Juridique

Addendum au traitement des données

Conditions de traitement des données personnelles pour le compte des clients

Cet addenda de traitement des données (“DPA”) s’applique lorsque Workbase traite des données personnelles pour le compte d’un client en vertu d’un contrat pour les services Workbase. Elle fait partie de l’accord applicable à moins que les parties n’aient signé un accord distinct sur le traitement des données.

Rôles

Pour les données client traitées par les services, le client est généralement le contrôleur et Workbase est généralement le processeur. Le client détermine les finalités et les moyens de traitement. Workbase ne traite les données personnelles que pour fournir, sécuriser, soutenir et améliorer les services, et selon les instructions contraires du client ou exigées par la loi.

Objet Durée

L’objet du traitement est la fourniture de services Workbase, y compris le fonctionnement de l’espace de travail, les intégrations, l’automatisation, l’organisation des données, l’analyse, le support, la facturation et la sécurité. Le traitement se poursuit pendant la durée de l’entente et toute période supplémentaire nécessaire pour la suppression, le retour, la conservation des sauvegardes, la conformité juridique ou le règlement des différends.

Catégories de données

Les services peuvent traiter:

  • Données relatives aux comptes et aux utilisateurs.
  • Données de contact d’entreprise.
  • Contenu de l’espace de travail et données chargées par le client.
  • CRM, données de communication et d’intégration.
  • Utilisation, vérification, facturation, sécurité et registres techniques.
  • Dossiers de soutien et de communication.

Les catégories exactes dépendent de la façon dont le client configure et utilise Workbase.

Catégories de sujets de données

Les sujets de données peuvent inclure les employés clients, les entrepreneurs, les administrateurs, les utilisateurs finaux, les perspectives, les pistes, les contacts commerciaux, les clients, les fournisseurs et d’autres personnes dont les données sont soumises aux services ou traitées par ceux-ci.

Activités de traitement

Le traitement peut comprendre la collecte, l’enregistrement, l’organisation, la structuration, l’entreposage, la récupération, la consultation, l’utilisation, la transmission, l’alignement, la restriction, la suppression, l’exportation et d’autres opérations nécessaires pour fournir les services.

Instructions du client

Workbase traitera les données personnelles uniquement sur les instructions du client documentées, sauf si la loi l’exige. L’accord, la configuration du produit, les actions client, les demandes de support, et ce DPA sont des instructions documentées. Le client doit s’assurer que les instructions sont légales.

Confidentialité

Workbase s’assure que le personnel autorisé à traiter des données personnelles est soumis à des obligations de confidentialité appropriées et n’a accès qu’au besoin pour son rôle.

Mesures de sécurité

Workbase maintient des mesures techniques et organisationnelles visant à protéger les données personnelles, y compris les contrôles d’accès, le cryptage, l’enregistrement, la surveillance, la gestion de la vulnérabilité, les pratiques de développement sécurisées, les sauvegardes, les processus d’intervention en cas d’incident et les contrôles du personnel. Les mesures peuvent évoluer avec le temps tant que le niveau global de protection n’est pas sensiblement réduit.

Sous-traitants

Le client autorise Workbase à utiliser des sous-processeurs pour fournir les services. Workbase imposera des obligations de protection des données aux sous-processeurs qui sont sensiblement équivalents à ceux de cette DPA. Workbase reste responsable des sous-processeurs, comme l’exige la loi applicable sur la protection des données.

Transferts internationaux

Lorsque des données à caractère personnel sont transférées à l’étranger, Workbase utilisera les garanties appropriées exigées par la loi applicable, telles que les décisions d’adéquation, les clauses contractuelles types ou d’autres mécanismes de transfert licites.

Assistance

Compte tenu de la nature du traitement, Workbase fournira une assistance raisonnable pour aider le client à répondre aux demandes de la personne concernée, aux incidents de sécurité, aux évaluations d’impact sur la protection des données et aux consultations avec les autorités de contrôle lorsque la loi applicable l’exige.

Suppression et retour

À la résiliation ou à l’expiration des services, Workbase supprimera ou retournera des données personnelles conformément à l’accord, aux fonctionnalités du produit, aux instructions du client, aux cycles de sauvegarde et aux obligations légales de conservation.

Audits

Workbase rendra l’information disponible raisonnablement nécessaire pour démontrer la conformité avec ce DPA. Les audits doivent être raisonnables, se limiter aux contrôles pertinents, protéger les renseignements confidentiels, éviter toute perturbation et se conformer aux exigences de sécurité de Workbase.

Incidents liés à la sécurité

Workbase informera le client sans délai indu après avoir pris connaissance d’une violation de données personnelles affectant les données du client, comme l’exige la loi applicable. Workbase fournira des informations raisonnablement disponibles pour aider le client à respecter ses obligations de notification.

Responsabilités des clients

Le client est responsable de la collecte et de l’utilisation licites des données à caractère personnel, de la fourniture des avis requis, de l’obtention des consentements requis ou d’autres bases juridiques, de la configuration appropriée des services, de la gestion des utilisateurs et des autorisations et de la réponse aux personnes concernées lorsque le client contrôle les données.

Dernière mise à jour