Cet accord de traitement des données («DPA») fait partie des accords entre Linguise par DXT ONE («processeur») et le client («contrôleur») à l'aide des services de traduction de sites Web de Linguise.
1. Définitions
«Loi sur la protection des données applicable» désigne toutes les lois et réglementations applicables au traitement des données personnelles en vertu de l'accord, y compris, mais sans s'y limiter, le RGPD.
«RGPD» désigne le règlement général de protection des données (UE) 2016/679.
«Données personnelles» désigne toute information relative à une personne naturelle identifiée ou identifiable telle que définie dans le RGPD.
Le «traitement» signifie toute opération effectuée sur des données personnelles, que ce soit par des moyens automatisés.
«Sous-processeur» désigne tout processeur engagé par Linguise pour traiter les données personnelles.
2. Parties et portée
2.1 parties
Processeur de données: Linguise par DXT ONE, EIN: 922291269, enregistré au 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Contrôleur de données: le client utilisant les services de traduction de Linguise
2.2 Sujet et durée
Ce DPA s'applique au traitement des données personnelles par Linguise lors de la fourniture de services de traduction automatique de site web. Il reste valable pour la durée de l'accord de service entre les parties.
3. Détails de traitement
3.1 Objectif du traitement
Linguise traite le contenu du site web uniquement dans le but de fournir des services de traduction automatique automatique de la traduction de la machine au contrôleur.
3.2 Types de données personnelles
Les données personnelles traitées peuvent inclure toutes les informations personnelles contenues dans le contenu HTML du site web du contrôleur soumis pour traduction.
3.3 Catégories de sujets de données
Les sujets de données peuvent inclure les visiteurs du site web du contrôleur, les clients, les employés ou toute personne dont les informations personnelles apparaissent sur le site web du contrôleur.
3.4 Liste des sous-processeurs
| Sous-processeur | But | Emplacement |
|---|
| Bande | Traitement des paiements | USA |
| Courrier | E-mail marketing | UE |
| Breve | Gestion des données clients | UE |
| Paypal | Traitement des paiements | USA |
4. Obligations du processeur
4.1 Linguise doit:
a) traiter les données personnelles uniquement sur les instructions documentées du contrôleur;
b) s'assurer que les personnes autorisées à traiter les données personnelles sont attachées à la confidentialité;
c) mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité approprié au risque, notamment:
- Cryptage des données personnelles pendant la transmission
- Tests et évaluation réguliers des mesures de sécurité
- Contrôles d'accès et exigences d'authentification
- Évaluations régulières de la sécurité
d) Respecter les conditions pour engager les sous-processeurs comme indiqué dans la section 5;
e) Aider le contrôleur à répondre aux demandes des sujets de données;
f) Aider le contrôleur à garantir le respect des obligations de sécurité, des notifications de violation des données et des évaluations d'impact sur la protection des données;
g) Supprimer ou renvoyer toutes les données personnelles au contrôleur après la fin de la prestation de services;
H) mettre à la disposition du contrôleur toutes les informations nécessaires pour démontrer la conformité.
5. Sous-processeurs
5.1 Le contrôleur autorise par la présente Linguise à engager la traduction de Google Cloud en tant que sous-processeur pour les services de traduction.
5.2 Linguise informer le contrôleur de toute modification prévue concernant l'ajout ou le remplacement des sous-procédants, donnant au contrôleur la possibilité de s'opposer à de tels changements.
5.3 Linguise doit imposer les mêmes obligations de protection des données sur Google Cloud AI comme indiqué dans ce DPA.
6. Transferts de données
6.1 Linguise ne peut transférer des données personnelles à des pays en dehors de l'Espace économique européen (EEE) uniquement avec des garanties adéquates en place et en conformité avec la loi applicable à la protection des données.
6.2 Pour les transferts vers Google Cloud AI, Linguise garantit que des clauses contractuelles standard appropriées ou d'autres mécanismes de transfert valides sont en place.
7. Notification de violation des données
7.1 Linguise doit informer le contrôleur sans retard indu après avoir pris conscience d'une violation de données personnelle.
7.2 La notification sera au minimum:
- Décrivez la nature de la brèche
- Communiquez le nom et les coordonnées de l'agent de protection des données
- Décrire les conséquences probables de la violation
- Décrire les mesures prises ou proposées pour aborder la violation
8. Dontiers des données
8.1 Linguise doit, dans la mesure, légalement autorisée, informer rapidement le contrôleur s'il reçoit une demande d'une données sous réserve d'exercer ses droits en vertu de la loi de protection des données applicable.
8.2 Linguise fournira une assistance raisonnable au contrôleur pour faciliter la réponse du contrôleur à ces demandes.
9. Rétention des données et suppression
9.1 Les données de traduction sont stockées sur les serveurs de cache Linguise jusqu'à ce que le contrôleur mette à jour le contenu dans la langue d'origine ou jusqu'à ce que l'appartenance du contrôleur expire.
9.2 À la fin des services, Linguise supprime ou renvoie toutes les données personnelles au contrôleur, comme demandé et supprimez les copies existantes, sauf si légalement requise pour stocker les données personnelles.
10. Droits d'audit
10.1 Le contrôleur peut auditer la conformité de Linguiseavec cette DPA, avec un préavis raisonnable et sous réserve d’obligations de confidentialité appropriées.
11. Responsabilité
11.1 Chaque partie est responsable des dommages causés par sa propre violation de cette APD ou de la loi applicable sur la protection des données.
12. Conditions générales
12.1 Précédence
En cas de conflit entre ce DPA et d'autres accords entre les parties, ce DPA prévaudra en ce qui concerne les obligations de protection des données des parties.
12.2 modifications
Toute modification de la présente DPA sera écrite et signée par les deux parties.
12.3 Seventité
Si toute disposition de ce DPA est invalide ou inapplicable, le reste de la DPA restera valide et en vigueur.
