Le présent Accord de Traitement des Données (« ATD ») fait partie des accords conclus entre Linguise by DXT ONE (« Sous-traitant ») et le client (« Responsable du traitement ») utilisant les services de traduction de sites web de Linguise.
« Loi applicable en matière de protection des données » désigne toutes les lois et réglementations applicables au traitement des données personnelles en vertu du présent accord, y compris, mais sans s'y limiter, le RGPD.
« RGPD » désigne le Règlement général sur la protection des données (UE) 2016/679.
« Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable au sens du RGPD.
Le terme « traitement » désigne toute opération effectuée sur des données à caractère personnel, que ce soit ou non par des moyens automatisés.
« Sous-traitant » désigne tout sous-traitant engagé par Linguise pour traiter des données personnelles.
2.1 Parties
Sous-traitant du traitement des données : Linguise by DXT ONE, numéro d’identification fiscale : 922291269, immatriculée au 32565 B Golden Lantern St, Suite 191, Dana Point, CA 92629
Responsable du traitement des données : Le client utilisant les services de traduction de Linguise
2.2 Sujet et durée
Le présent accord de protection des données s'applique au traitement des données personnelles effectué par Linguise dans le cadre de la fourniture de services de traduction automatique de sites web. Il reste valable pendant toute la durée du contrat de service conclu entre les parties.
3.1 Finalité du traitement
Linguise traite le contenu du site web uniquement dans le but de fournir des services de traduction automatique neuronale au responsable du traitement.
3.2 Types de données personnelles
Les données personnelles traitées peuvent inclure toute information personnelle contenue dans le contenu HTML du site web du responsable du traitement soumis à la traduction.
3.3 Catégories de personnes concernées
Les personnes concernées peuvent inclure les visiteurs du site web du responsable du traitement, ses clients, ses employés ou toute personne dont les informations personnelles apparaissent sur le site web du responsable du traitement.
3.4 Liste des sous-processeurs
| Sous-processeur | Objet | Emplacement |
|---|---|---|
| Bande | Traitement des paiements | USA |
| Mailjet | Marketing par e-mail | UE |
| Brevo | Gestion des données clients | UE |
| PayPal | Traitement des paiements | USA |
4.1 Linguise doit :
a) Traiter les données personnelles uniquement sur instructions documentées du responsable du traitement ;
b) S’assurer que les personnes autorisées à traiter les données personnelles s’engagent à respecter la confidentialité ;
c) Mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
d) Respecter les conditions d’engagement des sous-traitants telles qu’énoncées à la section 5 ;
e) Aider le responsable du traitement à répondre aux demandes des personnes concernées ;
f) Aider le responsable du traitement à garantir le respect des obligations de sécurité, des notifications de violation de données et des évaluations d’impact sur la protection des données ;
g) Supprimer ou restituer toutes les Données Personnelles au Responsable du traitement après la fin de la prestation de services ;
h) Mettre à la disposition du contrôleur toutes les informations nécessaires pour démontrer la conformité.
5.1 Le responsable du traitement autorise par la présente Linguise à faire appel à Google Cloud AI Translation en tant que sous-traitant pour les services de traduction.
5.2 Linguise informera le responsable du traitement de toute modification envisagée concernant l’ajout ou le remplacement de sous-traitants, en donnant au responsable du traitement la possibilité de s’opposer à ces modifications.
5.3 Linguise imposera à Google Cloud AI les mêmes obligations de protection des données que celles énoncées dans le présent DPA.
6.1 Linguise peut transférer des données personnelles vers des pays situés en dehors de l'Espace économique européen (EEE) uniquement avec des garanties adéquates et en conformité avec la législation applicable en matière de protection des données.
6.2 Pour les transferts vers Google Cloud AI, Linguise s'assure que des clauses contractuelles types appropriées ou d'autres mécanismes de transfert valides sont en place.
7.1 Linguise notifiera sans délai au Responsable du traitement toute violation de données personnelles.
7.2 La notification comprendra au minimum :
8.1 Linguise doit, dans la mesure permise par la loi, informer rapidement le responsable du traitement si elle reçoit une demande d'une personne concernée visant à exercer ses droits en vertu de la loi applicable en matière de protection des données.
8.2 Linguise fournira une assistance raisonnable au responsable du traitement pour faciliter sa réponse à ces demandes.
9.1 Les données de traduction sont stockées sur les serveurs cache Linguise jusqu'à ce que le responsable du traitement mette à jour le contenu dans la langue d'origine ou jusqu'à l'expiration de l'adhésion du responsable du traitement.
9.2 À la fin des services, Linguise supprimera ou restituera toutes les Données Personnelles au Responsable du traitement comme demandé et supprimera les copies existantes, sauf si la loi l'oblige à conserver les Données Personnelles.
10.1 Le contrôleur peut auditer la conformité de Linguiseau présent DPA, moyennant un préavis raisonnable et sous réserve des obligations de confidentialité appropriées.
11.1 Chaque partie est responsable des dommages causés par sa propre violation du présent DPA ou de la loi applicable en matière de protection des données.
12.1 Priorité
En cas de conflit entre le présent accord de protection des données et d'autres accords conclus entre les parties, le présent accord prévaudra en ce qui concerne les obligations des parties en matière de protection des données.
12.2 Amendements
Toute modification du présent accord de protection des données devra être faite par écrit et signée par les deux parties.
12.3 Divisibilité
Si une disposition quelconque du présent accord de protection des données est invalide ou inapplicable, le reste de l'accord restera valide et en vigueur.
