1. Introduction et Portée

  1. Le présent addenda sur le traitement des données ( » DPA « ) fait partie intégrante des Conditions d’utilisation, de la Politique de confidentialité et des autres politiques et accords pertinents figurant sur le site Web de Kinsta à l’adresse https://kinsta.com/fr/mentions-legales/ (collectivement, le  » Contrat « ). En cas de conflit entre la présente LPD et toute autre disposition de l’Accord (autre que la présente LPD), les dispositions de la présente LPD s’appliquent.
  2. Le présent DPA constitue un accord contraignant entre Kinsta et ses clients, mais uniquement dans la mesure où (a) Kinsta traite les données personnelles des clients (définies ci-dessous) pour ou au nom du client conformément au contrat (b) et aux lois de protection des données s’appliquent à ces données personnelles des clients. En utilisant nos Services de quelque manière que ce soit, vous acceptez les termes de la présente DPA.

2. Définitions

Les termes en majuscules qui ne sont pas définis aux présentes ont le sens qui leur est donné ailleurs dans la convention. En outre, les termes définis ci-après ne s’appliquent qu’à la présente LPD.

  1. Les termes « responsable du traitement », « sous-traitant« , « personne concernée« , « traitement« , « données à caractère personnel » et « violation des données à caractère personnel » ont le sens qui leur est attribué dans la législation sur la protection des données.
  2. « Données personnelles du Client  » désigne toutes les Données personnelles soumises aux Lois sur la protection des données que le Client fournit, transfère ou rend accessibles à Kinsta dans le cadre des Services.
  3. « lois sur la protection des données » : le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et toute législation d’application similaire ou connexe adoptée par des États membres de l’Union européenne ou de l’Espace économique européen, le Royaume-Uni ou la Suisse.

3. Rôles des Parties

  1. Le client est le responsable du traitement et Kinsta est le responsable du traitement en ce qui concerne les données personnelles du client. Kinsta ne traitera les données personnelles du Client que conformément aux instructions documentées du Client, qui comprennent les dispositions du Contrat, à moins qu’il n’en soit autrement requis pour se conformer à toute Loi sur la protection des données. Nous vous informerons si, à notre avis, vos instructions enfreignent les lois sur la protection des données.
  2. Le client et Kinsta se conformeront aux lois sur la protection des données. Le Client doit obtenir toutes les autorisations, consentements, libérations ou permissions nécessaires, et fournir tous les avis de confidentialité requis, concernant les Données personnelles du Client. Afin d’éviter tout doute, le Client est seul responsable de l’exactitude, de la qualité et de la légalité de toutes les Données personnelles du Client et des bases sur lesquelles elles sont collectées auprès de la Personne concernée.

4. Nature, Finalité et Durée du Traitement

  1. Kinsta traitera les Données Personnelles du Client si nécessaire pour exécuter les Services – qui sont généralement limités à l’hébergement passif des sites Web du Client – ou pour protéger les droits légaux de Kinsta, pour la durée du Contrat, sauf accord contraire par écrit. Le transfert par le Client des Données personnelles du Client à Kinsta dans le cadre des Services est déterminé et contrôlé par le Client à sa seule discrétion.
  2. Kinsta peut traiter les catégories suivantes de Données personnelles du Client : toutes Données personnelles collectées, utilisées ou autrement traitées à partir des Données de l’Utilisateur final en rapport avec les Sites Web du Client.
  3. Kinsta peut traiter les données personnelles des clients à partir des catégories suivantes de sujets de données : Utilisateurs finaux des sites Web clients.

5. Transferts Transfrontaliers

  1. Vous choisissez le(s) centre(s) de données de la plateforme Google Cloud où vos sites Web seront hébergés. Vous reconnaissez, acceptez et comprenez que (a) toutes les données personnelles de vos clients seront automatiquement transférées et stockées dans le centre de données Google de votre choix, et (b) les données personnelles des clients peuvent être transférées de l’Espace économique européen, du Royaume-Uni ou de la Suisse vers le pays où le centre de données Google est situé, selon votre choix.
  2. Kinsta et Google ont accepté les conditions de sécurité et de traitement des données de la plateforme Google Cloud ainsi que les clauses contractuelles types de l’UE. Pour plus d’informations, voir les engagements de Google concernant les transferts transfrontaliers dans la section « International Data Transfer » ici : https://cloud.google.com/security/gdpr/.
  3. Le Client autorise également Kinsta à transférer les Données personnelles du Client à toute juridiction en dehors de l’EEE dans le but de fournir les Services si (a) une constatation d’adéquation a été faite en vertu des Lois sur la protection des données que la juridiction concernée fournit et un niveau de protection adéquat, ou (b) d’autres garanties appropriées sont en place, telles que des clauses contractuelles standard ou une protection de la confidentialité, si applicable.

6. Sous-processeurs

  1. Kinsta engage des sous-traitants tiers qui traitent les données personnelles des clients («  sous-traitants « ) dans le but de fournir les services. Une liste à jour des sous-processeurs se trouve à l’annexe A ci-dessous. Le Client autorise Kinsta à engager ces Sous-processeurs dans le but de fournir les Services.
  2. Kinsta peut mettre à jour la liste des Sous-processeurs à l’Annexe A de temps en temps, et de telles mises à jour seront le seul moyen de fournir un avis de changement de Sous-processeur au Client. Le client est responsable de vérifier et de réviser régulièrement la liste des sous-processeurs de l’annexe A. Le défaut du Client de s’opposer par écrit à un nouveau Sous-processeur dans les quatorze (14) jours suivant l’affichage par Kinsta du nouveau Sous-processeur constituera l’autorisation du Client du nouveau Sous-processeur.
  3. Si Kinsta détermine, à sa seule discrétion, qu’elle ne peut raisonnablement pas donner suite à l’objection opportune du Client à l’encontre d’un Sous-processeur, sur avis de Kinsta, le Client peut choisir de résilier le Contrat conformément aux dispositions de résiliation des Conditions de service, qui constituent le seul et unique recours du Client.
  4. Kinsta imposera à ses sous-traitants des obligations identiques ou substantiellement équivalentes à celles énoncées dans la présente LPD par voie de contrat écrit. Kinsta sera responsable envers le Client de l’exécution par les Sous-traitants de leurs obligations en matière de protection des données relatives aux Données Personnelles du Client.

7. Évaluations de Sécurité et d’impact

  1. Kinsta s’assurera que son personnel est soumis à des obligations de confidentialité contraignantes en ce qui concerne les données personnelles des clients.
  2. En tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes concernées, Kinsta mettra en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque.
  3. Compte tenu de la nature du Traitement et des informations dont dispose Kinsta, Kinsta aidera le Client à s’assurer du respect des obligations du Client en vertu des Lois sur la protection des données en ce qui concerne la sécurité, les évaluations d’impact et les consultations avec les autorités de contrôle ou de régulation.

8. Atteinte à la Protection des Données Personnelles

  1. Compte tenu de la nature du Traitement et des informations dont dispose Kinsta, Kinsta aidera le Client à s’assurer du respect des obligations du Client en vertu des Lois sur la protection des données en ce qui concerne une violation des données personnelles.
  2. En cas de découverte d’une violation des données personnelles, Kinsta informera rapidement les contacts techniques et de compte du Client en utilisant les moyens établis pour les communications de routine liées au compte.
  3. Notre avis doit comprendre les renseignements suivants dans la mesure où ils sont raisonnablement accessibles à Kinsta au moment de l’avis, et Kinsta doit mettre à jour son avis à mesure que des renseignements supplémentaires deviennent raisonnablement accessibles : (a) les dates et les heures de l’atteinte à la protection des données personnelles ; (b) les faits fondamentaux qui sous-tendent la découverte de l’atteinte à la protection des données personnelles ou la décision d’entreprendre une enquête sur une atteinte présumée à la protection des données personnelles, selon le cas ; (c) une description des données personnelles du client impliquées dans cette atteinte, soit spécifiquement, soit par référence aux données, et (d) les mesures prévues ou en cours pour corriger ou atténuer cette vulnérabilité qui donne naissance à cette atteinte aux données personnelles.

9. Demandes des Personnes Concernées

  1. Compte tenu de la nature du Traitement, Kinsta assistera le Client par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l’accomplissement de l’obligation du Client de répondre aux demandes d’exercice des droits de la Personne concernée en vertu des lois sur la protection des données.
  2. Kinsta informera promptement le Client si nous recevons une demande d’une Personne Personnelle de Données d’invoquer ses droits à l’égard des Données Personnelles du Client, sauf interdiction contraire par la loi applicable ; et, sauf dans la mesure requise par la loi applicable, nous ne prendrons aucune action indépendante en réponse à une demande d’une Personne Personnelle sans instruction écrite préalable du Client.

10. Vérification et Inspection

  1. Sous réserve d’une entente écrite de non-divulgation, Kinsta fournira au Client les renseignements raisonnablement nécessaires pour démontrer le respect des obligations énoncées dans la présente LPD.
  2. Toute vérification sur place doit (i) être assujettie à un préavis écrit d’au moins soixante (60) jours à Kinsta ; (ii) être assujettie à une entente écrite de non-divulgation et à un plan de vérification écrit détaillé examiné et préapprouvé par Kinsta ; (iii) être limitée à une fois toutes les trois (3) années civiles ; (iv) aux frais et dépens uniques du client ; (v) limité dans sa portée et son but d’évaluer un manquement présumé de Kinsta aux dispositions de la présente LPD et seulement après que le Client a épuisé tous les autres moyens raisonnables déterminés par Kinsta ; et (vi) en présence d’un représentant de Kinsta sans perturber de façon déraisonnable les activités commerciales de Kinsta.

11. Suppression ou Retour des Données Personnelles du Client

En cas de résiliation en bonne et due forme du Contrat et sur instruction écrite du Client, Kinsta prendra des mesures raisonnables pour supprimer les Données personnelles du Client ou lui retourner les Données personnelles du Client et leurs copies, sous réserve des lois applicables exigeant que Kinsta continue à stocker les Données personnelles du Client.

Annexe A

Liste des Sous-processeurs