Attrilab

Introduction

Data Vibes est une société européenne, et notre infrastructure de données est basée en France et soumise aux strictes lois de l’UE sur la confidentialité des données. Le traitement et le stockage des données de manière sécurisée, équitable et transparente sont extrêmement importants pour nous.

Cet accord de traitement des données (Data Processing Agreement, ou « DPA ») est un addendum aux conditions de service entre Data Vibes et le client.

Si vous acceptez ce DPA au nom de votre client, vous garantissez que :

(a) vous disposez de la pleine autorité légale pour lier votre client à ce DPA ;

(b) vous avez lu et compris le présent DPA ;

et (c) vous acceptez, au nom de votre client, ce DPA.

Ces conditions de service intègrent l’accord de traitement des données d’Attrilab » (« DPA »), lorsque le règlement général sur la protection des données (« RGPD ») s’applique à votre utilisation des services d’Attrilab pour traiter les données des visiteurs telles que définies dans le DPA. Nous protégeons et sécurisons les données de vos visiteurs conformément aux normes élevées énoncées dans l’accord.

 

Définitions

« Vous » ou « client » fait référence à l’entreprise ou à l’organisation qui s’inscrit pour utiliser Attrilab pour analyser les visites du site Web.

Dans le cadre de la fourniture du service Attrilab au client, conformément à l’accord, Data Vibes peut traiter les données des visiteurs au nom du client.

Dans le présent Accord de traitement des données (« DPA »), « Législation sur la protection des données » désigne le Règlement général sur la protection des données (Règlement (UE) 2016/279) et toutes les autres lois applicables relatives au traitement des données des visiteurs et à la confidentialité qui peuvent exister dans n’importe quel pays. juridiction compétente.

« responsable du traitement », « sous-traitant », « personne concernée », « données personnelles » et « traitement » doivent être interprétés conformément à la législation applicable en matière de protection des données.

Les parties conviennent que le client est le responsable du traitement des données et que Data Vibes est son sous-traitant en ce qui concerne les données des visiteurs traitées dans le cadre de la fourniture du service.

 

Confidentialité et sécurité de vos données de visiteurs

Nous prenons de nombreuses mesures pour protéger et sécuriser vos données grâce à des sauvegardes, des redondances et du cryptage. Lorsque vous utilisez notre service pour mesurer les statistiques de votre site Web, Attrilab collectera des informations sur vos visiteurs.

Vous nous confiez les données de votre site et nous prenons cette confiance à cœur. Vous acceptez qu’Attrilab puisse traiter vos données comme décrit dans notre politique de données et à aucune autre fin.

Vous possédez tous les droits, titres et intérêts sur les données de votre site Web. Nous n’obtenons aucun droit de votre part sur les données de votre site Web. Nous ne collectons pas ni n’analysons les informations personnelles des utilisateurs Web et n’utilisons pas ces informations comportementales pour vendre des publicités. Lorsque vous utilisez Attrilab, vous possédez et contrôlez l’intégralité des données de votre site Web. Nous ne vendons ni ne partageons les données de votre site à des tiers et nous n’abusons pas de la confidentialité de vos visiteurs.

Même si l’objectif d’Attrilab est de suivre l’utilisation d’un site Web, cela peut toujours être fait sans suivre, collecter ou stocker des informations personnellement identifiables (PII), et tout en respectant la vie privée des visiteurs de votre site Web.

En utilisant Attrilab, toutes les mesures du site sont réalisées de manière absolument anonyme. Nous minimisons la collecte de données en général. Nous mesurons uniquement les points de données les plus essentiels et rien d’autre.

Nous n’essayons pas de générer un identifiant persistant sur l’appareil, car ils sont considérés comme des données personnelles au sens du RGPD. Les données que nous traitons ne peuvent pas être utilisées pour identifier un individu en particulier.

Nous stockons uniquement la première source de trafic, la première page visitée et la dernière page visitée, horodatées.

Le groupe de personnes concernées par le traitement de leurs données dans le cadre du présent accord comprend les utilisateurs finaux des sites Internet du responsable du traitement qui utilisent le service fourni par le sous-traitant.

Mesures de sécurité organisationnelles et techniques

Toutes les données que nous suivons sont entièrement sécurisées, cryptées et hébergées sur un serveur en France. Cela garantit que toutes les données du site Web sont couvertes par les lois strictes de l’Union européenne sur la confidentialité des données. Les données de vos visiteurs ne quittent jamais l’infrastructure cloud de l’UE ni celle qui lui appartient. Les serveurs sont hébergés chez OVH France, dans 2 villes différentes.

Le code Attrilab peut être analysé par n’importe quel client qui le demande, sous réserve de respecter l’accord de confidentialité, et les droits d’utilisation et de reproduction. Vous pouvez le lire, l’inspecter et le réviser pour comprendre son fonctionnement et vous assurer qu’il préserve la confidentialité et la sécurité des données. Cela vous donne, ainsi qu’à tous les autres, une transparence totale sur la manière dont nous traitons les données de trafic du site Web.

 

Obligations du sous-traitant à l’égard du responsable du traitement

Data Vibes traitera les données des visiteurs uniquement conformément aux instructions du client via les paramètres du service, c’est-à-dire :

(a) pour exploiter, entretenir et prendre en charge l’infrastructure utilisée pour fournir le service ;

(b) se conformer aux instructions du client et aux instructions de traitement dans son utilisation, sa gestion et son administration du service ;

(c) comme indiqué autrement dans les paramètres du service.

Data Vibes ne traitera les données des visiteurs que conformément à l’accord.

Data Vibes informera le client dans les plus brefs délais si, de l’avis de Data Vibes, une instruction relative au traitement des données des visiteurs donnée par le client enfreint la législation applicable en matière de protection des données.

Data Vibes garantit la confidentialité des données des visiteurs traitées dans le cadre des présentes.

En tant qu’humains, nous pouvons accéder à vos données pour vous aider avec les demandes d’assistance que vous faites et pour maintenir et protéger Attrilab afin d’assurer la sécurité de vos données et du service dans son ensemble. Data Vibes veillera à ce que tout le personnel de Data Vibes requis pour accéder aux données des visiteurs soit formé au RGPD et à la confidentialité des données, informé de la nature confidentielle des données et se conforme aux obligations énoncées dans le présent accord.

Data Vibes mettra en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger les données des visiteurs contre tout traitement non autorisé ou illégal et contre la perte, la destruction, les dommages, le vol, l’altération ou la divulgation accidentels. Ces mesures seront adaptées aux dommages qui pourraient résulter de tout traitement non autorisé ou illicite, de la perte accidentelle, de la destruction, de l’endommagement ou du vol des données des visiteurs et compte tenu de la nature des données des visiteurs qui doivent être protégées.

Nous pouvons travailler avec des sous-traitants. Avec chaque fournisseur, nous évaluons leur engagement en matière de confidentialité et nous signons avec eux un accord de traitement des données qui comprend les clauses contractuelles types contrôleur-sous-traitant. Ces sous-traitants seront autorisés à traiter les données uniquement pour fournir les services pour lesquels Data Vibes les a retenus, et il leur sera interdit d’utiliser les données à toute autre fin. Data Vibes informera le responsable du traitement lors de la modification de la liste des sous-traitants ultérieurs à l’aide de nos notifications dans l’application, de notre e-mail et/ou de notre site internet. Le responsable du traitement peut légitimement s’y opposer et peut résilier le contrat.

Si Data Vibes a connaissance d’une violation de sécurité, d’une destruction, d’une perte, d’une altération ou d’une divulgation accidentelle, non autorisée ou illégale des données personnelles traitées par Attrilab dans le cadre de la fourniture du service, la société devra, sans retard injustifié (au plus tard 48 heures après en avoir pris connaissance), informer le client par email et lui fournir une description de l’incident ainsi que des mises à jour périodiques des informations sur l’incident, y compris son impact sur le contenu du client. Data Vibes prendra en outre des mesures pour enquêter sur l’incident et raisonnablement prévenir ou atténuer les effets de l’incident.

Data Vibes ne rectifiera pas, n’effacera ou ne restreindra pas, de sa propre autorité, le traitement des données des visiteurs qui sont traitées pour le compte du responsable du traitement (sauf si cela est requis par la loi ou les conditions de service du processeur), mais ne le fera que sur instructions documentées de du responsable du traitement et conformément aux règles de conservation des données associées à la formule d’abonnement du responsable du traitement.

Data Vibes assistera le responsable du traitement à respecter les obligations concernant la sécurité des données personnelles. Data Vibes apportera également une assistance au contrôleur pour les DPIA. Lorsqu’une personne concernée fait valoir ses droits en tant que personne concernée, cette demande sera transmise sans délai au responsable du traitement.

Comment nous traitons les instructions de suppression

Vous pouvez choisir de supprimer votre compte et de supprimer les statistiques de votre site à tout moment. Nous fournissons des liens de suppression simples, sans poser de questions.

Toutes vos statistiques seront définitivement supprimées immédiatement lorsque vous supprimez votre compte ou lorsque vous supprimez les statistiques de votre site. Nous ne pouvons pas récupérer ces informations une fois qu’elles ont été définitivement supprimées.

Engagements clients et assistance Attrilab

Le Client garantit qu’il dispose de tous les droits nécessaires pour fournir à Data Vibes les données des visiteurs pour un traitement dans le cadre de la fourniture des Services Attrilab.

Le Client doit se conformer à tout moment aux législations sur la protection des données en ce qui concerne toutes les données des visiteurs qu’il a fournies à Data Vibes conformément à l’Accord.

Le client comprend, en tant que responsable du traitement, qu’il est responsable (entre le client et Data Vibes) de :

déterminer la licéité de tout traitement, effectuer toutes les évaluations d’impact requises en matière de protection des données et rendre compte aux régulateurs et aux individus, si nécessaire ;

fournir des avis de confidentialité pertinents aux personnes concernées, comme cela peut être requis dans votre juridiction ;

mettre en œuvre vos propres mesures techniques et organisationnelles appropriées pour garantir et démontrer le traitement conformément au présent DPA ;

informer les régulateurs ou autorités concernés de tout incident, comme cela peut être requis par la loi dans votre juridiction.

Responsabilité et indemnisation

Chaque partie indemnise l’autre et la dégage de toute responsabilité contre toutes réclamations, actions, réclamations de tiers, pertes, dommages et dépenses encourus par la partie indemnisée et découlant directement ou indirectement de ou en relation avec une violation du présent DPA.

Durée et résiliation

Le DPA entre en vigueur le 1er janvier 2023 et remplace et annule tout accord de traitement de données précédemment convenu entre vous et Data Vibes concernant le RGPD.

La résiliation ou l’expiration du présent DPA ne déchargera pas les parties des obligations de confidentialité énoncées dans les présentes.

Les clients sont-ils tenus de signer le DPA d'Attrilab ?

Afin d’utiliser nos produits et services, vous devez accepter notre DPA. En utilisant notre produit, vous acceptez nos conditions de service, vous acceptez automatiquement notre DPA et vous n’avez pas besoin de signer un document séparé. Nous offrons les mêmes droits de confidentialité et la même protection à tous les clients. 

Un client peut-il partager le DPA d’Attrilab avec ses clients ?

Oui. Le DPA est un document accessible au public et les clients qui souhaitent le partager avec leurs clients pour confirmer nos mesures de sécurité et d’autres conditions peuvent se sentir libres de le faire.

Les clients doivent-ils informer quelqu'un lorsqu'ils acceptent notre DPA ?

Non. Vous n’êtes pas tenu de nous informer, ni de nous informer d’un tiers, lorsque vous acceptez notre DPA, mais comme mentionné ci-dessus, vous êtes libre de le faire.

Contactez-nous

Si vous avez une question concernant l’accord de traitement des données (DPA), veuillez nous contacter.

Si vous avez des questions ou des préoccupations concernant vos informations et données personnelles, veuillez nous contacter à contact@attrilab.com