Le présent DPA amende le Contrat entre Kinsta et le Client et traite des droits et obligations des parties en matière de confidentialité des données en vertu de la loi applicable. Nous pouvons mettre à jour le présent DPA de temps à autre, à notre seule discrétion.

Cet accord (« DPA ») fait partie des Conditions d’utilisation, de la Politique de confidentialité et d’autres politiques pertinentes disponibles ici. Le client qui accepte ces conditions s’inscrit dans le présent DPA pour son propre compte dans la mesure requise par les lois et règlements applicables en matière de protection des données et dans la mesure où Kinsta traite les données des clients.

Définitions

Les termes en majuscules qui ne sont pas définis aux présentes ont le sens qui leur est donné dans la convention. En outre, les termes définis ci-après ne s’appliquent qu’au présent DPA.

    • « Loi applicable  » désigne toute loi, tout règlement, tout décret et toute autre règle ou règle édictés par un bureau ou un organisme gouvernemental qui ont force obligatoire et sont généralement applicables aux données personnelles ou à la fourniture des services en ce qui concerne les données personnelles, y compris le Règlement 2016/679 de l’UE et les lois d’Angleterre et du Pays de Galles.
    • « Personne concernée » désigne une personne physique individuelle identifiée ou identifiable au moyen de données à caractère personnel.
    • « Données à caractère personnel » a la signification qui lui est donnée à l’article 4 du GDPR. Il s’agit de toute information sur une personne physique qui est identifiée ou identifiable à la personne physique, seule ou en combinaison avec d’autres informations, que Kinsta traitera ou à laquelle aura accès dans le cadre de la fourniture des Services, y compris toute information de ce type qui est créée par le biais des Services.
    • « Processus « , lorsqu’il est utilisé à l’égard des données personnelles, signifie : (i) enregistrer, stocker, organiser, structurer, analyser, interroger, modifier, combiner, crypter, afficher, divulguer, transmettre, recevoir, rendre inutilisable ou détruire, par des moyens automatisés ou autres ; (ii) fournir des services d’hébergement cloud ou autres technologies à distance pour des applications ou services qui font ce qui précède ; et (iii) toute autre utilisation ou activité qui est définie ou comprise être traitée selon les lois applicables.
    • « Événement de sécurité  » signifie l’un ou l’autre des événements suivants : (i) le traitement non autorisé ou toute autre utilisation ou divulgation non autorisée de données personnelles ; (ii) l’accès non autorisé ou l’acquisition non autorisée de données personnelles ou des systèmes sur lesquels les données personnelles sont traitées ; (ii) toute corruption ou perte importante de données personnelles que Kinsta est incapable de réparer dans un délai minimal ; (iv) toute tentative infructueuse d’accès non autorisé, de destruction ou de corruption des données personnelles, à l’exclusion de tout événement courant et infructueux tel que pings, analyses de ports, logiciels malveillants bloqués, tentatives de connexion échouées ou attaques par déni de service.

Information Confidentielle

Les Données Personnelles que Kinsta traite pour vous dans le cadre des Services sont vos Informations Confidentielles couvertes par nos engagements de confidentialité énoncés dans le Contrat. Nous prenons les engagements supplémentaires indiqués dans le présent DPA en ce qui concerne les Données Personnelles.

Utilisation et communication

Nous n’utiliserons, ne divulguerons ou ne traiterons les données personnelles que dans la mesure permise par l’accord ou vos autres instructions écrites, ou dans la mesure strictement nécessaire à nos fins administratives internes liées à la fourniture de nos services. Nous mettrons à votre disposition une liste de tous les sous-processeurs que nous utilisons conformément à la loi applicable. Nous exigerons de tout sous-traitant qu’il accepte contractuellement des conditions au moins aussi protectrices de vos données personnelles que celles énoncées dans la présente DPA et dans le Contrat.

Conformité à la loi applicable

Chaque partie se conformera à la loi applicable en ce qui a trait à l’exécution du contrat par cette partie.

Avis de demande de la personne concernée

Nous vous aviserons rapidement si nous recevons une demande d’une personne concernée de divulguer, de fournir une copie, de modifier, de bloquer ou de prendre toute autre mesure à l’égard des données personnelles concernant la personne concernée, à moins que la loi applicable ne l’interdise ; et, sauf dans la mesure requise par la loi applicable, nous ne prendrons aucune mesure indépendante en réponse à une demande provenant d’une personne concernée sans votre instruction écrite préalable. Nous coopérerons avec vos demandes raisonnables d’accès aux données personnelles et à toute autre information et assistance nécessaires pour répondre à une demande ou à une plainte d’une personne concernée.

Événement de sécurité soupçonné ou réel

En cas de découverte ou de suspicion d’un événement de sécurité, Kinsta informera sans délai les contacts techniques et de compte du client en utilisant les moyens établis pour les communications de routine relatives au compte. Notre avis doit comprendre les renseignements suivants dans la mesure où ils sont raisonnablement accessibles à Kinsta au moment de l’avis, et Kinsta doit mettre à jour son avis à mesure que des renseignements supplémentaires deviennent raisonnablement accessibles :
(i) les dates et heures de la manifestation de sécurité ;
(ii) les faits qui sous-tendent la découverte de l’événement de sécurité ou la décision d’ouvrir une enquête sur un événement de sécurité présumé, selon le cas ;
(iii) une description des données personnelles impliquées dans l’événement de sécurité, soit spécifiquement, soit par référence à l’ensemble ou aux ensembles de données, et
(iv) les mesures prévues ou en cours pour remédier ou atténuer la vulnérabilité donnant lieu à la situation de sécurité.

Nous prendrons les mesures disponibles, y compris les mesures raisonnablement demandées par vous, pour remédier à une vulnérabilité donnant lieu à un événement de sécurité réussi, à la fois pour atténuer le préjudice résultant de l’événement de sécurité et pour prévenir des événements similaires dans l’avenir. Nous coopérerons avec vos demandes raisonnables dans le cadre de l’enquête et de l’analyse de l’événement de sécurité, y compris une demande d’utilisation d’un service d’enquête et de police scientifique d’un tiers. Kinsta conservera toutes les informations qui pourraient constituer une preuve dans le cadre d’une action en justice découlant de l’événement de sécurité et vous fournira ces informations à votre demande. Sauf dans la mesure requise par la loi dans l’opinion écrite et raisonnable du conseiller juridique de Kinsta, ou comme l’exige raisonnablement notre enquête sur l’événement de sécurité ou nos autres obligations contractuelles, nous ne divulguerons pas à un tiers l’existence d’un événement de sécurité ou d’un événement de sécurité présumé ou de toute enquête connexe sans le consentement écrit préalable du client.

Divulgation des données personnelles du client à Kinsta

En ce qui concerne les données personnelles d’autres personnes que vous pouvez nous fournir, vous déclarez et garantissez par les présentes :
(i) les Données Personnelles ont été collectées conformément à la Loi Applicable ;
(ii) le transfert à nous dans le but de fournir les services est autorisé en vertu de la loi applicable ;
(iii) vous vous conformerez à la loi applicable en ce qui concerne les demandes des sujets de données en rapport avec les données personnelles ;
(iv) vous ne devez nous divulguer que les Données personnelles nécessaires à la fourniture des Services ; et
(v) vous ne nous demanderez pas de prendre des mesures à l’égard des données personnelles que vous n’êtes pas autorisé à prendre directement.

Dossiers

Nous conserverons des dossiers raisonnables pour prouver que nous nous conformons à nos obligations en vertu de la présente DPA et nous conserverons ces dossiers pendant au moins deux (2) ans à compter de la date des événements qui y sont reflétés.

Délégué à la protection des données

Kinsta a nommé un délégué à la protection des données aux fins de la présente DPA et de la politique de confidentialité, qui peut être contacté à l’adresse suivante dpo@kinsta.com.


Si vous avez besoin d’une copie présignée de la DPA, vous pouvez le télécharger en cliquant sur le bouton ci-dessous.

Télécharger la DPA signée