ACCORD DE TRAITEMENT DES DONNÉES D’AegeanHost Single Member P.C.

Le présent Accord de traitement des données (ci-après le « DPA ») est conclu entre Aegean Host Single Member P.C. (« Aegean Host », « Domain Market », « nous ») et le Client (« Client », « vous »), ci-après désignés conjointement comme les « Parties ». Ce DPA fait partie intégrante des Conditions d’utilisation, de la Politique de confidentialité et des autres politiques connexes disponibles ici. Les Clients qui acceptent ces conditions concluent ce DPA en leur propre nom en ce qui concerne l’application des dispositions réglementaires et légales applicables en matière de protection des données et dans la mesure où Domain Market traite les données du Client sur les instructions du responsable du traitement (tel que défini à la Section 1).

Dans le cadre de la fourniture des Services au Client, Domain Market peut traiter les données du Client pour le compte du Client. Les Parties conviennent de se conformer aux dispositions suivantes relatives aux données du Client, chacune agissant raisonnablement et de bonne foi :

1. Définitions

Sauf définition contraire dans le présent DPA, tous les termes en gras ont la signification indiquée ci-dessous :

  • « Décision d’adéquation » désigne une décision officielle émise par l’Union européenne reconnaissant qu’un autre pays, territoire, secteur ou organisme international offre un niveau de protection des données personnelles équivalent à celui de l’UE.
  • « Pays adéquat ou Pays adéquats » désigne les pays couverts par une décision d’adéquation émise par l’UE, ce qui signifie que les données peuvent circuler librement entre ces pays.
  • « Produits supplémentaires » désigne toutes fonctionnalités, produits, logiciels, programmes, modules complémentaires, outils ou tout autre logiciel ou contenu tiers qui ne font pas partie des Services mais qui peuvent être accessibles via l’Espace Client ou le panneau de contrôle de Domain Market.
  • « Accord » désigne les Conditions d’utilisation et autres documents connexes publiés sur notre site web, ainsi que votre Commande pour l’achat/l’utilisation des Services et la confirmation de Commande envoyée par Domain Market, le cas échéant.
  • « Responsable du traitement » désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données du Client. Aux fins du présent Accord, cela désigne le Client (vous).
  • « Données du Client » désigne toute « Donnée personnelle » fournie à Domain Market par ou pour le compte du Client via l’utilisation des Services (afin d’éviter tout doute, les Données personnelles faisant partie de la Commande du Client pour l’achat/l’utilisation du Service concerné ne seront pas considérées comme des Données du Client, sauf indication contraire dans le présent DPA).
  • « Dommages liés à la protection des données » désigne toutes les responsabilités, y compris :

a. réclamations, demandes, actions, litiges, charges, procédures, dépenses, pertes et dommages (qu’ils soient matériels ou immatériels, y compris la détresse psychologique).

b. dans la mesure permise par la Loi applicable :

1. amendes administratives, sanctions, responsabilités ou autres mesures imposées par une Autorité de contrôle de la protection des données, une autre Autorité réglementaire compétente ou le tribunal compétent.

2. indemnisation au profit d’une personne concernée imposée par une Autorité de contrôle de la protection des données ou le tribunal compétent.

3. les coûts raisonnables liés au respect des enquêtes menées par une Autorité de contrôle de la protection des données ou toute autre Autorité réglementaire compétente.

c. les coûts de rechargement des Données du Client et de remplacement des matériels et équipements du Client, dans la mesure où ces matériels et équipements ont été perdus ou détruits, ainsi que toute perte ou destruction des Données du Client, y compris le coût de correction ou de restauration des Données du Client.

d. toutes autres dépenses (y compris les frais juridiques).

  • « Réglementations et législation sur la protection des données » ou « Réglementations sur la protection des données » désigne toutes les réglementations et lois, y compris, mais sans s’y limiter, celles de l’Union européenne, de l’Espace économique européen, de leurs États membres, de la Suisse et du Royaume-Uni, applicables au traitement des Données du Client au titre du présent DPA.

Les termes « Personne concernée », « Donnée personnelle », « Traitement », « Sous-traitant » et « Autorité de contrôle » (ou « Autorité de protection des données ») ont la même signification que celle prévue par les Réglementations applicables en matière de protection des données.

« Date d’entrée en vigueur » désigne, selon le cas :

a. la date à laquelle le Client clique pour accepter l’Accord ou les Parties conviennent autrement du présent DPA concernant l’Accord applicable, ou

b. 10 jours à compter de la date à laquelle Domain Market rend le présent DPA publiquement disponible et envoie un avis au Client.

  • « Règlement général sur la protection des données » ou « RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données des clients et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE.
  • « Adresse e-mail de notification » désigne l’adresse e-mail désignée par le Client dans la section « Détails du propriétaire » de l’Espace Client de Domain Market.
  • « Accord international de transfert de données » (« IDTA ») désigne les clauses standard de protection des données pour le transfert des Données du Client lorsque la personne concernée se trouve au Royaume-Uni, incluses à l’Annexe 4 du présent DPA.
  • « Commande » désigne toute commande du Client relative à l’achat/l’utilisation des services concernés.
  • « Affilié » désigne toute personne physique ou morale qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec Domain Market. À cette fin, le « contrôle » signifie la propriété ou le contrôle direct ou indirect de plus de 50 % des participations de l’entité concernée.
  • « Services » désigne tous les services que nous proposons pouvant impliquer le traitement de Données personnelles par Domain Market et ses sous-traitants ultérieurs.
  • « Domain Market » désigne l’entité juridique Domain Market partie au présent DPA, à savoir : Aegean Host Single Member P.C., société enregistrée en Grèce (numéro GEMI 172337959000 et n° TVA 802217794), dont le siège social est situé Eleftheriou Venizelou 69, Chios 82132, Grèce.
  • « Groupe de sociétés Aegean Host » désigne toutes les sociétés appartenant au Groupe de sociétés Aegean Host impliquées dans le Traitement des Données du Client.
  • « Domain Market », une société d’Aegean Host.
  • « Clauses contractuelles types » ou « CCT » désigne les clauses contractuelles types de protection des données pour le transfert des Données du Client, telles que décrites à l’article 46(2)(c) du RGPD, incluses à l’Annexe 1 du présent DPA.
  • « Sous-traitant ultérieur » désigne tout Sous-traitant engagé par Domain Market ou un membre du Groupe de sociétés Aegean Host.
  • « Durée » désigne la période allant de la Date d’entrée en vigueur jusqu’à la fin de la fourniture des Services par Domain Market au titre de l’Accord applicable, y compris, le cas échéant, toute période pendant laquelle les Services peuvent avoir été suspendus et toute période transitoire après résiliation pendant laquelle Domain Market peut continuer à fournir des Services à des fins transitoires.

2. Traitement des données

2.1. Champ d’application

Le présent DPA s’applique si et uniquement dans la mesure où Domain Market traite les Données du Client pour le compte du Client dans le cadre de la fourniture des Services et où ces Données du Client sont soumises aux Réglementations applicables en matière de protection des données.

L’Annexe 1 (Clauses contractuelles types) s’applique aux Personnes concernées situées dans l’UE, tandis que l’Annexe 4 (Accord international de transfert de données) s’applique aux Personnes concernées situées au Royaume-Uni.

Si le Client acceptant ce DPA est déjà client, ce DPA fait partie intégrante de l’accord, de la politique de confidentialité et des autres politiques et documents connexes publiés sur notre site web. Ce DPA, y compris ses annexes, s’applique et remplace toutes les conditions précédemment applicables en matière de confidentialité, de traitement des données et/ou de sécurité des données lorsque Domain Market agit en tant que Sous-traitant.

2.2. Conformité aux lois

Chaque Partie se conformera aux obligations qui lui sont applicables en vertu des réglementations applicables en matière de protection des données concernant le traitement des Données du Client concernées.

2.3. Objet et détails du traitement des données

2.3.1. Objet.

Domain Market traitera les Données du Client dans la mesure nécessaire à la fourniture des Services ainsi que du support technique et autre support connexe, y compris d’autres demandes au titre de l’Accord et conformément aux instructions supplémentaires du Client via l’utilisation des Services.

2.3.2. Durée du traitement.

Sauf disposition contraire de la Section 11, la durée du traitement des données correspond à la Durée définie dans la Commande et l’Accord applicable.

2.3.3. Nature et finalité du traitement.

Domain Market traitera les Données du Client afin de fournir les Services ainsi que le support technique et autre support connexe au Client dans le cadre de l’Accord, du présent DPA et des autres documents pertinents.

2.3.4. Catégories de personnes concernées.

Nous traitons les Données personnelles des catégories de Personnes concernées suivantes :

Les personnes qui accèdent aux Services et/ou les utilisent,

Les personnes dont les données sont fournies à Domain Market via les Services par le Client, en son nom ou par les utilisateurs finaux/visiteurs du site web du Client,

Les employés, freelances, clients et autres prestataires du Client, ainsi que toute autre personne dont les Données personnelles sont traitées dans le cadre de la fourniture des Services,

Les personnes qui transmettent des données via les Services, y compris les personnes qui coopèrent et communiquent avec le Client ou avec les utilisateurs finaux/visiteurs du site web du Client.

2.3.5. Catégories de données personnelles.

Nous pouvons traiter les catégories suivantes de Données personnelles dans le cadre de la fourniture des Services :

Informations d’identification personnelle (telles que nom, etc.),

Coordonnées (telles qu’adresse, adresse e-mail, numéro de téléphone, etc.),

Tout autre type de Données personnelles des Personnes concernées transmises dans le cadre de la fourniture des Services, y compris les Données personnelles traitées dans les journaux du Client ou dans le contenu du Client (telles que l’adresse IP, etc.).

2.4. Rôles des parties

Les parties reconnaissent et conviennent que :

Domain Market est le sous-traitant des Données du Client en vertu des réglementations applicables en matière de protection des données,

le Client est, selon le cas, Responsable du traitement ou Sous-traitant des Données du Client au regard des Réglementations applicables en matière de protection des données et s’appuie sur une base légale valide au titre desdites Réglementations pour que Domain Market traite les Données du Client et fournisse les Services au titre de l’Accord et du présent DPA.

2.5. Instructions relatives au traitement des données

Domain Market traite les Données du Client conformément au présent DPA, qui constitue les instructions complètes et définitives du Client à Domain Market concernant le traitement des Données du Client. Tout traitement en dehors du champ d’application du présent DPA (le cas échéant) nécessite un accord écrit préalable entre Domain Market et le Client concernant des instructions de traitement supplémentaires. En concluant le présent DPA, le Client donne instruction à Domain Market de traiter les Données du Client uniquement conformément aux réglementations applicables en matière de protection des données :

pour la fourniture des Services et du support technique et autre support connexe,

à l’initiative du Client et des utilisateurs finaux/visiteurs du site web lors de l’utilisation des Services,

comme prévu dans l’Accord, les Conditions d’utilisation, la Politique de confidentialité et les autres documents connexes régissant la fourniture des Services et du support technique et autre support connexe.

2.6. Accès ou utilisation

Domain Market n’accédera pas aux Données du Client et ne les utilisera pas sauf si cela est nécessaire pour fournir les Services ainsi que le support technique et autre support connexe au Client conformément au DPA, à l’Accord et aux autres documents pertinents, et afin de se conformer à la loi applicable, y compris à toute injonction valide et contraignante (telle qu’une ordonnance judiciaire ou tout autre document contraignant) émanant d’une autorité chargée de l’application de la loi et/ou de toute autre autorité compétente/organisme étatique.

2.6.1. Traitement par le Client.

Dans le cadre de l’utilisation des Services, le Client traite les Données personnelles conformément aux exigences des lois et réglementations sur la protection des données qui lui sont applicables. Le Client est seul responsable de l’exactitude, de la qualité et de la légalité de ses Données ainsi que des moyens par lesquels il a acquis ces Données.

2.6.2. Traitement des Données du Client par Domain Market.

Domain Market traite les Données du Client uniquement pour le compte du Client et conformément aux instructions documentées du Client (le présent DPA) aux fins suivantes :

1. Traitement pour la fourniture des Services et du support technique et autre support connexe,

2. Traitement à l’initiative du Client et/ou des utilisateurs finaux/visiteurs du site web pendant l’utilisation des Services,

3. Traitement nécessaire à la maintenance et à l’amélioration des Services.

2.6.3. Conformité de Domain Market aux instructions.

À compter de la Date d’entrée en vigueur, Domain Market se conformera aux instructions décrites ci-dessus, y compris en ce qui concerne les transferts de données, sauf si la loi applicable à laquelle Domain Market est soumise exige un autre traitement des Données du Client par Domain Market, auquel cas Domain Market en informera le Client (sauf si cette loi interdit à Domain Market de le faire pour des raisons importantes d’intérêt public).

Domain Market et ses sous-traitants ultérieurs peuvent accéder aux Données du Client et les traiter afin de remplir les obligations découlant du présent DPA, de l’accord concerné ou de la loi applicable. Ce traitement sera conforme aux mesures décrites aux Sections 3, 7 et à l’Annexe 2 Mesures de sécurité.

2.7. Droits des personnes concernées

2.7.1. Accès, rectification, limitation du traitement, portabilité.

Pendant la Durée applicable, Domain Market fournira au Client, d’une manière conforme à la fonctionnalité des Services, la capacité d’accéder aux Données du Client, de les corriger et d’en limiter le traitement, y compris par la suppression de tout ou partie des Données du Client dans le compte ou par la suppression de l’ensemble du compte, comme décrit à la Section 2.8. (Retour et suppression des Données du Client), ainsi que par l’exportation des Données du Client.

2.7.2. Demandes des personnes concernées.

2.7.2.1. Responsabilité du Client pour les demandes.

Si, pendant la Durée applicable, Domain Market reçoit une demande d’une Personne concernée visant à exercer le droit d’accès, de rectification, de limitation du traitement, d’effacement (« droit à l’oubli »), de portabilité des données, d’opposition au traitement ou le droit de ne pas faire l’objet d’une décision individuelle automatisée (« Demande d’une personne concernée »), Domain Market conseillera à la Personne concernée de soumettre la demande au Client, et le Client sera responsable de répondre à toute demande de ce type, y compris, si nécessaire, par l’utilisation des fonctionnalités des Services. Dans la mesure permise par la loi, Domain Market prendra des mesures commercialement raisonnables pour informer le Client de ces demandes.

2.7.2.2. Assistance de Domain Market concernant les demandes des personnes concernées.

Compte tenu de la nature du Traitement, le Client convient que Domain Market fournira une assistance technique et organisationnelle appropriée, dans la mesure du possible, afin de permettre au Client de satisfaire à son obligation de répondre aux Demandes des personnes concernées, y compris, le cas échéant, à son obligation de répondre aux demandes visant à exercer les droits des personnes concernées au titre des Réglementations applicables en matière de protection des données, notamment en :

(a) fournissant des ressources documentaires sous forme de guides pédagogiques et d’articles de base de connaissances, de fonctionnalités et/ou de contrôles dans le panneau de contrôle que le Client peut choisir d’utiliser pour une configuration correcte des Services et une utilisation sécurisée des Services.

(b) fournissant des fonctionnalités, des outils et/ou des contrôles dans le panneau de contrôle que le Client peut choisir d’utiliser pour récupérer, corriger ou supprimer les Données du Client des Services.

(c) respectant les engagements prévus dans le présent DPA.

(d) Dans la mesure où le Client, dans le cadre de l’utilisation des Services, n’a pas la capacité de répondre à une Demande d’une personne concernée, Domain Market, à la demande du Client, déploiera des efforts commercialement raisonnables pour aider le Client à répondre à cette demande, dans la mesure où Domain Market y est légalement tenu et où une réponse à cette demande est requise en vertu des Réglementations applicables en matière de protection des données. Dans la mesure permise par la loi, le Client est responsable de tous les coûts résultant de la fourniture d’une telle assistance par Domain Market.

2.8. Retour et suppression des données du client

Domain Market fournit au Client la possibilité de supprimer les Données du Client pendant la Durée applicable d’une manière conforme à la fonctionnalité des Services utilisés et aux fonctionnalités concernées. La récupération ou la suppression des Données du Client par le Client constitue une instruction adressée à Domain Market de supprimer les Données du Client concernées archivées dans les systèmes de sauvegarde conformément à la loi applicable et dans un délai maximum de 60 jours calendaires.

La désactivation des Services ou la fin de la Durée applicable constitue une instruction adressée à Domain Market de supprimer les Données du Client et les données associées archivées dans les systèmes de sauvegarde dans un délai maximum de 60 jours calendaires.

Rien dans la présente Section 2.8 ne modifie ni n’altère une quelconque obligation de Domain Market de conserver tout ou partie des Données du Client si cela est nécessaire pour se conformer à la loi applicable, y compris à toute injonction valide et contraignante (telle qu’une ordonnance judiciaire ou tout autre document contraignant) émanant d’une autorité chargée de l’application de la loi et/ou de toute autre autorité compétente/organisme étatique.

2.9. Divulgation

Domain Market ne divulgue pas les Données du Client à un gouvernement, à une autorité chargée de l’application de la loi ou à toute autre autorité, sauf si cela est nécessaire pour se conformer à la loi applicable ou à une injonction valide et contraignante (telle qu’une ordonnance judiciaire ou tout autre document contraignant) d’une autorité chargée de l’application de la loi et/ou de toute autre autorité compétente/organisme étatique. Dès la réception d’un ordre émanant des autorités d’un pays tiers, Domain Market agira conformément à la Clause 15 des Clauses contractuelles types. Domain Market peut également divulguer les Données du Client à des tiers si Domain Market vend ou achète une activité ou des actifs, auquel cas Domain Market peut divulguer les Données du Client au vendeur ou à l’acheteur potentiel, ou si Domain Market vend, achète, fusionne, est acquis ou s’associe à d’autres sociétés ou entreprises, ou vend tout ou partie de ses actifs.

2.10. Personnel de Domain Market

Domain Market limite le traitement des Données du Client par son personnel sans autorisation de Domain Market. L’accès aux Données du Client est limité au personnel dont les fonctions et responsabilités sont liées à la fourniture des Services.

Domain Market impose à son personnel des obligations contractuelles appropriées, y compris des obligations pertinentes en matière de confidentialité, de protection des données et de sécurité des données. Domain Market veille à ce que ces obligations de confidentialité survivent à la fin de la relation avec le personnel.

2.11. Délégué à la protection des données

Conformément à la législation applicable en matière de protection des données, Domain Market a nommé un délégué à la protection des données, joignable à l’adresse dpo@domainmarket.gr

3. Sous-traitants ultérieurs

3.1. Consentement à l’engagement de sous-traitants ultérieurs / nomination de sous-traitants ultérieurs

Le Client reconnaît et accepte que :

(a) les Affiliés de Domain Market peuvent être engagés en tant que Sous-traitants ultérieurs ; et

(b) Domain Market et ses Affiliés peuvent respectivement engager des sous-traitants ultérieurs dans le cadre de la fourniture des Services. Domain Market a conclu avec chaque sous-traitant ultérieur un accord écrit contenant des obligations de protection des données au moins aussi protectrices que celles du présent DPA en ce qui concerne la protection des Données du Client, dans la mesure applicable à la nature des services fournis par ces sous-traitants ultérieurs.

Si le Client a conclu les Clauses contractuelles types (Annexe 1) ou l’Accord international de transfert de données (Annexe 4), comme décrit à la Section 5, les autorisations ci-dessus constituent le consentement écrit préalable du Client à la sous-traitance par Domain Market du traitement des Données du Client si ce consentement est requis au titre des Clauses contractuelles types.

3.2. Informations sur les sous-traitants ultérieurs

3.2.1. Domain Market peut partager des informations vous concernant avec des sous-traitants ultérieurs, tels que le Groupe de sociétés Aegean Host, qui peuvent être impliqués dans la fourniture des Services soumis à votre Accord et qui sont situés à l’intérieur et/ou à l’extérieur de l’UE, de l’EEE ou du Royaume-Uni. Ces sous-traitants ultérieurs traitent les Données du Client fournies selon les instructions de Domain Market et conformément à notre Politique de confidentialité et au présent DPA.

3.2.2. La liste des sous-traitants ultérieurs de Domain Market peut être communiquée sur demande, conformément à l’Annexe 3.

3.3. Exigences pour l’engagement d’un sous-traitant ultérieur

Lorsqu’il engage un sous-traitant ultérieur, Domain Market doit :

(a) garantir par contrat écrit que :

(i) le sous-traitant ultérieur accède aux Données du Client et les utilise uniquement dans la mesure nécessaire à l’exécution des obligations sous-traitées, et ce conformément au présent Accord de traitement des données et à toutes Clauses contractuelles types ou Accord international de transfert de données conclus, ou à toute Solution alternative de transfert adoptée par Domain Market, comme décrit à la Section 5, et

(ii) les obligations de protection des données prévues par les réglementations applicables en matière de protection des données, telles que décrites dans le présent Accord de traitement des données, soient imposées au sous-traitant ultérieur ; et

(b) rester pleinement responsable de toutes les obligations sous-traitées, ainsi que de tous les actes et omissions du sous-traitant ultérieur.

3.4. Droit d’opposition au(x) sous-traitant(s) ultérieur(s)

3.4.1. Le Client peut s’opposer à tout Sous-traitant ultérieur en résiliant immédiatement l’Accord applicable par notification écrite à Domain Market, à condition que le Client adresse cette notification dans un délai de 10 jours calendaires à compter de l’information de la nomination du Sous-traitant ultérieur concerné. Ce droit de résiliation constitue le seul et unique recours du Client s’il s’oppose à un sous-traitant ultérieur.

3.4.2. Domain Market remboursera au Client tous les frais prépayés couvrant le reste de la durée des Commandes concernées après la date d’effet de la résiliation pour les Services ainsi résiliés, sans imposer au Client de pénalité liée à cette résiliation.

4. Analyses d’impact relatives à la protection des données et consultations

À la demande du Client, Domain Market fournira au Client la coopération et l’assistance raisonnables nécessaires pour permettre au Client de satisfaire à son obligation, au titre des réglementations applicables en matière de protection des données, de réaliser une analyse d’impact relative à la protection des données (DPIA) concernant son utilisation des Services, dans la mesure où le Client n’a pas autrement accès aux informations pertinentes et dans la mesure où ces informations sont disponibles chez Domain Market. Domain Market fournira une assistance raisonnable au Client dans le cadre de la coopération ou de la consultation préalable avec l’Autorité de contrôle dans l’exercice de ses missions relatives au présent DPA, dans la mesure requise par les Réglementations sur la protection des données.

5. Transferts en dehors de l’UE, de l’EEE et du Royaume-Uni

5.1. Centres de données

Domain Market traite les Données du Client dans des Centres de données situés à l’intérieur et à l’extérieur de l’Union européenne, de l’EEE et du Royaume-Uni. Des informations concernant l’emplacement des Centres de données sont disponibles à l’adresse : https://www.aegeanhost.com/datacenters et Domain Market se réserve le droit de les mettre à jour de temps à autre.

Le Client peut préciser l’emplacement du Centre de données dans lequel le contenu du compte d’hébergement sera stocké. Le Client accepte que Domain Market puisse modifier les emplacements des Centres de données et transférer le compte d’hébergement du Client vers un autre Centre de données à sa seule discrétion. Domain Market informera le Client au moins 10 jours calendaires avant le déplacement, à sa seule discrétion, du compte d’hébergement du Client vers un nouveau Centre de données, soit en envoyant un e-mail à l’Adresse e-mail de notification, soit via l’Espace Client. Si le changement de Centre de données entraîne le stockage des Données du Client dans le compte d’hébergement sous une juridiction différente, le Client peut s’opposer à ce changement en résiliant immédiatement l’Accord par notification écrite à Domain Market, à condition que le Client adresse cette notification dans un délai de 10 jours calendaires à compter de l’information du changement de Centre de données.

Le Client peut transférer le compte d’hébergement vers un autre emplacement de Centre de données à tout moment, à condition que la fonctionnalité des Services le permette et moyennant des frais supplémentaires.

5.2. Lieux de traitement

Dans la mesure où les Données du Client sont situées dans un Centre de données en dehors de l’UE, de l’Espace économique européen ou du Royaume-Uni, et dans la mesure où Domain Market fournit les Services ainsi que le support technique et autre support connexe, le Client accepte que Domain Market puisse, sous réserve de la Section 5, transférer, accéder et traiter les Données du Client dans l’UE, l’EEE, le Royaume-Uni, l’Asie, l’Australie et les États-Unis et dans tout autre pays où Domain Market et/ou ses Affiliés et Sous-traitants ultérieurs disposent de Centres de données, d’installations ou maintiennent des opérations de traitement des données.

Ces opérations internationales de transfert de données peuvent se produire dans le cadre de la fourniture de l’un quelconque des Services proposés par Domain Market.

Les emplacements géographiques des serveurs où le transfert de données susmentionné peut avoir lieu sont listés sur notre site web et peuvent être modifiés à notre seule discrétion.

Si le stockage et/ou le traitement des Données du Client implique le traitement de Données du Client en dehors de l’EEE et que le RGPD de l’UE s’applique, alors le présent DPA et l’Annexe 1 contenant les Clauses contractuelles types s’appliqueront automatiquement en tant que garantie contractuelle du transfert international de données.

Si le stockage et/ou le traitement des Données du Client implique le traitement de Données du Client en dehors du Royaume-Uni et que le RGPD du Royaume-Uni s’applique, alors le présent DPA et l’Annexe 4 contenant l’Accord international de transfert de données s’appliqueront automatiquement en tant que garantie contractuelle du transfert international de données.

5.3. Mécanisme de transfert

Dans la mesure où Domain Market traite ou transfère (directement ou via un transfert ultérieur) des Données du Client au titre du présent DPA depuis l’Union européenne, l’Espace économique européen ou le Royaume-Uni vers des pays qui n’assurent pas un niveau de protection des données adéquat au sens des réglementations applicables en matière de protection des données de ces régions, les parties conviennent que :

1. Le Client autorise par les présentes tout transfert ou accès aux Données du Client depuis et vers de telles destinations situées en dehors de l’Union européenne, de l’Espace économique européen et du Royaume-Uni,

2. Domain Market est réputé fournir des garanties techniques et organisationnelles appropriées et proportionnées de protection des données ainsi que des mesures d’atténuation du risque cybernétique, et effectuer des évaluations de risques appropriées lors du transfert des Données du Client en dehors de l’UE, de l’EEE et du Royaume-Uni,

3. Domain Market est réputé fournir des garanties appropriées pour la protection des Données du Client en mettant à disposition les Clauses contractuelles types (Annexe 1) et l’Accord international de transfert de données (Annexe 4) en tant que mécanisme de transfert.

3.1. Les Clauses contractuelles types (Annexe 1) s’appliqueront aux Données du Client transférées lorsque la Personne concernée est située dans l’UE ou l’EEE,

3.2. L’Accord international de transfert de données (Annexe 4) s’appliquera aux Données du Client transférées lorsque la Personne concernée est située au Royaume-Uni.

6. Registres de traitement

Le Client reconnaît que Domain Market est tenu, en vertu des réglementations applicables en matière de protection des données, de :

(a) collecter et conserver des registres de certaines informations, y compris le nom et les coordonnées de chaque sous-traitant et/ou responsable du traitement pour le compte duquel Domain Market agit et, le cas échéant, du représentant local et du délégué à la protection des données de ce sous-traitant ou responsable du traitement, et

(b) mettre ces informations à disposition des autorités de contrôle. Lorsque le RGPD s’applique au traitement des Données du Client, le Client doit, sur demande, fournir ces informations à Domain Market via le site web de Domain Market ou par d’autres moyens fournis par Domain Market et veiller à ce que toutes les informations fournies restent exactes et à jour.

7. Obligations de sécurité de Domain Market

7.1. Mesures de sécurité

Domain Market met en œuvre et maintient des mesures techniques et organisationnelles pour protéger les Données du Client contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé, comme décrit à l’Annexe 2 (« Mesures de sécurité »). Comme décrit à l’Annexe 2, les Mesures de sécurité comprennent des mesures visant à assurer la transmission chiffrée des Données du Client en dehors de l’environnement des Services, à contribuer à garantir la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et Services de Domain Market, à aider à rétablir en temps utile l’accès aux Données du Client à partir d’une sauvegarde disponible fournie soit par les Services de sauvegarde de Domain Market, soit par la propre sauvegarde du Client après un incident, et à tester régulièrement leur efficacité. Domain Market peut mettre à jour ou modifier les Mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications ne réduisent pas le niveau global de sécurité des Services.

7.2. Responsabilités du Client et évaluation de la sécurité

Le Client convient que, sous réserve des obligations de Domain Market au titre de la Section 7 et des autres sections pertinentes du présent DPA :

7.2.1. Le Client est seul responsable de son utilisation des Services, notamment :

i. de l’utilisation correcte des Services afin d’assurer un niveau de sécurité approprié au risque concernant les Données du Client et le contenu de son compte d’hébergement,

ii. de la sécurisation des identifiants d’authentification du compte, des systèmes et des appareils utilisés par le Client pour accéder aux Services,

iii. de veiller à ce que tous les programmes, scripts, modules complémentaires, plugins et autres logiciels installés dans le compte d’hébergement soient sécurisés, correctement configurés et régulièrement maintenus, et que leur utilisation ne présente pas de risque de sécurité concernant les Données du Client et le compte lui-même,

7.2.2. Domain Market n’a aucune obligation de protéger les Données du Client que le Client stocke ou transfère en dehors des systèmes de Domain Market et de ceux de ses Sous-traitants ultérieurs (par exemple, stockage hors ligne ou sur site), ni de fournir des services de sécurité payants supplémentaires sauf si Domain Market les propose et que le Client les commande et les paie.

7.2.3. Le Client est seul responsable de l’examen de la documentation et de l’évaluation de la conformité des Services, des Mesures de sécurité, des engagements de Domain Market au titre de la présente section et des sections suivantes à ses besoins, y compris toute obligation de sécurité du Client au titre des réglementations applicables en matière de protection des données.

7.2.4. Le Client reconnaît et accepte que (compte tenu du coût de mise en œuvre ainsi que de la nature, de la portée, du contexte et de la finalité du traitement des Données du Client, ainsi que des risques pour les personnes) les Mesures de sécurité mises en œuvre et maintenues par Domain Market, comme indiqué à la Section 7.1., fournissent le niveau de sécurité requis et approprié au risque concernant les Données du Client.

7.2.5. Le Client est responsable de la création de sauvegardes des Données du Client ainsi que de toutes les données et de tout le contenu stockés dans le compte d’hébergement afin d’éviter toute perte éventuelle de données. Les services de sauvegarde de Domain Market sont fournis « en l’état » et sont soumis à toutes les limitations de responsabilité prévues par l’Accord applicable. En cas de perte ou de corruption partielle ou totale des données et lorsque le Client n’est pas satisfait du résultat de la restauration à partir des Services de sauvegarde de Domain Market ou que la sauvegarde de Domain Market n’est pas récente ou adaptée à une restauration, il incombe au Client de restaurer toutes les données et tout le contenu stockés dans le compte d’hébergement à partir de sa propre sauvegarde.

8. Revue et audits de conformité

Conformément aux réglementations applicables en matière de protection des données :

Le Client a le droit de vérifier la conformité de Domain Market à ses obligations au titre du présent DPA en effectuant une revue documentaire ou un audit, réalisé par le Client ou par un auditeur indépendant nommé par le Client, en soumettant une demande écrite spécifique à Domain Market à l’adresse indiquée dans les Conditions d’utilisation concernées.

Domain Market fournira également des réponses écrites à toutes les demandes raisonnables du Client et pourra facturer des frais pour toute telle revue ou audit. Domain Market fournira les détails de tout frais applicable avant un tel audit et le Client sera responsable de tous frais facturés par un auditeur ainsi que de tous frais liés à la réalisation de l’audit. Les rapports de tout audit de ce type seront mis à disposition de Domain Market sans restriction quant aux finalités de leur utilisation ultérieure par Domain Market.

Domain Market peut s’opposer par écrit à tout audit mené par le Client ou un auditeur nommé par le Client et le refuser si, de l’avis raisonnable de Domain Market, le Client ou l’auditeur n’est pas suffisamment qualifié ou indépendant, est un concurrent de Domain Market ou est autrement manifestement inadapté.

Si Domain Market refuse de suivre toute instruction demandée par le Client ou un auditeur en lien avec un audit ou une revue correctement demandé(e) et défini(e), le Client est en droit de résilier le présent DPA et l’Accord.

Rien dans la présente Section 8 (Revue et audits de conformité) n’altère ni ne modifie les droits ou obligations du Client ou de Domain Market au titre des Clauses contractuelles types conclues comme décrit à la Section 5.

9. Notification de violation de sécurité

9.1. Domain Market maintient des politiques et procédures de gestion des incidents de sécurité et notifie le Client sans retard injustifié après avoir pris connaissance de la destruction accidentelle ou illicite, de la perte, de l’altération, de la divulgation non autorisée ou de l’accès non autorisé aux Données du Client, y compris les Données du Client transmises, stockées ou autrement traitées par Domain Market ou ses sous-traitants ultérieurs, dont Domain Market a connaissance et qui affectent les droits et libertés de toute Personne concernée (« Incident lié aux Données du Client »). Domain Market déploiera des efforts raisonnables pour identifier la cause de cet Incident lié aux Données du Client et prendra les mesures que Domain Market jugera nécessaires et raisonnables pour remédier à la cause de cet Incident lié aux Données du Client dans la mesure où la remédiation relève raisonnablement de son contrôle. Ces obligations ne s’appliquent pas aux incidents causés par le Client, l’utilisation des Services par le Client, les actions ou activités du Client ou les Utilisateurs du Client.

9.2. Les notifications faites en vertu de la présente section devront, dans la mesure du possible, décrire les détails de l’Incident lié aux Données du Client, y compris les mesures prises pour atténuer les risques potentiels et les mesures que Domain Market recommande au Client de prendre pour faire face à cet Incident lié aux Données du Client.

9.3. Les notifications de tout Incident lié aux Données du Client seront envoyées à l’Adresse e-mail de notification ou, à la discrétion de Domain Market, par communication directe (par exemple, par appel téléphonique). Le Client est seul responsable de s’assurer que l’Adresse e-mail de notification et les coordonnées spécifiées dans la section « Détails du profil propriétaire » de l’Espace Client sont exactes et valides.

9.4. Domain Market n’évaluera pas le contenu des Données du Client afin d’identifier les informations soumises à des exigences légales spécifiques. Le Client est seul responsable du respect des lois de notification des incidents qui lui sont applicables et de l’exécution de toute obligation de notification à des tiers liée à tout Incident lié aux Données du Client.

9.5. La notification par Domain Market ou sa réponse à un Incident lié aux Données du Client au titre de la présente Section 9 ne doit pas être interprétée comme une reconnaissance par Domain Market d’une faute ou d’une responsabilité concernant cet Incident lié aux Données du Client.

10. Responsabilité et indemnisation

10.1. Le Client indemnisera et tiendra Domain Market à couvert concernant toutes violations de la protection des données et toutes pertes subies ou encourues découlant de ou liées à :

(a) tout non-respect par le Client des lois et réglementations sur la protection des données,

(b) toute violation par le Client de ses obligations en matière de protection des données et de ses autres obligations au titre du présent DPA et de l’Accord,

10.2. Domain Market sera responsable des violations de la protection des données et des pertes causées par le traitement des Données du Client uniquement dans la mesure où elles découlent directement du non-respect par Domain Market de ses obligations en tant que sous-traitant au titre des lois et réglementations sur la protection des données. La responsabilité de Domain Market au titre du DPA est soumise aux exclusions et limitations de responsabilité prévues dans l’Accord.

11. Résiliation

Le présent DPA restera en vigueur à compter de la Date d’entrée en vigueur jusqu’à la fin de la fourniture des Services par Domain Market au titre de l’Accord applicable, y compris, le cas échéant, toute période pendant laquelle les Services ont pu être suspendus et toute période postérieure à la résiliation (c’est-à-dire jusqu’à 60 jours calendaires) durant laquelle Domain Market peut continuer à traiter les Données du Client à des fins transitoires (« Durée »). Rien dans la présente Section 11 n’altère ni ne modifie une quelconque obligation de Domain Market de conserver tout ou partie des Données du Client dans la mesure nécessaire pour se conformer à la loi applicable ou à une injonction valide et contraignante (telle qu’une assignation ou une ordonnance judiciaire) émanant d’une autorité chargée de l’application de la loi et/ou de toute autre autorité compétente/organisme étatique. Le présent DPA prendra automatiquement fin à la résiliation de l’Accord et à la suppression de toutes les Données du Client par Domain Market.

12. Effet juridique. Modifications

12.1. En cas de conflit ou d’incohérence entre les termes du présent DPA et ceux de l’Accord applicable relatifs au Traitement des Données du Client, les termes du présent DPA prévaudront. Afin d’éviter tout doute, si le Client a conclu plus d’un accord, le présent DPA modifie chaque accord séparément.

12.2. Domain Market peut modifier les termes du présent DPA à tout moment. Si nous apportons des modifications substantielles au présent DPA, nous vous en informerons ici, par e-mail ou par notification via notre site web ou votre Espace Client, au moins dix (10) jours calendaires avant l’entrée en vigueur des modifications. Les modifications non substantielles du présent DPA prennent effet immédiatement.