapore

Hong Kong

Vietnam

Japan

Australia / New Zealand

UAE

Saudi Arabia

South Africa

India

Applications de contrôle d’accès

Accord de traitement de données

Le présent Contrat de traitement des données («  CTD  ») complète les Conditions d’utilisation de Salto, pour les applications cloud de contrôle d’accès, le Contrat de licence logicielle Salto Space ou les Conditions d’utilisation Salto Orion, selon le cas, tels que mis à jour de temps à autre entre le Client et Salto en relation avec le traitement de données personnelles. Le présent CTD est un accord entre vous et l’entité que vous représentez (« Client », « vous », « votre » ou « vos ») et Salto Systems, S.L. (ci-après, « Salto »).

1. Définitions

1.1. Aux fins du présent contrat de traitement des données, les termes énumérés ici signifient ce qui suit :

  • Loi applicable en matière de protection des données : désigne toutes les lois et réglementations applicables au traitement des données personnelles par Salto dans le cadre du Contrat.
  • Client : une personne morale ou physique qui agit en tant que professionnel ou entreprise (et non un consommateur) et qui conclut le Contrat avec Salto pour l’utilisation des Services et l’accès aux Services.
  • Données du compte client : données personnelles relatives à la relation du Client avec Salto, y compris les noms ou les coordonnées des employés, des représentants ou des personnes-ressources du Client.
  • Responsable du traitement (ou Responsable du traitement des données) : la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
  • Contrat de traitement des données (ou CTD) : désigne le présent contrat supplémentaire conclu entre Salto et le Client (si requis par la législation applicable de temps à autre), sur la base duquel Salto traite les Données personnelles.
  • Personne concernée : une personne physique identifiée ou identifiable.
  • Transfert international de données : traitement qui implique le transfert des données personnelles en dehors de l’Espace économique européen (EEE), soit par la divulgation ou la communication des données, soit par le traitement des Données personnelles par un Sous-traitant établi en dehors de l’EEE pour le compte d’un Responsable du traitement établi dans l’EEE.
  • Données personnelles : désigne toutes les données personnelles relatives à une personne physique identifiée ou identifiable qui sont introduites, collectées ou recueillies via la Plate-forme.
  • Politique de confidentialité : désigne la Politique de confidentialité de Salto. 
  • Traitement : désigne tout opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par voie automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
  • Sous-traitant : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du Responsable du traitement.
  • Incident de sécurité : accès non autorisé ou illégal à, ou acquisition, modification, utilisation, divulgation ou destruction des données des utilisateurs.
  • Clauses contractuelles types (également appelées CCT) : désigne le mécanisme de transfert approuvé par la Commission européenne à travers sa Décision d’exécution (UE) 2021/914 du 4 juin 2021 relative aux clauses contractuelles types pour le transfert des données personnelles à des pays tiers conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil.
  • Durée : désigne la période pendant laquelle le CTD sera valable, applicable et en vigueur, comme indiqué à l’article 3.
  • Utilisateur(s) : personne(s) physique(s) autorisée(s) par le Client à accéder aux Services et à les utiliser.
  • Données utilisateur : Données personnelles des Utilisateurs.

1.2. Tout terme en majuscule utilisé dans le présent Contrat de traitement des données et non inclus dans la liste ci-dessus a la signification qui lui est donnée dans les Conditions d’utilisation, et s’il n’y est pas défini, a la signification établie à l’article 4 du RGPD.

2. Applicabilité et modifications

2.1. Le présent Contrat de traitement des données s’applique lorsque Salto traite les Données utilisateur pour le compte du Client. Dans ce contexte, Salto agit en tant que Sous-traitant de ces données, tandis que le Client peut agir en tant que Responsable du traitement ou Sous-traitant des Données utilisateur. Lorsque le Client agit en tant que Sous-traitant, Salto est le Sous-traitant ultérieur. 

2.2. Le présent Contrat de traitement des données fait partie du Contrat auquel il est incorporé par référence. 

3. Durée

Le présent CTD entre en vigueur pendant la durée nécessaire pour fournir les Services au Client conformément au Contrat. Néanmoins, les Parties conviennent que toutes les clauses du présent CTD qui sont expressément ou implicitement destinées à rester en vigueur après sa résiliation restent en vigueur et lient les Parties conformément à la clause concernée.

4. Limitation de responsabilité

4.1. La responsabilité de chaque Partie est soumise à la section Responsabilité des Conditions d’utilisation de Salto, comme le permet la loi applicable.

5. Relation des parties

5.1 Dans la mesure où Salto a accès aux Données utilisateur, Salto les traitera en tant que Sous-traitant, tandis que le Client peut agir en tant que Responsable du traitement ou Sous-traitant des Données utilisateur. Lorsque le Client agit en tant que Sous-traitant, Salto est le Sous-traitant ultérieur. 

5.2. Nonobstant ce qui précède, Salto agira en tant que Responsable du traitement en ce qui concerne les Données du compte client et d’autres données spécifiques telles que détaillées pour chaque type de Services dans la Politique de confidentialité. Ce Traitement sera effectué conformément à la Politique de confidentialité et comme indiqué dans celle-ci.

6. Salto en tant que sous-traitant

6.1. Finalité du Traitement : les Données personnelles traitées par Salto pour le compte du Client ne sont traitées que pour fournir des Services conformément au Contrat, qui peuvent impliquer, à la demande du Client, conformément aux Conditions d’utilisation, des activités d’assistance technique. Si le Sous-traitant juge nécessaire de traiter les Données personnelles à une autre fin, il doit obtenir l’autorisation écrite préalable du Client. Si cette autorisation n’est pas obtenue, le Traitement ne doit pas être effectué.

6.2. Description du Traitement : Salto traitera les Données personnelles conformément aux spécifications incluses dans l’Annexe 1, y compris la nature et la finalité du Traitement, les activités de Traitement, la durée du Traitement, les types de Données personnelles et les catégories de Personnes concernées.

6.3. Obligations du Client : il appartient au Client de s’assurer qu’il respecte la Loi applicable en matière de protection des Données dans le cadre de son utilisation des Services et de son propre Traitement de Données personnelles, et qu’il a le droit de fournir l’accès aux Données personnelles à Salto pour le Traitement conformément au Contrat et au présent CTD. Le Client est responsable de l’exactitude des Données personnelles fournies à Salto.

6.4. Instructions du Client : le Sous-traitant s’engage à traiter les Données utilisateur conformément aux instructions du Client telles qu’énoncées dans le Contrat, et dans la mesure nécessaire pour fournir les Services au Client, et lorsqu’il est nécessaire de le faire pour se conformer au droit applicable. Des instructions supplémentaires en dehors de ce qui précède doivent être convenues par écrit par les Parties. Le Client doit garantir à Salto que tout Traitement effectué sous ses instructions est conforme aux lois et réglementations applicables. Salto s’engage à informer le Client s’il prend connaissance ou croit raisonnablement que les instructions données par le Client enfreignent les lois applicables. 

6.5. Confidentialité : Salto s’assure que ses employés impliqués dans le Traitement de Données utilisateur en vertu du Contrat sont informés des obligations de confidentialité et sont liés par celles-ci. 

6.6. Mesures de sécurité : Salto garantit la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’atteindre un niveau de sécurité à la hauteur du risque, en tenant compte des règles de l’art, du coût de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques plus ou moins probables et de la gravité pour les droits et libertés des personnes physiques concernées par le traitement.

Lors de l’évaluation du niveau de sécurité approprié, Salto prend en compte les risques présentés par le Traitement, en particulier la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès aux Données personnelles transmises, stockées ou autrement traitées, ou la communication ou l’accès non autorisé à ces données.

L’Annexe 2 comprend des informations supplémentaires sur les mesures de sécurité techniques et organisationnelles de Salto pour protéger les Données utilisateur.

6.7. Sous-traitance : le Client autorise expressément Salto à sous-traiter avec les sociétés faisant partie du Groupe Salto et, à cet égard, à leur fournir l’accès aux Données personnelles nécessaires à la fourniture des Services, en tout ou en partie, y compris les services de maintenance et d’assistance technique à la demande du Client. 

En outre, le Client autorise expressément le Sous-traitant à engager des sous-traitants ultérieurs (ci-après, les «  Sous-traitants ultérieurs  »), sous réserve des conditions suivantes : 

  1. Salto dispose d’une liste de ses Sous-traitants ultérieurs disponible ici. Salto tient cette liste à jour et inclut tout nouveau Sous-traitant ultérieur au moins trente (30) jours avant de collaborer avec lui. Salto peut fournir au Client un mécanisme pour s’abonner aux notifications de nouveaux Sous-traitant ultérieurs. Le Client peut raisonnablement s’opposer à tout nouveau Sous-traitant ultérieur dans un délai de trente (30) jours à compter de la mise à jour de la liste. Dans le cas où le Client s’oppose raisonnablement à un nouveau Sous-traitant ultérieur, le Client ou Salto peut résilier les clauses du Contrat relatives aux Services qui ne sont éventuellement pas fournis sans le nouveau Sous-traitant ultérieur faisant l’objet de l’objection. 
  2. Salto s’engage à ce que tous les Sous-traitants soient contractuellement liés par des obligations de protection des données identiques ou équivalentes à celles établies dans le présent CTD pour le Sous-traitant.
  3. Salto reste pleinement responsable envers le Client de l’exécution des obligations du Sous-traitant.

6.8. Droits de la personne concernée : compte tenu de la nature du Traitement, Salto assistera le Client par le biais des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l’exécution de l’obligation du Client de répondre aux demandes d’exercice des droits de protection des Données de la personne concernée. Dans le cas où une personne concernée fait une demande directement à Salto concernant les Données utilisateur, Salto la transmettra dans les meilleurs délais au Client à l’adresse e-mail enregistrée sur la Plateforme. 

6.9. Assistance : compte tenu de la nature du Traitement et des informations dont dispose Salto, Salto fournit une coopération raisonnable au Client en ce qui concerne les analyses d’impact relatives à la protection des données et les consultations avec les Autorités de contrôle requises conformément aux réglementations sur la protection des données. 

6.10. Restitution ou suppression des Données utilisateur : Salto supprime ou restitue toutes les Données personnelles traitées pour son compte au Client, au choix de ce dernier, après la fin de la fourniture des Services, et supprime toutes les copies existantes à moins que le stockage des Données personnelles soit requis par la loi. Dans le cadre des Services, une fois la durée de la fourniture des Services consistant en des solutions de verrouillage électronique des portes et des contrôles d’accès écoulée, Salto maintiendra les Données personnelles bloquées pendant une période d’un (1) mois afin de permettre la réactivation desdits Services.

6.11. Audits : Salto mettra à disposition, à la demande du Client et à ses frais, à intervalles raisonnables et en aucun cas plus d’une (1) fois par an, les informations nécessaires pour démontrer le respect des obligations applicables en matière de protection des données, ainsi que permettre des audits. Le Client doit fournir à Salto un préavis écrit d’au moins deux (2) mois avant tout audit prévu. Cet audit peut être effectué soit par le Client, soit par un auditeur indépendant nommé par le Client, et lié par des restrictions de confidentialité raisonnables, qui en aucun cas n’agit, ou ne doit agir pour le compte d’un concurrent de Salto. La portée de l’audit est limitée aux systèmes, processus et documents de Salto relatifs au Traitement pour le compte du Client, et les rapports ainsi que les résultats de l’audit seront des informations confidentielles de Salto. À la fin de l’audit, le Client informe Salto de toute non-conformité perçue ou de tout problème de sécurité détecté lors de l’audit. 

6.12. Incident de sécurité : Salto s’engage à informer le Client, par e-mail à l’adresse e-mail enregistrée sur la Plate-forme par le Client, dans les meilleurs délais après avoir pris connaissance de tout accès non autorisé ou illégal à, ou acquisition, altération, utilisation, divulgation, ou destruction des Données utilisateur (ci-après, « Incident de sécurité »). Salto fournira une assistance raisonnable au Client dans le cas où le Client est tenu, en vertu de la Loi applicable en matière de protection des données, d’informer une autorité réglementaire ou toute personne concernée par un Incident de sécurité.

6.13. Transferts de Données personnelles : dans certains cas, le Traitement de données personnelles peut être effectué en dehors de l’Espace économique européen (EEE), notamment : 

  1. Lorsque le Client accède à la Plateforme depuis un pays situé en dehors de l’EEE ; 
  2. Lorsque le Client est abonné à des services d’assistance technique 24h/24 et 7j/7, ce qui implique que des techniciens situés dans certains pays situés hors de l’EEE sont impliqués dans la résolution de l’incident ; et
  3. En ce qui concerne le Traitement effectué par les Sous-traitants identifiés ci-dessous. 

Dans le cas mentionné ci-dessus, les transferts de Données utilisateur de l’EEE vers l’extérieur de l’EEE (soit directement, soit par transfert ultérieur) seront effectués sur la base de décisions d’adéquation de la Commission européenne. Dans la mesure où les territoires vers lesquels les Données utilisateur sont transférées ne disposent pas de normes adéquates de protection des données telles que déterminées par la Commission européenne, les parties conviennent que les clauses contractuelles types s’appliqueront et seront réputées avoir été conclues (et incorporées dans le présent CTD par cette référence) et complétées comme indiqué ci-après :

(i) Le Module trois (Sous-traitant à Sous-traitant) des CCT s’appliqueront lorsque le Client est un Sous-traitant de Données utilisateur en dehors de l’EEE, et que Salto agit en tant que Sous-traitant ultérieur et traite les Données utilisateur dans l’EEE.

(ii) Le Module quatre (Sous-traitant à Responsable du traitement) des CCT s’appliquera lorsque le Client traite en tant que Responsable du traitement des Données utilisateur en dehors de l’EEE, et que Salto est un sous-traitant qui traite des Données utilisateur dans l’EEE.

En relation avec chaque Module des Clauses contractuelles types, le cas échéant :

  1. Clause 7 : la clause d’amarrage facultative ne s’appliquera pas.
  2. Clause 9 : l’option 2 s’applique, avec le délai de préavis établi en vertu de la clause 6.7 du présent CTD.
  3. Clause 11 : la section facultative relative au dépôt de réclamations auprès d’organismes de résolution indépendants par les personnes concernées ne s’applique pas ;
  4. Clause 17 : l’option 1 s’appliquera et les Clauses contractuelles types seront régies par la loi espagnole ;
  5. Clause 18 (b) : tout litige découlant des Clauses contractuelles types est résolu devant les tribunaux espagnols ;
  6. Annexe I, partie A :
  • Exportateur de données : Salto.
  • Coordonnées : privacy@Saltosystems.com 
  • Rôle de l’Exportateur de données : le rôle de l’exportateur de données est défini à la section 4 (Relations entre les parties) du présent CTD.
  • Signature et date : en concluant le Contrat, l’Exportateur de données est réputé avoir signé les présentes CCT incorporées aux présentes, y compris leurs Annexes, à compter de la date d’acceptation du Contrat.
  • Importateur de données: Client
  • Coordonnées : l’adresse e-mail fournie par le Client pour s’inscrire au Service sera considérée comme l’e-mail de contact à cet effet. 
  • Rôle de l’Importateur de données : le rôle de l’Importateur de données est défini à la Section 2 du présent CTD.
  • Signature et date : en concluant le Contrat, l’Importateur de données est réputé avoir signé les présentes CCT incorporées aux présentes, y compris leurs Annexes, à compter de la Date d’entrée en vigueur du Contrat.
  1. Annexe I, partie B :
  • Les catégories de personnes concernées, les données sensibles transférées, la nature du traitement, la finalité du traitement et la période pendant laquelle les Données personnelles seront conservées sont décrites à l’Annexe 1 du présent CTD.
  • La fréquence des transferts est continue pendant toute la durée du Contrat pour la fourniture des Services qui sont des solutions de verrouillage électronique des portes et des contrôles d’accès. Pour les prestations de maintenance et d’assistance technique, le transfert est ponctuel.
  • Les transferts aux Sous-traitants ultérieurs, l’objet, la nature et la durée du Traitement sont répertoriés sur https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
  1. Annexe I, partie C : l’autorité espagnole de protection des données (Agencia Española de Protección de Datos) sera l’autorité de contrôle compétente.
  2. Annexe II : Annexe 2 au présent CTD.

Le Client s’engage à informer Salto s’il reçoit une demande juridiquement contraignante d’une autorité publique, y compris des autorités judiciaires, en vertu des lois du pays de destination pour la divulgation de Données personnelles transférées en vertu du CCT. Cette notification doit être faite au moins 48 heures à l’avance, et en tout état de cause avant toute divulgation, et doit inclure des informations sur les Données personnelles demandées, l’autorité requérante, la base juridique de la demande et la réponse apportée. 

En cas de conflit entre les Clauses contractuelles types et toute autre condition du Contrat ou de la Politique de confidentialité, les dispositions des Clauses contractuelles types prévaudront.

6.14. Conditions propres au pays : dans la mesure où Salto traite des Données personnelles provenant de l’un des pays énumérés à l’Annexe 3 du présent CTD et protégées par la Loi applicable en matière de protection des données de l’un d’eux, les conditions spécifiées dans la présente Annexe 3 concernant le ou les pays concernés s’appliqueront en plus des conditions du présent CTD. 

ANNEXE 1 | Détails du Traitement

A. Applications Cloud de contrôle d’accès 

  1. Nature et finalité du Traitement

Salto traitera les Données personnelles nécessaires pour fournir les Services dans le cadre du Contrat. À cet égard, Salto traitera les Données utilisateur en tant que Sous-traitant conformément aux instructions du Client, comme prévu à la Section 6.4 du présent CTD. 

Plus précisément, lorsque le Client signe un contrat pour des applications Cloud de contrôle d’accès, SALTO traite les données personnelles aux fins suivantes : 

  • Pour l’enregistrement de l’utilisateur final dans l’application. 
  • Pour fournir les services de contrôle d’accès (y compris au moyen de technologies de reconnaissance faciale si les fonctionnalités de SALTO Orion ont été souscrites). Pour fournir les services de maintenance et d’assistance technique nécessaires. 
  • Lorsque le Client utilise les Services via la Plateforme d’un Tiers et/ou a activé l’intégration entre la Plateforme et la Plateforme du Tiers, pour recevoir et transmettre les Données d’utilisateur depuis et vers la Plateforme du Tiers.  
  • Si le Client utilise les Services via la Plateforme d’un Tiers et/ou a activé l’intégration entre la Plate-forme et la Plate-forme du Tiers, pour recevoir et transmettre les Données d’utilisateur vers et depuis la Plateforme du Tiers. 
  1. Activités de Traitement

Collecte, enregistrement, conservation, transmission au Client et effacement ou destruction des Données personnelles, dans la mesure nécessaire à la fourniture adéquate des Services. 

Si le Client utilise les Services via la Plateforme d’un Tiers et/ou a activé l’intégration entre la Plate-forme et la Plateforme du Tiers, les activités de Traitement incluront également la transmission et la collecte des Données d’utilisateur vers et depuis la Plateforme du Tiers. Dans ce cas, le Client reconnaît que le fournisseur de la Plateforme du Tiers agira en tant que prestataire de services indépendant non lié et sous-traitant traitant les Données utilisateur pour le compte du Client et selon ses instructions. Afin d’éviter toute ambiguïté, Salto n’est pas responsable de la confidentialité, de la sécurité ou de l’intégrité de ces données traitées sur la Plateforme du Tiers. Cette transmission de données est effectuée par SALTO pour le compte du Client, qui est responsable du respect des exigences légales applicables du traitement en tant que Responsable du traitement ou Sous-traitant. 

  1. Durée du traitement

Salto traitera les Données utilisateur pour le compte du Client pendant la durée des Services, telle que prévue dans le Contrat. Dans le cadre des Services, une fois la durée de la fourniture des Services consistant en des solutions de verrouillage électronique des portes et des contrôles d’accès écoulée, Salto maintiendra les Données personnelles bloquées pendant une période d’un (1) mois afin de permettre la réactivation desdits Services.

En ce qui concerne la fourniture de services de maintenance et d’assistance technique, les Données utilisateur auxquelles Salto peut accéder ne seront traitées que pendant le temps nécessaire à la résolution du problème.

Une fois le Contrat résilié, Salto peut conserver une copie des Données personnelles dûment bloquées pendant le délai de prescription des infractions correspondantes. Une fois ce délai expiré, Salto effacera toutes les copies des Données personnelles. 

  1. Catégories de personnes concernées

Données utilisateur : utilisateurs finaux du Client. 

  1. Catégories de données personnelles
  • Données d’identification 
  • Coordonnées
  • Autorisations d’accès 
  • Enregistrement d’accès
  • Photo de profil (facultatif)
  1. Données sensibles ou Catégories particulières de données

Salto ne traite pas de catégories particulières de données pour le compte du Client, car le traitement lié à la reconnaissance faciale, le cas échéant, a lieu localement (sans l’implication de Salto dans le traitement). 

B. Système Space intégré à SALTO Orion 

  1. Nature et finalité du traitement 

SALTO traitera les Données personnelles nécessaires pour fournir les Services dans le cadre du Contrat. À cet égard, SALTO traitera les Données utilisateur en tant que Sous-traitant conformément aux instructions du Client, comme prévu à l’article 6.4 du présent CTD.  

Plus précisément, si le Client conclut un contrat SALTO Orion pour l’utilisation de la technologie de reconnaissance faciale intégrée au Système Space, SALTO traitera les données personnelles aux fins suivantes : 

  • Pour la gestion des Abonnements du Client et des utilisateurs de la console Salto Orion (c.-à-d. les administrateurs du site). 

  • Pour l’enregistrement de l’utilisateur final. 

  • Pour fournir les services de maintenance et d’assistance technique nécessaires. 

  1. Activités de traitement 

Collecte, utilisation, transmission au Client et effacement ou destruction des Données personnelles, dans la mesure nécessaire à la fourniture adéquate des Services 

  1. Durée du traitement 

SALTO traitera les Données utilisateur pour le compte du Client pendant la durée des Services, telle que prévue dans le Contrat. Dans le cadre des Services, une fois la durée de la fourniture des Services consistant en un contrôle d’accès par reconnaissance faciale écoulée, SALTO maintiendra les Données personnelles bloquées pendant une période de trois (3) mois afin de permettre la réactivation desdits Services. 

En ce qui concerne la fourniture de services de maintenance et d’assistance technique, les Données utilisateur auxquelles SALTO peut accéder ne seront traitées que pendant le temps nécessaire à la résolution du problème. 

Une fois le Contrat résilié, SALTO conservera une copie des Données personnelles dûment bloquées pendant la durée de prescription des infractions correspondantes. Une fois cette période écoulée, SALTO effacera toutes les copies des Données personnelles. 

  1. Catégories de personnes concernées 

Données utilisateur : utilisateurs finaux et administrateurs système du Client. 

  1. Catégories de données personnelles 

  • Coordonnées : adresses e-mail des administrateurs système et utilisateurs finaux. 

  • Nom des administrateurs système. 

  1. Données sensibles ou Catégories particulières de données 

SALTO ne traite pas de catégories particulières de données pour le compte du Client, car le traitement lié à la reconnaissance faciale, le cas échéant, est effectué localement (sans l’implication de Salto dans le traitement). 

ANNEXE 2 | Mesures de sécurité techniques et organisationnelles

Les mesures techniques et organisationnelles applicables sont décrites dans la section du site dédiée.

ANNEXE 3 | Conditions spécifiques à la juridiction

Dans la mesure où Salto traite des Données personnelles provenant de l’une des juridictions énumérées à l’Annexe 3 du présent CTD et protégées par la loi applicable sur la protection des données de l’une d’elles, les conditions spécifiées dans la présente Annexe 3 concernant la ou les juridictions applicables s’appliqueront en plus des conditions du présent CTD.

  1. Californie
    1. La définition de la loi applicable sur la protection des données inclut la California Consumer Privacy Act (CCPA).
    2. La définition des Données personnelles inclut les « informations personnelles » telles que définies dans la Loi applicable sur la protection des données.
    3. La définition de la Personne concernée inclut le « consommateur » tel que défini dans la Loi applicable sur la protection des données. Tous les droits des personnes concernées, tels que décrits à la Section 6.8 (Droits des personnes concernées) du présent CTD, s’appliquent aux droits des consommateurs. 
    4. La définition du Contrôleur inclut « l’entreprise » telle que définie par la Loi applicable sur la protection des données.
    5. La définition de Sous-traitant inclut le « fournisseur de services » tel que défini dans la Loi applicable sur la protection des données.
    6. Salto traitera, conservera, utilisera et divulguera les Données personnelles uniquement dans la mesure nécessaire pour fournir les Services en vertu du Contrat, ce qui constitue un objectif commercial. 
    7. Salto ne vendra pas de Données utilisateur. 
    8. Salto ne conservera, n’utilisera ni ne divulguera les Données utilisateur à des fins commerciales autres que la fourniture des Services. 
    9. Salto ne conservera, n’utilisera ni ne divulguera les Données utilisateur en dehors du champ d’application du Contrat.
    10. Salto certifie que ses Sous-traitants, tels que décrits à la section 6.7 du présent CTD, sont des fournisseurs de services en vertu de la Loi applicable sur la protection des données, et qu’avant leur engagement, ils sont correctement évalués. 
  2. Suisse
    1. La définition de la Loi applicable sur la protection des données comprend la Loi fédérale sur la protection des données (LPD) de 1992.
    2. La définition des Données personnelles inclut les données personnelles relatives aux personnes morales. 
  3. Royaume-Uni
    1. La définition de la Loi applicable sur la protection des données inclut le règlement général britannique sur la protection des données (RGPD britannique). 
    2. En ce qui concerne l’article 6.3 du CTD, lorsque le Responsable du traitement est établi au Royaume-Uni et que Salto transfère des Données utilisateur du Royaume-Uni (soit directement, soit par transfert ultérieur) vers des pays sans réglementation d’adéquation, ce transfert est couvert par le CCT, avec l’addendum sur le transfert international de données ou l’addendum approuvé, étant le modèle d’addendum B.1.0 publié par l’ICO et déposé devant le Parlement conformément à l’article 119A de la Loi sur la protection des données de 2018 le 28 janvier 2022 (ci-après, l’« IDTA »), qui sont incorporés au présent CTD par référence.  
    3. Concernant l’IDTA : 
      1. Les tableaux 1 et 2 sont complétés par la clause 6.13 du présent CTD. 
      2. En ce qui concerne le tableau 2, les Données personnelles reçues de l’Importateur ne sont pas combinées avec les Données personnelles collectées par l’Exportateur
      3. Tableau 4 : l’Exportateur.
  4. Australie
    1. La définition de la Loi applicable sur la protection des données comprend la Loi fédérale australienne sur la protection de la vie privée de 1988 et les Principes australiens sur la protection de la vie privée.

 

Dernière mise à jour : décembre 2024

© Salto SYSTEMS, S.L., 2024. Tous droits réservés.