Addenda relatif au Traitement des Données

Date effective : 14 mai 2018

Le présent Addenda relatif au Traitement des Données Squarespace fait partie, et est soumis aux dispositions des Conditions Générales Squarespace. Tout terme en majuscules non défini dans le présent Addenda relatif au Traitement des Données est expliqué dans les Conditions Générales.

1.     Définitions supplémentaires

Les définitions suivantes s’appliquent uniquement au présent Addenda relatif au Traitement des Données :

a. les termes « responsable du traitement », « personne concernée », « donnée à caractère personnel », « traiter », « traitement » et « sous-traitant » ont le sens qui leur est donné dans la Législation de l'UE relative à la Protection des Données.

b. Le terme « Violation » désigne toute violation des Mesures de Sécurité entraînant l'accès aux équipements ou installations de Squarespace enregistrant Vos Données Réglementées et la destruction, perte ou modification illicite ou la divulgation non autorisée de, ou l'accès non autorisé à Vos Données Réglementées transmises, enregistrées ou traitées par Squarespace en votre nom et selon vos instructions via les Services.

c. Le terme « Contenu » désigne votre Contenu Utilisateur et tout contenu qui nous est fourni par vos Utilisateurs Finaux, y compris, mais sans s'y limiter, du texte, des photos, des images, des éléments audio, des vidéos, du code ou tout autre matériel.

d. L'expression « Législation de l'UE relative à la Protection des Données » désigne toute loi ou réglementation relative à la protection des données ou à la confidentialité des données de la Suisse ou de tout pays de l’Espace économique européen (« EEE ») applicable à Vos Données Réglementées, y compris, le cas échéant, le RGPD et la Directive Vie Privée et Communications Électroniques 2002/58/CE.

e. Le terme « RGPD » désigne le Règlement général sur la protection des données 2016/679 de l'UE.

f. L'expression « Mesures de Sécurité » désigne les mesures de sécurité techniques et organisationnelles énoncées dans le présent Addenda relatif au Traitement des Données.

g. L'expression « Sous-Traitant de Sous-Traitant » désigne une entité engagée par Squarespace pour traiter vos Données Réglementées.

h. L'expression « Vos Données Réglementées » désigne les données à caractère personnel incluses dans le Contenu que traite Squarespace en votre nom et selon vos instructions dans le cadre des Services, mais uniquement dans la mesure où vous êtes soumis à la Législation de l'UE relative à la Protection des Données à l’égard desdites données à caractère personnel. Vos Données Réglementées n'incluent pas
les données à caractère personnel lorsque nous sommes responsables de leur traitement, y compris, mais sans s'y limiter, les données que nous recueillons (y compris l’adresse IP, des informations sur l'appareil/le navigateur utilisé et les pages Web visitées avant de consulter Votre Site) à l’égard des interactions de vos Utilisateurs Finaux avec Votre Site via leur navigateur et des outils technologiques tels que des cookies.

2.     Applicabilité.

Le présent Addenda relatif au Traitement des Données vous concerne uniquement si vous êtes ou vos Utilisateurs Finaux sont une ou des personnes concernées résidant dans l'EEE ou en Suisse et s’applique uniquement à l’égard de Vos Données Réglementées. Vous convenez que Squarespace n’est pas responsable des données à caractère personnel que vous avez choisi de traiter via des Services Tiers ou en dehors des Services, y compris les systèmes de tout autre service Cloud tiers ou de tout autre stockage tiers hors ligne ou sur site.

3.     Informations détaillées sur le traitement des données.

3.1 Sujet. Vos Données Réglementées sont le sujet du traitement des données en vertu du présent Addenda relatif au Traitement des Données.

3.2 Durée. Dans le cadre de la relation existant entre vous et nous, vous déterminez la durée du traitement des données en vertu du présent Addenda relatif au Traitement des Données.  

3.3 Objet. L'objet du traitement des données en vertu du présent Addenda relatif au Traitement des Données est la fourniture des Services que vous demandez ponctuellement.

3.4 Nature du traitement. Les Services décrits dans le Contrat et que vous demandez ponctuellement.

3.5 Type de données à caractère personnel. Vos Données Réglementées vous concernant ou concernant vos Utilisateurs Finaux ou d'autres personnes dont les données à caractère personnel sont incluses dans le Contenu traité dans le cadre des Services conformément aux instructions données via votre Compte.

3.6 Catégories des personnes concernées. Vous, vos Utilisateurs Finaux et toute autre personne dont les données à caractère personnel sont incluses dans le Contenu.

4.    Rôles et activités relatifs au traitement.

4 1 Squarespace en qualité de sous-traitant et vous en qualité de responsable du traitement. Vous êtes le responsable du traitement et Squarespace est le sous-traitant de vos Données Réglementées.

4.2 Squarespace en qualité de responsable du traitement. Squarespace peut également être aussi un responsable indépendant du traitement de certaines données à caractère personnel vous concernant ou concernant vos Utilisateurs Finaux. Veuillez consulter notre Politique de Confidentialité et nos Conditions Générales pour en savoir plus sur lesdites données à caractère personnel dont nous sommes responsables du traitement. Nous décidons comment utiliser et traiter lesdites données à caractère personnel indépendamment et comment les utiliser à nos propres fins. Lorsque nous traitons des données à caractère personnel en qualité de responsable du traitement, vous reconnaissez et confirmez que le Contrat ne crée pas une relation de responsable conjoint du traitement entre vous et nous. Si nous vous fournissons des données à caractère personnel dont nous sommes responsables du traitement, par exemple dans le cadre de tout accès à des données concernant les interactions de vos Utilisateurs Finaux avec Votre Site, vous les recevez en qualité de responsable du traitement des données et assumez la responsabilité du respect de la Législation de l'UE relative à la Protection des Données audit égard.

4. 3 Description des activités de traitement. Nous traiterons vos Données Réglementées afin de vous fournir les Services susceptibles d'être utilisés, configurés ou modifiés depuis votre Compte (l'« Objet »). Par exemple, selon votre utilisation des Services, nous pourrions traiter vos Données Réglementées pour : (a) vous permettre d’intégrer du contenu ou des fonctionnalités d’une plateforme de réseaux sociaux à votre Site ; ou (b) envoyer un email à vos Utilisateurs Finaux en votre nom.

4.4 Respect des lois.Vous vous assurerez que vos instructions soient conformes à toute loi, réglementation ou règle en vigueur concernant Vos Données Réglementées et que Vos Données Réglementées soient recueillies légalement par vous ou en votre nom et nous soient fournies par vous conformément à ladite loi, réglementation ou règle. Vous vous assurerez également que le traitement de Vos Données Réglementées conformément à vos instructions ne provoquera, ni n'entraînera notre ou votre violation d'aucune loi, réglementation ou règle (y compris de la Législation de l'UE relative à la Protection des Données). Vous assumez la responsabilité de consulter les informations que nous mettons à votre disposition concernant la sécurité des données en vertu du Contrat et de déterminer de manière indépendante si les Services satisfont à vos exigences et obligations légales, ainsi qu'à vos obligations en vertu du présent Addenda relatif au Traitement des Données. Squarespace n'accédera pas à Vos Données Réglementées et ne les utilisera pas, sauf tel que prévu dans le Contrat, si nécessaire pour maintenir ou fournir les Services ou respecter la loi ou une ordonnance contraignante d’un organisme gouvernemental, d’application de la loi ou de régulation.

5.     Nos responsabilités en matière de traitement.

5.1 Notre mode de traitement. Nous traiterons vos Données Réglementées dans le cadre de l'Objet et conformément au Contrat ou aux instructions que vous nous donnerez via votre Compte. Vous convenez que le Contrat et les instructions données via votre Compte constituent les instructions documentées complètes et définitives que vous nous donnez concernant vos Données Réglementées. Toute instruction supplémentaire en dehors du champ du présent Addenda relatif au Traitement des Données nécessite un accord écrit préalable entre vous et nous, y compris un accord sur tous frais supplémentaires payables par vous à nous pour mener à bien ladite instruction. Nous vous informerons rapidement si, à notre avis, vos instructions enfreignent la Législation de l'UE en vigueur relative à la Protection des Données, ou si nous ne sommes pas en mesure de respecter vos instructions. Nous vous avertirons lorsque toute loi en vigueur nous empêchera de nous conformer à vos instructions, sauf si ladite divulgation est interdite par la législation en vigueur pour des motifs importants d’intérêt public, comme une interdiction en vertu du droit pour préserver la confidentialité d’une enquête ou demande judiciaire.

5.2 Notification de Violation. Nous vous informerons dans les meilleurs délais après avoir pris connaissance de, et confirmé la survenue d’une violation pour laquelle nous sommes tenus de vous informer en vertu de la Législation de l'UE en vigueur relative à la Protection des Données. Pour vous aider à respecter vos obligations de notification en vertu des Articles 33 et 34 du RGPD, nous vous fournirons lesdites informations sur la Violation dans les meilleurs délais, compte tenu de la nature des Services, des informations à notre disposition et de toute restriction sur la divulgation des informations, par exemple relative à la confidentialité. Notre obligation de signaler ou de réagir à une Violation en vertu de la présente Section n’est pas et ne sera pas interprétée comme une reconnaissance par Squarespace de toute faute ou responsabilité de Squarespace à l'égard de la Violation. Malgré ce qui précède, les obligations de Squarespace en vertu de la présente Section ne s’appliquent ni aux incidents que vous provoquez, ni à aucune activité sur votre Compte et/ou relative à des Services Tiers.

5.3 Notification d'une demande ou d'une plainte. Si la législation en vigueur le permet, nous vous informerons dès réception d’une demande ou d'une plainte d'un Utilisateur Final, ou de toute autre personne dont les données à caractère personnel sont incluses dans votre Contenu, ou d'une demande contraignante (par exemple, une décision de justice ou une assignation à comparaître) d’un organisme gouvernemental, d'application de la loi, de régulation ou de toute autre nature à l'égard de Vos Données Réglementées que nous traitons en votre nom et selon vos instructions.

5.4 Assistance raisonnable en matière de conformité. Dans la mesure où vous ne pourrez pas raisonnablement le faire via les Services, votre Compte ou de quelque autre manière que ce soit, nous vous fournirons une assistance raisonnable à l'égard de votre respect de votre obligation, en qualité de responsable du traitement, de répondre à toute demande de toute personne concernée en vertu du Chapitre 3 du RGPD, compte tenu de la nature des Services et des informations à notre disposition. Vous serez responsable de nos frais raisonnables résultant de notre fourniture de ladite assistance.

5.5 Mesures de Sécurité.Nous maintiendrons les Mesures de Sécurité. Nous pourrions modifier lesdites Mesures de Sécurité, mais ne le ferons pas d’une manière nuisant à la sécurité de vos Données Réglementées. Nous prendrons des mesures pour nous assurer que toute personne physique agissant sous notre autorité et ayant accès à Vos Données Réglementées les traite uniquement selon nos instructions, sauf si ladite personne est tenue de le faire en vertu de la législation en vigueur, et que le personnel que nous avons autorisé à traiter Vos Données Réglementées s'est engagé à respecter des obligations de confidentialité pertinentes ou est soumis à une obligation statutaire appropriée de confidentialité.

5.6 Sous-Traitants de Sous-Traitant. Vous convenez que nous pouvons communiquer Vos Données Réglementées à des Sous-Traitants de Sous-Traitant afin de vous fournir les Services. Nous imposerons des obligations contractuelles à nos Sous-Traitants de Sous-Traitant et nous les obligerons contractuellement à imposer des obligations contractuelles à tout autre sous-traitant de sous-traitant qu'ils engagent pour traiter Vos Données Réglementées, qui offre le même niveau de protection pour Vos Données Réglementées sur tous les plans matériels que les obligations contractuelles imposées dans le présent Addenda relatif au Traitement des Données, dans la mesure applicable à la nature des Services fournis par ledit Sous-Traitant de Sous-Traitant. Une liste de nos Sous-Traitants de Sous-Traitant actuels est disponible sur demande en envoyant un email à privacy@squarespace.com. Sous réserve que votre objection soit légitime et liée à des questions de protection des données, vous pouvez vous opposer à tout Sous-Traitant de Sous-Traitant en envoyant un email à privacy@squarespace.com. Si vous vous opposez au moindre Sous-Traitant de Sous-Traitant et que votre objection est légitime et liée à des questions de protection des données, nous déploierons des efforts commercialement raisonnables pour mettre à votre disposition un moyen d’éviter le traitement de Vos Données Réglementées par ledit Sous-Traitant de Sous-Traitant. Si nous ne sommes pas en mesure de mettre à votre disposition ladite modification suggérée dans un délai raisonnable, nous vous en informerons et si vous vous opposez toujours à notre recours audit Sous-Traitant de Sous-Traitant, vous pourrez annuler ou résilier votre Compte ou, si possible, les parties des Services qui impliquent le recours audit Sous-Traitant de Sous-Traitant. Sauf mention contraire dans la présente Section 5.6, si vous vous opposez au moindre Sous-Traitant de Sous-Traitant, vous ne pouvez ni utiliser les Services, ni y accéder. Vous consentez à notre recours à des Sous-Traitants de Sous-Traitant comme décrit dans la présente Section 5.6. Sauf mention contraire dans la présente Section 5.6 ou éventuelle autorisation contraire de votre part, nous ne permettrons à aucun Sous-Traitant de Sous-Traitant d’accéder à Vos Données Réglementées. Squarespace restera responsable de son respect des obligations du présent Addenda relatif au Traitement des Données et de tout acte ou toute omission de tout Sous-Traitant de Sous-Traitant ou de ses sous-traitants de sous-traitant supplémentaires qui traitent Vos Données Réglementées et provoquent la violation par Squarespace de l’une quelconque des obligations de Squarespace en vertu du présent Addenda relatif au Traitement des Données, uniquement dans la mesure où Squarespace serait responsable en vertu du Contrat si l’omission ou l'acte était commis(e) par Squarespace elle-même.

5.7 Audits Squarespace. Squarespace peut (mais n’est pas tenue de) faire appel à des auditeurs internes ou externes pour vérifier l’adéquation de nos Mesures de Sécurité.

5.8 Audits client et demandes d'informations. Vous convenez d'exercer tout droit que vous pourriez avoir pour
mener un audit ou une inspection en donnant l'ordre à Squarespace de réaliser l'audit décrit dans la Section 5.7.
Vous convenez que vous pourriez être tenu d’accepter un accord de confidentialité avec Squarespace avant que
nous vous communiquions tout rapport ou résultat dudit audit et que nous pourrions rédiger tout rapport de ce
type si nous le jugeons approprié. Si Squarespace ne suit pas lesdites instructions ou si vous avez l'obligation
légale démontrer la conformité à la Législation de l'UE relative à la Protection des Données par des moyens autres
que l’examen d'un rapport dudit audit, vous pouvez demander un changement uniquement comme suit :

a. Commencez par soumettre une demande d’informations supplémentaires en écrivant à Squarespace, en indiquant tous les détails nécessaires pour permettre à Squarespace d'examiner cette demande efficacement, y compris, mais sans s’y limiter, les informations demandées, la forme sous laquelle vous devez les obtenir et l’obligation légale sous-jacente à la demande (la « Demande »). Vous convenez que la demande soit limitée aux informations concernant nos Mesures de Sécurité.

b. Dans un délai raisonnable après que nous avons reçu et examiné la Demande, vous et nous discuterons et travaillerons de bonne foi pour convenir d’un plan visant à déterminer les détails de la façon de répondre à la Demande. Vous et nous convenons d’utiliser les moyens les moins gênants pour Squarespace de vérifier la conformité de Squarespace aux Mesures de Sécurité afin de répondre à la Demande, compte tenu des obligations légales en vigueur, des informations à votre disposition ou susceptibles de vous être fournies, de l’urgence de la question et de la nécessité pour Squarespace de maintenir des activités commerciales sans interruption et la sécurité de ses installations et de se protéger et protéger ses clients contre les risques et d'empêcher la divulgation d’informations susceptibles de compromettre la confidentialité des informations de Squarespace ou de ses utilisateurs.

Vous réglerez les frais que nous engagerons pour examiner et répondre à toute Demande. Toute information ou toute documentation
fournie par Squarespace ou ses auditeurs en vertu de la présente Section 5.8 le sera à vos frais. Si nous
refusons de suivre toute instruction que vous nous donnez au sujet des audits ou des inspections, vous pourriez annuler tout Service Payant concerné.

5.9 Questions. Sur votre demande raisonnable d’informations concernant notre respect des obligations énoncées dans le présent Addenda relatif au Traitement des Données, nous, si lesdites informations ne sont pas à votre disposition de quelque autre manière que ce soit, vous fournirons une réponse écrite, sous réserve que vous conveniez de ne pas exercer ledit droit plus d’une (1) fois par année civile (sauf si vous devez le faire pour vous conformer à la Législation de l'UE relative à la Protection des Données). Les informations qui seront mises à disposition par Squarespace en vertu de la présente Section 5.9 seront limitées uniquement aux informations nécessaires, compte tenu de la nature des Services et des informations à la disposition de Squarespace, pour vous aider à respecter vos obligations en vertu du RGPD à l'égard des analyses d’impact relatives à la protection des données et de toute consultation préalable. Vous convenez que vous pourriez être tenu d’accepter un accord de confidentialité avec Squarespace avant que nous vous communiquions toute information de ce type.  

5.10 Demandes. Vous pouvez supprimer une copie de certaines de Vos Données Réglementées ou y accéder via votre Compte. Pour l'une quelconque de Vos Données Réglementées qui pourrait ne pas être supprimée ou accessible via votre Compte, sur votre demande écrite, nous, à l'égard de l'une quelconque de Vos Données Réglementées en notre possession ou en la possession de notre Sous-Traitant de Sous-Traitant que nous pouvons associer à une personne concernée, sous réserve des limitations décrites dans le Contrat et sauf si la législation en vigueur ou l’ordonnance d’un organisme gouvernemental, d'application de la loi ou de régulation l'interdit : (a) vous retournerons ladite donnée et les copies de ladite donnée, sous réserve que vous déposiez ladite demande dans un délai maximal de quatre-vingt-dix (90) jours suivant l’annulation des Services Payants applicables ; ou (b) supprimerons, et demanderons à nos Sous-Traitants de Sous-Traitant de supprimer ladite donnée (sauf dans le cas de (a) ou de (b) toute donnée de ce type archivée sur les systèmes de sauvegarde, que nous isolerons en toute sécurité et protégerons contre tout traitement supplémentaire, sauf dans la mesure requise par la législation en vigueur). Dans le cas contraire, nous supprimerons Vos Données Réglementées conformément à notre politique relative à la rétention des données. La présente Section 5.10 ne s’applique pas aux données à caractère personnel détenues par des Services Tiers.

6.     Transferts de données.

Vous nous autorisez à transférer Vos Données Réglementées en dehors du pays dans lequel lesdites données ont été initialement recueillies. En particulier, vous nous autorisez à transférer Vos Données Réglementées aux États-Unis. Nous transférerons Vos Données Réglementées en dehors de l'EEE à l’aide du Canevas du Privacy Shield Suisse-États-Unis ou EU-États-Unis ou d'un autre mécanisme légal de transfert de données reconnu, en vertu de la Législation de l'UE relative à la Protection des Données, comme offrant un niveau de protection adéquat pour lesdits transferts de données.

7.     Responsabilité.

La responsabilité de chaque partie en vertu du présent Addenda relatif au Traitement des Données est sujette aux exclusions et limitations de responsabilité énoncées dans le Contrat. Vous convenez que toute pénalité réglementaire ou toute demande de dédommagement de la part de personnes concernées ou de tout autre tiers supportée par Squarespace à l'égard de Vos Données Réglementées et qui survient à la suite de, ou en relation avec votre non-respect de vos obligations en vertu du présent Addenda relatif au Traitement des Données ou de la Législation de l'UE relative à la Protection des Données réduira la responsabilité totale maximale de Squarespace envers vous en vertu du Contrat à un montant équivalent à l’amende et/ou la responsabilité que nous avons engagée en conséquence.

8.    Conflit.

En cas de conflit entre le présent Addenda relatif au Traitement des Données et les Conditions Générales, le présent Addenda relatif au Traitement des Données prévaudra.

9.     Dispositions diverses.

Vous êtes responsable de tous frais et de toute dépense découlant de la conformité de Squarespace à vos instructions ou demandes en vertu du Contrat (y compris le présent Addenda relatif au Traitement des Données) qui ne relèvent pas de la fonctionnalité standard généralement mise à disposition par Squarespace via les Services.