Accord relatif au traitement des données dans Kaspersky Endpoint Security Cloud

 

Kaspersky Endpoint Security Cloud

 
 
 

Accord relatif au traitement des données dans Kaspersky Endpoint Security Cloud

Retour vers la section "Licences"
2018 mai 24 Article ID: 14533
 
 
 
 

Le présent accord relatif au traitement des données (« ATD ») fait partie intégrante du Contrat Kaspersky Endpoint Security Cloud (« Contrat ») relatif à la fourniture de Kaspersky Endpoint Security Cloud (« Produit ») conclu entre Kaspersky Lab et l'Utilisateur. L'annexe ou les annexes ainsi que les appendices ci-joints complètent les termes de cet ATD. Si les parties ont précédemment conclu un accord relatif au traitement des données pour le Produit, le présent ATD remplace désormais l'accord précédent.

Tous les termes utilisés dans le présent ATD ont la même signification que dans le Contrat. Les termes utilisés ici faisant référence au règlement général relatif à la protection des données (RGPD) de l'Union européenne (2016/679), tels que « violation de données personnelles », « traitement », « responsable du contrôle », « responsable du traitement » et « personne concernée » auront la même signification que celle énoncée à l'article 4 du RGPD.

Le présent ATD précise les conditions générales des activités de traitement des Données utilisateur commandées, en particulier en ce qui concerne le traitement des données à caractère personnel (« Données personnelles »), inclus dans les Données utilisateur, en lien avec le Contrat.

1. Portée et rôles

1.1. Le présent ATD s'applique au traitement des Données utilisateur par Kaspersky Lab au nom de l'Utilisateur.

1.2. L'Utilisateur et Kaspersky Lab conviennent que l'Utilisateur est le responsable du contrôle (« Responsable du contrôle ») des Données utilisateur et que Kaspersky Lab est le responsable du traitement (« Responsable du traitement ») de ces données.

1.3. Le présent ATD ne limite pas, ni ne réduit tout engagement en matière de protection des données que Kaspersky Lab a pris à l'égard de l'Utilisateur au titre du Contrat ou de tout autre accord conclu entre l'Utilisateur et Kaspersky Lab et/ou ses Partenaires.

1.4. Les Données utilisateur seront utilisées uniquement aux fins de fournir à l'Utilisateur le Produit, notamment aux fins nécessaires et cohérentes pour la fourniture du Produit, comme précisé dans l'annexe 1 du présent ATD. L'Utilisateur conserve tout droit, titre et intérêt détenu dans et sur les Données utilisateur. Kaspersky Lab n'acquiert pas de droits sur les Données utilisateur autres que les droits nécessaires pour la fourniture du Produit à l'Utilisateur.

1.5. L'ATD restera en vigueur et aura plein effet jusqu'à ce que toutes les Données utilisateur soient supprimées ou extraites des systèmes de Kaspersky Lab, conformément au Contrat et à l'annexe 1 du présent ATD.

1.6. Le présent ATD ne s'applique pas lorsque Kaspersky Lab est un responsable du contrôle des données traitées.

1.7. Avant d'utiliser le Produit, l'Utilisateur doit préciser l'emplacement de son entreprise. L'emplacement de l'entreprise indiqué déterminera l'endroit où les Données utilisateur seront traitées en fonction de l'aide en ligne de Kaspersky Lab ou de ses filiales ou sous-traitants. Conformément aux présentes instructions, l'Utilisateur nomme Kaspersky Lab pour effectuer le transfert des Données utilisateur à l'emplacement choisi et pour stocker et traiter les Données utilisateur en vue de fournir le Produit. Kaspersky Lab ne contrôle pas, ni ne limite les régions depuis lesquelles l'Utilisateur ou les utilisateurs finaux de l'Utilisateur peuvent accéder ou déplacer les Données utilisateur.

1.8. Lors de la fourniture du service d'assistance technique à l'utilisateur, Kaspersky Lab aura accès aux Données utilisateur depuis la Russie.

1.9. L'annexe 2 du présent ATD se compose des Clauses contractuelles standard (responsables du traitement), qui sont fondées sur la décision de la Commission du 5 février 2010 relative aux clauses contractuelles standard pour le transfert des données personnelles vers des responsables du traitement établis dans un pays tiers en vertu de la directive 95/46/CE. Les Clauses contractuelles standard s'appliquent au transfert et au traitement des Données personnelles en dehors de l'EEE vers un pays tiers qui ne fournit pas autrement de protection adéquate des données personnelles, dans le cadre de la fourniture du Produit. Les Clauses contractuelles standard prévalent sur toute section contradictoire de l'ATD et/ou du Contrat.

2. Obligations de Kaspersky Lab

2.1. Kaspersky Lab n'engage pas d'autres responsables du traitement sans l'autorisation préalable spécifique ou générale écrite de l'Utilisateur. En cas d'autorisation générale écrite, Kaspersky Lab informe l'Utilisateur de tout changement envisagé concernant l'ajout ou le remplacement d'autres responsables du traitement, laissant ainsi à l'Utilisateur la possibilité de s'opposer à ces changements.

2.2. L'objet et la durée du traitement, la nature et la finalité du traitement, le type de Données utilisateur, les catégories de personnes concernées et les obligations et les droits de l'Utilisateur sont énoncés dans le Contrat, y compris le présent ATD. En particulier, Kaspersky Lab :

  • assure le traitement les Données utilisateur, y compris en ce qui concerne les transferts de Données utilisateur vers un pays tiers ou une organisation internationale, et ce dans le strict respect des instructions de l'Utilisateur s'inscrivant dans la portée et les fins du Produit, telles que décrites dans e Contrat et le présent ATD. Le Contrat, y compris le présent ATD, ainsi que l'utilisation et la configuration des fonctions dans le Produit par l'utilisateur, représentent les instructions complètes de l'Utilisateur données à Kaspersky Lab pour le traitement des Données utilisateur ;
  • s'assure que les personnes autorisées à traiter les Données utilisateur se sont engagées à respecter la confidentialité ou ont une obligation statutaire appropriée de confidentialité ;
  • prend toutes les mesures requises en application de l'article 32 du RGPD ;
  • respecte les conditions d'engagement de tout autre responsable du traitement ;
  • assiste autant que possible l'Utilisateur, en tenant compte de la nature du traitement, par des mesures techniques et organisationnelles appropriées à exécuter son obligation à répondre aux demandes d'exercice de droits de la part des personnes concernées prévu au chapitre III du RGDP ;
  • aide l'Utilisateur à garantir le respect des obligations conformément aux articles 32 à 36 du RGPD, en tenant compte de la nature du traitement et des informations à la disposition de Kaspersky Lab ;
  • supprime ou restitue à l'Utilisateur, au choix de l'Utilisateur, toutes les Données utilisateur à la fin de la fourniture du Produit et supprime les copies existantes ;
  • met à la disposition de l'Utilisateur toutes les informations nécessaires pour attester de la conformité aux obligations prévues à l'article 28 du GRPD et permet les vérifications et y contribue, y compris aux inspections, réalisées par l'utilisateur ou tout autre vérificateur mandaté par l'Utilisateur.

 

2.3. Kaspersky Lab notifie sans retard injustifié l'Utilisateur après avoir pris connaissance d'une violation des données personnelles dans les formes requises par la loi. La ou les notifications seront délivrées à un ou plusieurs administrateurs de l'Utilisateur par tout moyen que Kaspersky Lab choisit, notamment par email. Il incombe exclusivement à l'Utilisateur de s'assurer que les administrateurs de l'Utilisateur tiennent les informations de contact à jour. L'obligation de signaler ou de réagir à une violation des données personnelles n'équivaut en aucun cas à une reconnaissance par Kaspersky Lab d'une quelconque faute ou responsabilité à l'égard de ladite violation des données personnelles.

2.4. Kaspersky Lab met en œuvre et maintient des mesures techniques et organisationnelles appropriées destinées à protéger les Données utilisateur, telles que décrites à l'annexe 1, paragraphe 2 du présent ATD contre tout accès, divulgation, altération, perte ou destruction accidentel, non autorisé ou illicite. Les mesures techniques et organisationnelles sont assujetties aux progrès et à l'évolution techniques. Kaspersky Lab peut mettre en œuvre d'autres mesures adéquates, offrant au moins le même niveau de sécurité que les mesures spécifiées.

2.5. L'Utilisateur et Kaspersky Lab prennent des mesures pour veiller à ce que toute personne agissant sous l'autorité de l'Utilisateur ou de Kaspersky Lab qui a accès aux Données utilisateur ne les traite que sur instructions de l'Utilisateur.

3. Obligations de l'Utilisateur

3.1. L'Utilisateur est responsable de la conformité aux réglementations et lois relatives à la protection des données applicables, notamment concernant tout transfert de Données utilisateur à Kaspersky Lab.

3.2. L'Utilisateur peut notifier à Kaspersky Lab par écrit et dans les trente (30) jours qui suivent l'expiration ou la résiliation de la licence Utilisateur d'extraire les Données utilisateur au moyen de mesures raisonnables ou de supprimer les Données utilisateur stockées. L'Utilisateur notifie Kaspersky Lab sans retard injustifié s'il n'est pas en mesure de récupérer les Données utilisateur dans ce délai. Une fois ce délai écoulé sans notification de l'Utilisateur, Kaspersky Lab supprime toutes les Données utilisateur stockées, sauf s'il est légalement interdit à Kaspersky Lab de le faire.

4. Vérification de l'Utilisateur

4.1. L'Utilisateur est autorisé à vérifier que Kaspersky Lab respecte les obligations qui lui incombent en vertu du présent ATD, comme la législation relative à la protection des données applicable l'exige. À cette fin, Kaspersky Lab doit apporter une assistance raisonnable à l'Utilisateur et, sur demande écrite de l'Utilisateur, doit fournir les informations nécessaires.

4.2. Après avoir notifié Kaspersky Lab au moins cinq semaines à l'avance, l'Utilisateur peut également procéder à la vérification au moyen d'une inspection sur site des installations et activités de traitement des données de Kaspersky Lab pendant les heures régulières d'ouverture et sans causer de grave interruption des opérations quotidiennes de Kaspersky Lab. Pour effectuer la vérification en son nom, l'Utilisateur peut également choisir un vérificateur tiers indépendant suffisamment qualifié, qui est tenu à la confidentialité et n'est pas un concurrent de Kaspersky Lab.

4.3. L'utilisateur doit documenter le processus de vérification et fournir à Kaspersky Lab un rapport sur toutes les violations par Kaspersky Lab constatées des obligations qui lui incombent en vertu du présent ATD, le cas échéant. L'Utilisateur et Kaspersky Lab conviendront de mesures raisonnables pour assurer la future conformité.

4.4. L'utilisateur prend à sa charge tous les frais liés à la réalisation des vérifications et remboursera Kaspersky Lab toutes les ressources personnelles engagées afin d'aider à la vérification, conformément à la tarification des services professionnels en vigueur chez Kaspersky Lab.

5. Sous-traitance

5.1. L'utilisateur autorise Kaspersky Lab à engager des sous-traitants pour le traitement des Données utilisateur conformément au présent ATD. Une liste des sous-traitants actuels est disponible sous l'URL suivante : https://help.kaspersky.com/Cloud/1.0/fr-FR/172033.htm. Au moins quatorze (14) jours avant d'autoriser tout nouveau sous-traitant à accéder aux Données utilisateur, Kaspersky Lab informera l'Utilisateur de cette intention.

5.2. Kaspersky Lab s'assurera que les sous-traitants sont liés par des accords écrits qui les obligent à fournir au moins le niveau de protection des données attendu de Kaspersky Lab par le présent ATD.

6. Dissociabilité

6.1. La durée du présent ATD est identique à la durée du Contrat. Lorsque des dispositions du présent ATD prises individuellement ne sont pas valables ou sont inapplicables, la validité et le caractère exécutoire des autres dispositions du présent ATD ne sont pas affectés.

 
 
 
 
 

Annexe 1. Conditions supplémentaires de traitement des données et de sécurité

 
 
 
 
 

Annexe 2. Clauses contractuelles types (sous-traitants)

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer