Accord de traitement des données de la plate-forme de location FOD
- DEFINITIONS
1.1 Words that are capitalised but have not been defined in this DPA have the meanings given to them in the Terms. In addition, in this DPA the following definitions have the meanings given below:
Adequacy Decision: means any valid adequacy decision as referred to in Article 45 of the EU GDPR.
Adequacy Regulation: means any valid adequacy regulation as referred to in Article 45 of the UK GDPR.
Applicable Law means the following to the extent forming part of the law of United Kingdom (or a part of the United Kingdom) as applicable and binding on either party or the Fleetondemand Rental Platform:
(a) any law, statute, regulation, byelaw or subordinate legislation in force from time to time;
(b) the common law and laws of equity as applicable to the parties from time to time;
(c) any binding court order, judgment or decree; or
(d) any applicable direction, policy, rule or order made or given by any regulatory body having jurisdiction over a party or any of that party’s assets, resources or business.
Controller has the meaning given to that term in Data Protection Laws.
Data Protection Laws: means, as binding on either party or the Services or the Fleetondemand Rental Platform:
(a) the EU GDPR;
(b) the UK GDPR;
(c) any laws from time to time to the extent giving effect to Article 71 (Protection of personal data) of the agreement on the withdrawal of the United Kingdom of Great Britain and Northern Ireland from the European Union and the European Atomic Energy Community;
(d) the Data Protection Act 2018;
(e) any laws which implement any such laws; and
(f) any laws which replace, extend, re-enact, consolidate or amend any of the foregoing.
Data Protection Losses means all liabilities, including all:
(a) costs (including legal costs), claims, demands, actions, settlements, interest, charges, procedures, expenses, losses and damages (including relating to material or non-material damage); and
(b) to the extent permitted by Applicable Law:
(i) administrative fines, penalties, sanctions, liabilities or other remedies imposed by a Supervisory Authority;
(ii) compensation which is ordered by a court or Supervisory Authority to be paid to a Data Subject; and
(iii) the reasonable costs of compliance with investigations by a Supervisory Authority.
Data Subject has the meaning given to that term in Data Protection Laws.
Data Subject Request means a request made by a Data Subject to exercise any rights of Data Subjects under Chapter III of the GDPR.
EU GDPR: means the General Data Protection Regulation, Regulation (EU) 2016/679.
International Recipient means the organisations, bodies, persons and other recipients to which Transfers of the Protected Data are prohibited without your prior written authorisation.
Lawful Safeguards means such legally enforceable mechanism(s) for Transfers of Personal Data as may be permitted under Data Protection Laws from time to time.
Onward Transfer: means a Transfer from one International Recipient to another International Recipient. Personal Data: has the meaning given to that term in Data Protection Laws.
Personal Data Breach means any breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, any Protected Data. processing has the meaning given to that term in Data Protection Laws (and related terms such as process, processes and processed have corresponding meanings).
Processing Instructions has the meaning given to that term in paragraph 3.1.1.
Processing End Date: means the earlier of:
(a) the end of the provision of the relevant Services or the Fleetondemand Rental Platform related to processing of the Protected Data; or
(b) once processing by FOD of any Protected Data is no longer required for the purpose of FOD’s performance of its relevant obligations under our Agreement.
Processor has the meaning given to that term in Data Protection Laws.
Protected Data: means Personal Data received from or on behalf your, or otherwise obtained or accessed by FOD in connection with the performance of the Services or the provision of the Fleetondemand Rental Platform.
Sub-Processor means a Processor engaged by us or by any other Sub-Processor for carrying out processing activities in respect of the Protected Data on your behalf.
Supervisory Authority means any local, national or multinational agency, department, official, parliament, public or statutory person or any government or professional body, regulatory or supervisory authority, board or other body responsible for administering Data Protection Laws.
Transfer bears the same meaning as the word ‘transfer’ in Article 44 of the UK GDPR and EU GDPR (and related terms such as Transfers, Transferred and Transferring have corresponding meanings).
Transfer: bears the same meaning as the word ‘transfer’ in Article 44 of the UK GDPR and EU GDPR. Related expressions such as Transfers and Transferring shall be construed accordingly.
UK GDPR: means the General Data Protection Regulation, Regulation (EU) 2016/679 as it forms part of domestic law in the United Kingdom by virtue of section 3 of the European Union (Withdrawal) Act 2018 (including as further amended or modified by the laws of the United Kingdom or a part of the United Kingdom from time to time).
- PROCESSEURET CONTRÔLEUR
2.1 Nous convenons tous deux que, pour les données protégées, lorsque vous êtes le contrôleur et que nous sommes votre sous-traitant, le présent DPA s'applique. Aucune disposition du présent DPA ou de toute autre partie de notre accord ne vous décharge de vos responsabilités ou obligations en vertu des lois sur la protection des données.
2.2 Dans la mesure où vous n'êtes pas le seul contrôleur de toute donnée protégée, vous garantissez que vous avez toute l'autorité et l'autorisation de tous les contrôleurs concernés pour nous demander de traiter les données protégées conformément à notre accord.
2.3 Nous traiterons les données protégées en conformité avec :
2.3.1 les obligations des Responsables du traitement en vertu des Lois sur la protection des données en ce qui concerne l'exécution de nos obligations en vertu de notre Accord ; et
2.3.2 les termes de notre Accord.
2.4 Vous veillerez à ce que chaque Utilisateur autorisé respecte à tout moment :
2.4.1 toutes les Lois sur la protection des données en rapport avec le traitement des Données protégées, l'utilisation de la Plateforme de location Fleetondemand (et de chaque partie) et l'exercice et l'exécution de vos droits et obligations respectifs en vertu de notre Contrat, y compris le maintien de tous les enregistrements et notifications réglementaires pertinents requis en vertu des Lois sur la protection des données ; et
2.4.2 les termes de notre Contrat.
2.5 Vous garantissez, déclarez et vous engagez à ce qu'à tout moment :
2.5.1 le traitement de toutes les Données protégées (si elles sont traitées conformément à notre Accord) soit conforme à tous égards aux Lois sur la protection des données, y compris en termes de collecte, d'utilisation et de stockage ;
2.5.2 un traitement équitable et tous les autres avis appropriés ont été fournis aux personnes concernées par les données protégées (et tous les consentements nécessaires de ces personnes ont été obtenus et maintenus à tout moment) dans la mesure requise par les lois sur la protection des données en rapport avec toutes les activités de traitement des données protégées qui peuvent être entreprises par nous et nos sous-traitants conformément à notre Accord ;
2.5.3 les données protégées sont exactes et mises à jour ;
2.5.4 vous établirez et maintiendrez un système de sécurité adéquat pour toutes les données protégées (si elles sont traitées conformément à notre Accord).4 vous établirez et maintiendrez des mesures de sécurité adéquates pour protéger les Données Protégées en votre possession ou sous votre contrôle (y compris contre la destruction, la corruption, le traitement ou la divulgation non autorisés ou illégaux) et maintiendrez des sauvegardes complètes et exactes de toutes les Données Protégées qui nous sont fournies (ou à toute personne agissant en son nom) de manière à pouvoir immédiatement récupérer et reconstituer ces Données Protégées en cas de perte, de dommage ou de corruption de ces Données Protégées par nous ou toute autre personne ;
2.5.5.5 toutes les instructions que vous nous donnez concernant les Données Personnelles seront à tout moment conformes aux Lois sur la Protection des Données ; et
2.5.6 vous avez fait preuve de diligence raisonnable en ce qui concerne nos opérations de traitement et nos engagements et vous êtes satisfait (et tout le temps que vous continuez à bénéficier des Services et/ou à utiliser la Plateforme de Location Fleetondemand, vous restez satisfait) que :
2.5.6.1 nos opérations de traitement sont adaptées aux fins pour lesquelles vous proposez de bénéficier des Services et d'utiliser la Plateforme de location Fleetondemand et de nous engager à traiter les Données protégées ;
2.5.6.2 les mesures techniques et organisationnelles énoncées dans la Politique de sécurité de l'information (telle que nous la mettons à jour de temps à autre) garantiront (si nous respectons nos obligations en vertu de la Politique de sécurité de l'information) un niveau de sécurité approprié au risque en ce qui concerne les Données protégées, comme l'exigent les Lois sur la protection des données ; et
2.5.6.3 nous disposons d'une expertise, d'une fiabilité et de ressources suffisantes pour mettre en œuvre des mesures techniques et organisationnelles qui répondent aux exigences des Lois sur la protection des données.
- INSTRUCTIONS ET DÉTAILS DU TRAITEMENT
3.1 Dans la mesure où nous traitons des Données protégées en votre nom, nous :
3.1.1 sauf obligation contraire en vertu de la Loi applicable, nous traiterons (et prendrons des mesures pour nous assurer que chaque personne agissant sous son autorité traitera) les Données protégées uniquement sur la base et conformément à vos instructions documentées telles que définies dans notre Accord (y compris en ce qui concerne les transferts de Données protégées à tout Destinataire international), tel que mis à jour avec notre accord à tous les deux de temps à autre (Instructions de traitement) ;
3.1.2 si la Loi applicable exige que nous traitions les Données protégées autrement que conformément aux Instructions de traitement, nous vous informerons de cette exigence avant de traiter les Données protégées (à moins que la Loi applicable n'interdise cette information pour des raisons importantes d'intérêt public) ; et
3.1.3 nous vous informerons rapidement si nous avons connaissance d'une Instruction de traitement qui, à notre avis, enfreint les Lois sur la protection des données, à condition que :
3.1.3.1 sans préjudice des paragraphes 2.4 et 2.5 ; et
3.1.3.2 dans la mesure maximale autorisée par la Loi applicable, nous n'aurons aucune responsabilité quelle qu'elle soit (contractuelle, délictuelle (y compris la négligence) ou autre) pour les pertes, coûts, dépenses ou responsabilités (y compris les pertes liées à la protection des données) découlant de ou en rapport avec tout traitement conformément aux Instructions de traitement après votre réception des informations requises par le présent paragraphe 3.1.3.
3.2 Vous reconnaissez et acceptez que l'exécution de toute commande informatique visant à traiter (y compris la suppression) toute Donnée Protégée effectuée dans le cadre de l'utilisation de la Plateforme de Location Fleetondemand par un Utilisateur Autorisé constituera une Instruction de Traitement (sauf dans la mesure où cette commande n'est pas exécutée pour des raisons techniques, opérationnelles ou autres). Vous veillerez à ce que les Utilisateurs autorisés n'exécutent pas une telle commande sans votre autorisation (et celle de tous les autres Contrôleurs concernés) et vous reconnaissez et acceptez que si des Données protégées sont supprimées à la suite d'une telle commande, nous n'avons aucune obligation de les restaurer.
3.3 Le traitement des Données protégées par nous dans le cadre de notre Accord portera sur l'objet, la durée, la nature et les finalités et impliquera les types de Données à caractère personnel et les catégories de Personnes concernées indiqués dans l'Annexe.
- MESURES TECHNIQUES ET ORGANISATIONNELLES
4.1 Nous mettrons en œuvre et maintiendrons des mesures techniques et organisationnelles :
4.1.1 qui sont appropriées, compte tenu de la nature du traitement, de la nature des données à caractère personnel traitées, des mesures disponibles, du coût de mise en œuvre de ces mesures et des risques pour les personnes du traitement illégal ou non autorisé de ces données à caractère personnel en relation avec le traitement de données protégées par nous, comme indiqué dans la politique de sécurité de l'information ; et
4.1.2 vous aider dans la mesure du possible (compte tenu de la nature du traitement) à remplir vos obligations de répondre aux demandes des personnes concernées relatives aux données protégées, dans chaque cas à vos frais, sur la base du temps et du matériel, conformément à nos tarifs standard. Nous avons tous deux convenu que (compte tenu de la nature du traitement) notre respect du paragraphe 6.1 constituera nos seules obligations au titre du présent paragraphe 4.1.2.
- UTILISATION DU PERSONNEL ET DES AUTRES TRAITEURS
5.1 Nous disposons de votre autorisation générale pour engager (directement ou par l'intermédiaire d'un sous-traitant ultérieur) tout sous-traitant ultérieur de temps à autre. À la date d'entrée en vigueur, FOD engage les sous-traitants secondaires disponibles sur https://www.fleetondemand.com/legal/fleetondemand-sub-processors (la liste des sous-traitants secondaires). FOD mettra à jour la liste des Sous-Traitants chaque fois qu'il aura l'intention d'apporter des modifications concernant l'ajout ou le remplacement d'un Sous-Traitant ou toute modification du traitement que nous entreprendrons. Il vous incombe de surveiller à tout moment la liste des sous-traitants et les modifications qui y sont apportées par FOD. Si vous souhaitez vous opposer (et vous ne pourrez le faire que pour des motifs raisonnables) à la désignation d'un Sous-Traitant ou à toute modification du traitement effectué par un Sous-Traitant, vous en informerez FOD par écrit à l'adresse dataprotection@fodmobilitygroup.com dans les 5 jours suivant la publication par FOD de la modification en question sur https://www.fleetondemand.com/legal/fleetondemand-sub-processors (le " Délai d'Opposition"). FOD sera autorisé à engager ce(s) sous-traitant(s) nouveau(x) ou de remplacement après la fin de la période d'opposition si vous ne vous y opposez pas avant la fin de la période d'opposition de la manière requise par le présent paragraphe.
5.2 Si vous rejetez toute proposition d'ajout ou de remplacement d'un Sous-Traitant conformément au paragraphe 5.1 :
5.2.1 nous devons faire des efforts commercialement raisonnables pour trouver un autre Sous-Traitant qui vous satisfasse raisonnablement ; et
5.2.2 si nous ne sommes pas en mesure de satisfaire à l'exigence du paragraphe 5.2.1 ci-dessus, nous ne serons pas responsables envers vous de tout manquement ou retard dans l'exécution de nos obligations au titre de notre Contrat résultant directement du rejet par vous de toute proposition d'ajout ou de remplacement d'un Sous-Traitant.
5.3 FOD devra :
5.3.1 avant que le Sous-Traitant concerné n'effectue toute activité de traitement des Données Protégées, s'assurer que chaque Sous-Traitant est nommé dans le cadre d'un contrat écrit contenant matériellement les mêmes obligations que celles prévues aux paragraphes 2 à 12 (inclus) (y compris les obligations relatives aux garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées) ;
5.3.2 s'assurer que chaque Sous-Traitant respecte toutes ces obligations ; et
5.3.3 rester pleinement responsable de tous les actes et omissions de chaque Sous-Traitant comme s'il s'agissait des nôtres.
5.4 Nous veillerons à ce que toutes les personnes physiques autorisées par nous (ou par tout Sous-traitant) à traiter des Données protégées soient soumises à une obligation contractuelle écrite contraignante de garder les Données protégées confidentielles (sauf si la divulgation est requise conformément au Droit applicable, auquel cas nous vous notifierons, lorsque cela est possible et n'est pas interdit par le Droit applicable, une telle exigence avant une telle divulgation).
- ASSISTANCE EN MATIÈRE DE CONFORMITÉ ET DE DROITS DE LA PERSONNE CONCERNÉE
6.1 Nous vous transmettrons toutes les demandes de la personne concernée que nous recevons dans les plus brefs délais. Vous nous paierez pour l'ensemble du travail, du temps, des coûts et des dépenses encourus par nous ou par tout Sous-Traitant dans le cadre de cette activité, calculés sur la base du temps et du matériel, à nos tarifs en vigueur à ce moment-là.
6.2 Nous vous fournirons l'assistance dont vous avez raisonnablement besoin (en tenant compte de la nature du traitement et des informations dont nous disposons) pour assurer le respect de vos obligations en vertu des lois sur la protection des données en ce qui concerne :
6.2.1 la sécurité du traitement ;
6.2.2 l'évaluation de l'impact sur la protection des données (tel que ce terme est défini dans les lois sur la protection des données) ;
6.2.3 la consultation préalable d'une autorité de contrôle concernant le traitement à haut risque ; et
6.2.4 les notifications à l'Autorité de contrôle et/ou les communications aux personnes concernées que vous faites en réponse à toute violation de données à caractère personnel,
à condition que vous nous payiez pour tout le travail, le temps, les coûts et les dépenses encourus par nous ou par tout Sous-traitant en rapport avec la fourniture de l'assistance prévue au présent paragraphe 6.2, calculés sur la base du temps et du matériel à nos tarifs alors en vigueur.
- TRANSFERTS INTERNATIONAUX DE DONNÉES
7.1 Sous réserve du paragraphe 7.2, FOD ne transférera (ni n'autorisera aucun transfert ou transfert ultérieur) aucune donnée protégée en dehors du Royaume-Uni ou de l'EEE sans votre autorisation écrite préalable, sauf si la loi applicable l'exige
7.2 Tous les transferts de données protégées par FOD à un destinataire international (y compris tout transfert ultérieur) doivent :
7.2.1 dans la mesure requise par les Lois sur la protection des données, être effectués au moyen de garanties légales et conformément au paragraphe 7.3 et à notre Accord ; et
7.2.2 être effectués conformément à un contrat écrit qui inclut des obligations équivalentes pour chaque Sous-Traitant en ce qui concerne les Transferts de Données Protégées à des Destinataires Internationaux, telles qu'elles s'appliquent à FOD en vertu du présent paragraphe 7.
Les dispositions du présent DPA constituent vos instructions concernant les transferts de données protégées aux fins du présent DPA.
7.3 Les garanties légales employées par FOD dans le cadre de notre Accord sont les suivantes :
7.3.1 toute décision d'adéquation ou règlement d'adéquation pertinent (le cas échéant) ;
7.3.2 en l'absence de décision d'adéquation ou de règlement d'adéquation approprié (le cas échéant), les clauses contractuelles types pertinentes approuvées par toute autorité de contrôle applicable (les CCS) ; et/ou
7.3.3 une garantie légale alternative.
7.4 FOD et chaque Sous-Traitant ne sont pas obligés de procéder à un Transfert illégal de Données Protégées et ne seront pas responsables dans la mesure où ils (ou tout Sous-Traitant) sont retardés dans l'exécution ou n'exécutent pas une obligation en vertu de Notre Accord en raison de :
7.4.1 il n'y a pas de Sauvegarde légale valide disponible convenue en vertu du paragraphe 7.3 pour tout transfert autorisé par vous ; ou
7.4.2 FOD ou tout Sous-Traitant refuse d'autoriser tout transfert sur la base de sa conviction (agissant raisonnablement) que les circonstances du paragraphe 7.4.1 s'appliquent.
7.5 Vous reconnaissez qu'en raison de la nature des services en nuage, les Données protégées peuvent être transférées vers d'autres lieux géographiques dans le cadre de l'utilisation de la Plateforme de location Fleetondemand à la suite d'un accès et/ou d'instructions informatisées initiées par des Utilisateurs autorisés. Vous reconnaissez que nous ne contrôlons pas ce traitement et vous veillerez à ce que les Utilisateurs Autorisés (et toutes les autres personnes agissant en son nom) n'initient le Transfert de Données Protégées vers d'autres lieux géographiques que si des Garanties Légales sont en place et que ce Transfert est conforme à toutes les Lois Applicables.
- INFORMATION ET AUDIT
8.1 Nous conserverons, conformément aux lois sur la protection des données qui nous lient, des enregistrements écrits de toutes les catégories d'activités de traitement effectuées en votre nom.
8.2 Sur demande, nous vous fournirons (ou aux auditeurs mandatés par vous) une copie des certifications et audits de tiers dans la mesure où ils sont généralement mis à la disposition de nos clients. Ces informations seront confidentielles pour nous et constitueront nos informations confidentielles telles que définies dans notre accord, et seront traitées conformément aux conditions applicables.
8.3 Si, agissant raisonnablement, vous estimez que les informations fournies conformément au paragraphe 8.2 sont insuffisantes pour satisfaire à vos obligations en vertu des lois sur la protection des données, nous mettrons à votre disposition, à votre demande, les informations raisonnablement nécessaires pour démontrer notre conformité à nos obligations en vertu du présent RGPD et de l'article 28 du GDPR du Royaume-Uni et du GDPR de l'UE, et nous autoriserons des audits, y compris des inspections, par vous (ou un autre auditeur mandaté par vous) à cette fin et y contribuerons, à condition que :
8.3.1 que cet audit, cette inspection ou cette demande d'information soit raisonnable, limité aux informations en notre possession ou sous notre contrôle et que vous nous donniez un préavis raisonnable (et dans tous les cas au moins 60 jours) de cet audit, de cette inspection ou de cette demande d'information ;
8.3.2 nous conviendrons tous deux (chacun agissant raisonnablement et le consentement ne devant pas être refusé ou retardé de manière déraisonnable) du calendrier, de la portée et de la durée de l'audit, de l'inspection ou de la communication d'informations, ainsi que des politiques spécifiques ou autres mesures auxquelles vous ou un auditeur tiers vous conformerez (y compris pour protéger la sécurité et la confidentialité des autres clients, pour nous assurer que nous ne sommes pas placés en situation de violation d'un autre accord avec un autre client et pour nous conformer au reste du présent paragraphe 8.3) ;
8.3.3 vous veillerez à ce que tout audit ou inspection soit entrepris pendant nos heures de travail normales, en perturbant le moins possible nos activités ;
8.3.4 la durée de tout audit ou inspection sera limitée à un jour ouvrable ;
8.3.5 tous les coûts d'un tel audit ou inspection ou de la réponse à une telle demande d'information seront à votre charge, et nos coûts, dépenses, travail et temps encourus en rapport avec un tel audit ou inspection seront remboursés par vous sur la base du temps et du matériel conformément à nos tarifs alors en vigueur ;
8.3.6 vos droits en vertu du présent paragraphe 8.3 ne peuvent être exercés qu'une seule fois par période de 12 mois consécutifs, sauf exigence contraire d'une autorité de surveillance ou si vous estimez (agissant raisonnablement) que nous sommes en infraction avec le présent DPA ;
8.3.7 vous nous signalerez rapidement (et dans tous les cas dans un délai d'un jour ouvrable) toute non-conformité identifiée lors de l'audit, de l'inspection ou de la divulgation d'informations ;
8.3.8 vous acceptez que toutes les informations obtenues ou générées par vous ou votre/vos auditeur(s) dans le cadre de ces demandes d'informations, inspections et audits soient nos informations confidentielles telles que définies dans notre accord, et soient traitées conformément aux conditions applicables ;
8.3.9 vous veillerez à ce que chaque personne agissant en votre nom dans le cadre d'un tel audit ou d'une telle inspection (y compris le personnel d'un auditeur tiers) ne cause pas ou ne contribue pas, par un acte ou une omission, à un dommage, une destruction, une perte ou une corruption de systèmes, d'équipements ou de données sous notre contrôle ou en notre possession lors de la réalisation d'un tel audit ou d'une telle inspection ; et
8.3.10 le présent paragraphe 8.3 est assujetti au paragraphe 8.4.
8.4 Vous reconnaissez et acceptez que les conditions contractuelles pertinentes convenues avec le(s) Sous-Traitant(s) peuvent signifier que nous ou vous pouvez ne pas être en mesure d'entreprendre ou de faciliter une demande d'information ou un audit ou une inspection d'un ou de tous les Sous-Traitants conformément au paragraphe 8.3 et :
8.4.1 vos droits en vertu du paragraphe 8.3 ne s'appliqueront pas dans la mesure où ils sont incompatibles avec les conditions contractuelles pertinentes convenues avec le(s) Sous-Traitant(s) ;
8.4.2 dans la mesure où toute demande d'information, tout audit ou toute inspection de tout Sous-Traitant sont autorisés conformément au présent paragraphe 8.4, des restrictions et obligations équivalentes à celles des paragraphes 8.3.1 à 8.3.10 (inclus) s'appliqueront, ainsi que des restrictions et obligations supplémentaires ou plus étendues applicables en l'espèce ; et
8.4.3 les paragraphes 8.2 et 8.3 seront interprétés en conséquence.
- NOTIFICATION DE LA VIOLATION
9.1 En cas de violation de données à caractère personnel, nous nous engageons, dans les plus brefs délais, à
9.1.1 vous notifier la violation de données à caractère personnel ; et
9.1.2 vous fournir les détails de la violation de données à caractère personnel.
- SUPPRESSION DES DONNÉES PROTÉGÉES ET DES COPIES
Après la fin de la fourniture des Services et de la Plateforme de location Fleetondemand (ou de toute partie) relative au traitement des Données Protégées, nous nous débarrasserons des Données Protégées conformément à nos obligations en vertu de notre Contrat. Nous n'aurons aucune responsabilité (quelle qu'elle soit, y compris en cas de négligence) pour la suppression ou la destruction de ces Données Protégées conformément à notre Contrat. FOD supprimera (et s'assurera que chacun des Sous-Traitants supprime) les Données Protégées (et toutes les copies) dans un délai raisonnable après la Date de Fin du Traitement, sauf dans la mesure où le stockage de ces données est requis par la Loi Applicable (et, si tel est le cas, FOD vous informera de cette exigence et supprimera (et s'assurera que tout Sous-Traitant concerné supprime) rapidement et de manière sécurisée ces données dès qu'il sera autorisé à le faire en vertu de la Loi Applicable).
- INDEMNISATION ET RÉCLAMATIONS
11.1 Vous nous indemniserez et nous maintiendrez indemnisés en ce qui concerne toutes les pertes liées à la protection des données subies ou encourues par nous et tout Sous-traitant, accordées ou acceptées d'être payées par nous et tout Sous-traitant, découlant de ou en rapport avec : le non-respect par vous des Lois sur la protection des données ; le traitement effectué par nous ou tout Sous-traitant conformément à toute Instruction de traitement qui enfreint toute Loi sur la protection des données ; ou la violation par vous de l'une de vos obligations en vertu de ce DPA, sauf dans la mesure où nous sommes responsables en vertu du paragraphe 11.2.
11.2 Nous serons responsables des pertes liées à la protection des données (quelle que soit leur origine, contractuelle, délictuelle (y compris la négligence) ou autre) dans le cadre de notre Accord ou en relation avec celui-ci :
11.2.1 uniquement dans la mesure où ils sont causés par le traitement de Données protégées en vertu de notre Accord et résultent directement de notre violation de notre Accord ; et
11.2.2 en aucun cas dans la mesure où les Pertes liées à la protection des données (ou les circonstances qui en sont à l'origine) sont dues ou causées par une violation de notre Accord par vous (y compris conformément au paragraphe 3.1.3).
11.3 Si l'un d'entre nous reçoit une demande d'indemnisation de la part d'une personne en rapport avec le traitement de données protégées dans le cadre de notre Contrat, des Services ou de la Plateforme de location Fleetondemand, il en informera l'autre dans les plus brefs délais et lui communiquera tous les détails de cette demande.
11.4 Nous convenons tous deux que vous n'aurez pas le droit de nous réclamer une partie de l'indemnité que vous aurez payée pour un tel dommage dans la mesure où vous êtes tenu de nous indemniser ou de nous dédommager d'une autre manière conformément à notre Contrat.
11.5 Le présent paragraphe 11 est destiné à s'appliquer à l'attribution de la responsabilité pour les Pertes liées à la protection des données entre nous, y compris en ce qui concerne l'indemnisation des Personnes concernées, nonobstant toute disposition contraire en vertu des Lois sur la protection des données, sauf :
11.5.1 dans la mesure où cela n'est pas autorisé par la Loi applicable (y compris les Lois sur la protection des données) ; et
11.5.2 qu'il n'affecte pas la responsabilité de l'une ou l'autre des parties envers toute Personne concernée.
- SURVIE
Le présent DPA survivra à la résiliation (pour quelque raison que ce soit) ou à l'expiration de notre Accord et se poursuivra jusqu'à ce qu'il n'y ait plus de Données Protégées en notre possession ou sous notre contrôle ou celui de tout Sous-Traitant, à l'exception des paragraphes 10 à 12 (inclus) qui se poursuivront indéfiniment.
ANNEXE - DÉTAILS DU TRAITEMENT
Objet du traitement :
La fourniture des Services et la mise à disposition de la Plateforme de location Fleetondemand.
Durée du traitement :
Jusqu'à la résiliation définitive ou l'expiration définitive de notre contrat, selon la première éventualité.
Nature et finalité du traitement :
Traitement conformément aux droits et obligations des parties en vertu de notre Contrat ;
Traitement nécessaire à la fourniture des Services et de la Plateforme de location Fleetondemand ; et
Traitement initié, demandé ou ordonné par les Utilisateurs autorisés dans le cadre de leur utilisation des Services, de la Plateforme de location Fleetondemand ou par vous-même, dans chaque cas d'une manière conforme à notre Contrat.
Type de données personnelles :
Les réservataires utilisant les CUI des clients : Coordonnées (nom, adresse électronique, numéro de téléphone), informations sur les réservations qu'ils ont créées/modifiées, etc. Informations relatives à l'activité sur la plateforme de location Fleetondemand, y compris les URL visitées, l'identifiant unique du compte utilisateur, l'identifiant de session et l'adresse IP.
Conducteurs utilisant les CUI des clients : Coordonnées (nom, adresse électronique, numéro de téléphone), informations sur les réservations qu'ils ont créées/modifiées, etc. Données collectées en fonction des besoins de location, telles que l'adresse du domicile lorsqu'une livraison ou un enlèvement est effectué à cette adresse. Informations relatives à l'activité sur la plate-forme de location Fleetondemand, y compris les URL visitées, l'identifiant unique du compte utilisateur, l'identifiant de session et l'adresse IP.
Clients qui n'utilisent pas l'interface utilisateur : Coordonnées (nom, adresse électronique, numéro de téléphone), informations sur les réservations qui ont été créées à leur demande auprès de l'opérateur.
Clients conducteurs n'utilisant pas l'interface utilisateur : Coordonnées (nom, adresse électronique, numéro de téléphone), informations sur les réservations qui ont été créées pour eux. Données collectées en fonction des besoins pour assurer leur location, telles que l'adresse du domicile lorsqu'une livraison ou une collecte est effectuée à cette adresse.
Opérateurs OUI-utilisateurs : Coordonnées (nom, adresse électronique, numéro de téléphone), informations sur les réservations qu'ils ont créées ou modifiées, etc. Informations relatives à l'activité sur la plateforme de location Fleetondemand, y compris les URL visitées, l'identifiant unique du compte utilisateur, l'identifiant de session et l'adresse IP.
Utilisateurs SUI du fournisseur : Coordonnées (nom, adresse électronique, numéro de téléphone), informations sur les réservations nouvelles/modifiées qu'ils ont confirmées. Informations relatives à l'activité sur la plateforme de location Fleetondemand, y compris les URL visitées, l'identifiant unique du compte utilisateur, l'identifiant de session et l'adresse IP.
Catégories de personnes concernées :
Utilisateurs autorisés, employés et clients
Version : Janvier 2024.
Fleetondemand transforme la façon dont les employés se déplacent grâce à une plateforme de transport terrestre de classe mondiale et à des services intégrés de location de véhicules, de taxis et de gestion de flottes de véhicules.
Fleetondemand fait partie de
