Accord de traitement des commandes conformément à l'article 28, paragraphe 3, du règlement général sur la protection des données (ci-après "RGPD") " icuserver-Supportcenter

NatureWebServices GmbH agit en tant que sous-traitant conformément à l'article 28 du RGPD (ci-après "le sous-traitant") lors de la fourniture des services aux clients qui utilisent les services en tant qu'entrepreneurs. Un entrepreneur au sens des présentes conditions d'utilisation est une personne physique ou morale ou une société de personnes dotée de la capacité juridique qui, lors de la conclusion des conditions d'utilisation, agit dans l'exercice de son activité professionnelle commerciale ou indépendante. Dans ce cas, le responsable du traitement des données est le client qui utilise les services en tant qu'entrepreneur (ci-après le "donneur d'ordre"). L'accord de traitement des commandes conformément à l'article 28, paragraphe 3 du RGPD est conclu entre le prestataire et les clients par l'acceptation des conditions d'utilisation par le client.

L'objet de l'accord de traitement des commandes est le traitement des données d'accès au service Web et APP (adresse e-mail), des données saisies sur une base volontaire dans l'application (titre, prénom, nom de famille) et des images et/ou vidéos conformément aux conditions d'utilisation (ci-après "activité de traitement").
Le présent accord de sous-traitance prend effet dès l'acceptation des conditions d'utilisation et se termine comme indiqué au paragraphe 10 Durée du contrat et résiliation est cité.
L'activité de traitement est effectuée exclusivement dans un État membre de l'Union européenne ou dans un État partie à l'accord sur l'Espace économique européen. Toute délocalisation du service ou de travaux partiels y afférents dans un pays tiers requiert l'accord préalable du client.
Le contractant s'engage à traiter les données et les résultats du traitement exclusivement dans le cadre des présentes conditions d'utilisation. Si le preneur d'ordre reçoit l'ordre d'une autorité de transmettre des données du donneur d'ordre, il doit - dans la mesure où la loi le permet - en informer immédiatement le donneur d'ordre et renvoyer l'autorité à ce dernier. De même, le traitement des données à des fins propres au preneur d'ordre requiert l'accord écrit du donneur d'ordre.
Le donneur d'ordre est seul responsable de l'évaluation de la licéité du traitement conformément à l'article 6, paragraphe 1 du RGPD ainsi que du respect des droits des personnes concernées conformément aux articles 12 à 22 du RGPD. Le contractant transmet les demandes, dans la mesure où elles sont visiblement adressées exclusivement au client, à ce dernier.
Obligations du contractant
- Le contractant confirme qu'il a connaissance des dispositions du RGPD relatives à la protection des données applicables au traitement des commandes.
- Le contractant déclare de manière juridiquement contraignante qu'il a obligé toutes les personnes chargées du traitement des données à respecter la confidentialité avant le début de leur activité ou que ces personnes sont soumises à une obligation légale de confidentialité appropriée. En particulier, l'obligation de confidentialité des personnes chargées du traitement des données est maintenue même après la fin de leur activité et leur départ du contractant.
- Le contractant déclare de manière juridiquement contraignante qu'il a pris toutes les mesures nécessaires pour garantir la sécurité du traitement conformément à l'article 32 du RGPD.
- Le sous-traitant assure au service un niveau de protection adapté au risque pour les droits et libertés des personnes physiques concernées par le traitement. Pour ce faire, les objectifs de protection visés à l'article 32, paragraphe 1, du RGPD, tels que la confidentialité, l'intégrité et la disponibilité des systèmes et services, ainsi que leur résilience au regard de la nature, de la portée, des circonstances et des finalités des traitements, sont pris en compte de manière à ce que le risque soit atténué durablement par des mesures techniques et organisationnelles appropriées.
- Le sous-traitant procède, en fonction des circonstances et au moins une fois par an, à un examen, une appréciation et une évaluation de l'efficacité des mesures techniques et organisationnelles prises pour assurer la sécurité du traitement.
- Le sous-traitant prend les mesures techniques et organisationnelles nécessaires pour que le client puisse à tout moment exercer les droits de la personne concernée conformément au chapitre III du RGPD (information, accès, rectification et effacement, portabilité des données, opposition, ainsi que prise de décision automatisée au cas par cas) dans les délais légaux et fournit au client toutes les informations nécessaires à cet effet via les services Web et APP. Si une demande correspondante est adressée au sous-traitant et que celui-ci laisse entendre que le demandeur le considère à tort comme le donneur d'ordre du traitement de données qu'il exploite, le sous-traitant doit transmettre immédiatement la demande au donneur d'ordre et en informer le demandeur.
- Le sous-traitant aide le client à respecter les obligations visées aux articles 32 à 36 du RGPD (mesures de sécurité des données, notification des violations de la protection des données à caractère personnel à l'autorité de contrôle, notification à la personne concernée par une violation de la protection des données à caractère personnel, analyse d'impact sur la protection des données, consultation préalable).
- Lors de l'exécution par le client des droits des personnes concernées conformément aux articles 12 à 22 du RGPD, lors de l'établissement des registres des activités de traitement ainsi que lors des évaluations d'impact sur la protection des données nécessaires du client, le sous-traitant participe dans la mesure nécessaire et soutient le client de manière appropriée dans la mesure du possible.
- Le contractant communique au client les dysfonctionnements, les infractions commises par le contractant ou les personnes qu'il emploie, ainsi que les infractions aux dispositions légales relatives à la protection des données ou aux dispositions prises dans le cadre de la commande, de même que les soupçons de violations de la protection des données ou d'irrégularités dans le traitement des données personnelles. Ceci s'applique également aux éventuelles obligations de notification et d'information du client conformément aux articles 33 et 34 du RGPD. Le cas échéant, le contractant assiste le client de manière appropriée dans ses obligations au titre des articles 33 et 34 du RGPD.
- Le sous-traitant établit un registre de traitement pour le présent traitement de commande conformément à l'article 30 du RGPD.
- En ce qui concerne le traitement des données qu'il a confiées, le donneur d'ordre se voit accorder le droit de consulter et de contrôler à tout moment les installations de traitement des données, même par l'intermédiaire de tiers mandatés par lui. Le preneur d'ordre s'engage à mettre à la disposition du donneur d'ordre les informations nécessaires au contrôle du respect des obligations mentionnées dans le présent accord.
- Le contractant offre au client, via les services Web et APP, la possibilité de
  - de télécharger à tout moment une ou toutes les images et/ou vidéos et/ou
  - de supprimer certaines ou toutes les images et/ou vidéos sur le serveur des contractants.

Conformément à l'article 28, paragraphe 3, point g) du RGPD, la suppression des données d'accès (adresse e-mail), des données supplémentaires saisies sur une base volontaire dans l'application (titre, prénom, nom de famille) et des images et/ou vidéos par le client via les services Web et APP entraîne également la suppression de toutes les données personnelles supprimées chez le contractant et ses sous-traitants. Sur les stocks de sauvegarde, les données sont effacées à la fin du cycle de sauvegarde suivant.

Sous-traitant
- Le client donne au sous-traitant l'autorisation générale de faire appel à d'autres sous-traitants au sens de l'article 28 du RGPD pour l'exécution du contrat. Ce faisant, il convient de s'assurer que le sous-traitant ultérieur assume les mêmes obligations que celles qui incombent au sous-traitant en vertu du présent accord. Si le sous-traitant ultérieur ne respecte pas ses obligations en matière de protection des données, le contractant est responsable vis-à-vis du client du respect des obligations du sous-traitant ultérieur.
- Le sous-traitant communique au client le nom et l'adresse ainsi que l'activité prévue du sous-traitant sur demande par e-mail (info@icuserver.com) avec le sous-traitant. Le sous-traitant veille à choisir avec soin le sous-traitant ultérieur en tenant particulièrement compte de l'adéquation des mesures techniques et organisationnelles prises par ce dernier au sens de l'article 32 du RGPD.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Publicité" .
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-functional	11 mois	Le cookie est défini par le consentement au cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Autres.
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
CookieLawInfoConsent	1 an	Enregistre l'état du bouton par défaut de la catégorie correspondante & l'état du CCPA. Il ne fonctionne qu'en coordination avec le cookie principal.
elementor	never	Ce cookie est utilisé par le thème WordPress du site. Il permet au propriétaire du site d'implémenter ou de modifier le contenu du site en temps réel.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Dauer	Beschreibung
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et garde également une trace de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_W50QX8KGLW	2 ans	Ce cookie est installé par Google Analytics.
_gat_gtag_UA_96660151_2	1 minute	Défini par Google pour distinguer les utilisateurs.
_gat_UA-96660151-2	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif dans le nom contient le numéro d'identité unique du compte ou du site web auquel il se rapporte.
_gid	1 jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site web, tout en créant également un rapport d'analyse des performances du site web. Certaines des données collectées comprennent le nombre de visiteurs, leur source, et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube installe ce cookie via des vidéos youtube intégrées et enregistre des données statistiques anonymes.
vuid	2 ans	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 mois 27 jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube place ce cookie pour enregistrer les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube place ce cookie pour enregistrer les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.