Trust Center
DPA - Version précedente

Contrat de Sous-Traitance de Données à Caractère Personnel (DPA) - Version précedente

Il s'agit d'une page archivée de notre DPA d'Avril 2024 qui est remplacé à compter du 11 octobre 2024. 

ZWISCHEN :

Le présent Contrat de sous-traitance de données à caractère personnel  (ci-après "DPA") est applicable aux relations commerciales entre la société RINGO (exerçant sous le nom de MODJO), société par actions simplifiée au capital de 38.666,31 euros immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 879 606 283, et dont le siège social est situé au 59, avenue Sainte-Foy - 92200 Neuilly-sur-Seine, France (ci-après " RINGO ") et son Client (ci-après le " Client ") tel qu’identifié dans le Bon de Commande.

 

Préambule :

 

Im Rahmen der Ausführung der Bestellung(en) und der Allgemeinen Geschäftsbedingungen Modjo, die zwischen RINGO und dem Kunden abgeschlossen wurden, beauftragt der Kunde als Verantwortlicher für die Datenverarbeitung RINGO als Unterauftragnehmer mit der Verarbeitung von personenbezogenen Daten.

 

Dieser Vertrag zur Verarbeitung personenbezogener Daten ist Bestandteil des/der Bestellscheins/Bestellscheine und der Allgemeinen Geschäftsbedingungen von Modjo.

 

Die Parteien beabsichtigen, alle anwendbaren Vorschriften über die Verarbeitung personenbezogener Daten einzuhalten, insbesondere das Gesetz Nr. 78-17 vom 6. Januar 1978 (sog. "Informatique et Libertés") in seiner geänderten Fassung und die Allgemeine Verordnung über den Schutz personenbezogener Daten Nr. 2016-679 vom 27. April 2016 ("DSGVO").

 

Die Parteien haben diesen Vertrag vereinbart, um die Bestimmungen des Artikels 28, insbesondere der Absätze 3 und 4, der DSGVO zu erfüllen. Dieser Vertrag gilt für die Verarbeitung personenbezogener Daten, wie in Artikel 1 angegeben.

 

Es wird ausdrücklich vereinbart, dass die in diesem Vertrag mit Großbuchstaben verwendeten Begriffe (z. B. Verantwortlicher, personenbezogene Daten, Dienst...) den in der DSGVO und den AGB enthaltenen Definitionen entsprechen. Dieser Vertrag ist im Lichte der Bestimmungen der DSGVO zu lesen und auszulegen.

 

Es wurde Folgendes vereinbart:

 

1. Description des traitements

 

Die Besonderheiten der Verarbeitung personenbezogener Daten, insbesondere die Kategorien personenbezogener Daten und die Verarbeitungszwecke, für die personenbezogene Daten im Auftrag des Kunden als dem für die Verarbeitung Verantwortlichen verarbeitet werden, sind :

●   Catégories de personnes concernées par le traitement de leurs données à caractère personnel : le personnel du Client et les employés utilisant les services fournis par RINGO ainsi que les contacts, prospects et clients du Client.

●   Catégories de données à caractère personnel traitées : les données relatives à l'identification des personnes concernées (nom, prénom, coordonnées et email), les données relatives aux enregistrements des appels téléphoniques et des visioconférences, les données relatives à l'utilisation des services tels que les commentaires, les revues, les traductions, résumés et le scoring intelligents réalisés à partir des services, les données relatives aux emails échangés entre les personnes concernées, les données relatives aux emails de rappels de meeting  et les données relatives aux réseaux.

●   Objet du traitement : la fourniture par RINGO des services convenus avec le Client, et leur usage par le Client, conformément au(x) Bon(s) de Commande et aux CGV jointes conclus entre RINGO et le Client. 

●   Nature du traitement : la collecte et l'analyse de données, y compris de Données Personnelles, pour le compte du Client.

●   Finalités du traitement : la fourniture par RINGO, pour le compte du Client, du Service, principalement la collecte, l’enregistrement et l'analyse d'enregistrements d'appels téléphoniques, de vidéoconférences et de mails et le remplissage du logiciel de gestion de la relation client, ainsi que les services d'assistance, de back-up, de sécurité et de maintenance liés au Service.

●   Durée du traitement : Les Données Personnelles sont traitées par RINGO pendant la durée de la relation contractuelle du Client. La durée de conservation des appels peut être paramétrée par le client. Les logs sont conservés pendant une période d'un (1) an. Lorsque la fonctionnalité AI Assistant est activée par le Client, les données sont conservées par Open AI pour une durée maximale de 30 jours aux fins de modération des contenus et de prévention des abus.

2. Instructions

 

RINGO ne traite les données personnelles que sur instruction documentée du Client et conformément aux dispositions ci-dessus, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis. Dans ce cas, RINGO informe le Client de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Des instructions peuvent également être données ultérieurement par le Client pendant toute la durée du traitement des données à caractère personnel. Ces instructions doivent toujours être documentées.

 

Si RINGO estime qu'une instruction du Client constitue une violation de la réglementation applicable en matière de protection des données à caractère personnel, il en informe immédiatement le Client. RINGO n’est en aucun cas responsable des instructions et décisions du Client et de leurs éventuelles conséquences.

 

Les dispositions du présent Contrat, ainsi que l’activation par le Client, ses Administrateurs ou Utilisateurs des fonctionnalités de traduction et de AI Assistant constituent des instructions documentées du Client à RINGO.

 

3.  Limitation des finalités

 

RINGO verarbeitet persönliche Daten nur für die Zwecke der Verarbeitung, wie in Artikel 1 dieses Vertrags dargelegt, es sei denn, RINGO erhält andere dokumentierte Anweisungen vom Kunden.

 

4.  Durée de traitement

 

RINGO traite les données personnelles que pour la durée définie au sein de l’article 1 du présent contrat, à moins que RINGO ne reçoive d’autres instructions documentées du Client.

 

5.  Mesures de sécurité

 

RINGO verpflichtet sich, angemessene technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um die Sicherheit der von ihm verarbeiteten Persönlichen Daten gegen Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff oder jede andere Form der unbefugten Verarbeitung zu gewährleisten. Bei der Bestimmung des angemessenen Sicherheitsniveaus berücksichtigt RINGO den Stand der Technik, die Implementierungskosten, die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die Risiken für die betroffenen Personen.

 

Eine Beschreibung dieser Maßnahmen wurde von RINGO gemäß Art. 32 DSGVO erstellt und ist auf schriftliche Anfrage erhältlich.

 

Wenn die AI Assistant-Funktionalität vom Kunden aktiviert wird, stimmt der Kunde zu, dass die implementierten Sicherheitsmaßnahmen den Sicherheitsrichtlinien von OpenAI entsprechen.

RINGO gewährt seinen Mitarbeitern den Zugang zu den personenbezogenen Daten, die Gegenstand der Verarbeitung sind, nur in dem Umfang, der für die Ausführung, Verwaltung und Überwachung des Dienstes unbedingt erforderlich ist. RINGO stellt sicher, dass die zur Verarbeitung der personenbezogenen Daten berechtigten Personen einer vertraglichen Verpflichtung zur Vertraulichkeit unterliegen.

 

6.  Documentation et conformité

 

RINGO stellt dem Kunden alle Informationen zur Verfügung, die notwendig sind, um die Einhaltung der in diesem Vertrag aufgeführten Verpflichtungen, die sich direkt aus der GDPR ergeben, nachzuweisen.

 

Auf Antrag des Kunden und bei Vorliegen von ernsthaften Hinweisen auf eine Nichtkonformität ermöglicht und unterstützt RINGO die Durchführung von Audits der von diesen Klauseln erfassten Verarbeitungstätigkeiten.

 

Die Prüfung kann einmal (1) pro Kalenderjahr und mit einer schriftlichen Vorankündigung von sechzig (60) Tagen an RINGO durchgeführt werden.

 

Diese Prüfung muss in einer Weise durchgeführt werden, die die Sicherheit und Vertraulichkeit von RINGOs Dokumentation und Verfahren respektiert. Sie wird nicht länger als einen (1) Tag dauern und während der normalen Geschäftszeiten in den Geschäftsräumen von RINGO stattfinden.

 

Der Kunde kann beschließen, die Prüfung selbst durchzuführen oder einen unabhängigen Prüfer zu benennen, der von den Parteien einvernehmlich ausgewählt wird und einer Geheimhaltungspflicht unterliegt.

 

Ungeachtet anders lautender Bestimmungen ist die Kundin/der Kunde für alle Kosten und/oder Ausgaben verantwortlich, die aufgrund dieses Besuchs entstehen.    

 

Die Parteien stellen der/den zuständigen Aufsichtsbehörde(n) die in dieser Klausel genannten Informationen, einschließlich der Ergebnisse etwaiger Prüfungen, auf Anfrage zur Verfügung.

 

7.  Sous-traitants ultérieurs

 

RINGO hat die allgemeine Erlaubnis des Kunden, weitere Subunternehmer zu beauftragen, die in der Liste in Anhang 1 aufgeführt sind.

 

RINGO verpflichtet sich, auf Anfrage des Kunden eine aktuelle Liste seiner nachfolgenden Unterauftragnehmer und deren Verarbeitungstätigkeiten zur Verfügung zu stellen.

 

RINGO informiert den Kunden über jede geplante Änderung dieser Liste durch Hinzufügen oder Ersetzen von nachfolgenden Unterauftragnehmern mindestens acht (8) Tage vor dem geplanten Datum des Hinzufügens oder Ersetzens des betreffenden nachfolgenden Unterauftragnehmers.

 

Der Kunde kann der Beauftragung eines neuen Nachunternehmers durch RINGO widersprechen, indem er ihn umgehend schriftlich (per E-Mail) und vor dem Datum, an dem der betreffende Nachunternehmer hinzugefügt oder ersetzt wird, benachrichtigt. Für den Fall, dass der Kunde der Ernennung eines neuen Unterauftragnehmers widerspricht, wird RINGO angemessene Anstrengungen unternehmen, um dem Kunden eine Änderung der Dienstleistungen zur Verfügung zu stellen oder eine wirtschaftlich vernünftige Änderung der Konfiguration oder Nutzung der Dienstleistungen zu empfehlen, die die Verarbeitung Persönlicher Daten durch den neuen Unterauftragnehmer, dem der Kunde widerspricht, verhindert, ohne dem Kunden eine unzumutbare Belastung aufzuerlegen. Wenn RINGO nicht in der Lage ist, solche Änderungen innerhalb einer angemessenen Frist, die dreißig (30) Tage nicht überschreiten darf, vorzunehmen, kann der Kunde den anwendbaren Vertrag kündigen, jedoch nur für die Dienstleistungen, die von RINGO nicht ohne den Einsatz des neuen Unterauftragsverarbeiters erbracht werden können, indem er RINGO schriftlich per Einschreiben mit Rückschein benachrichtigt.

 

 

Das Ausbleiben eines Einwands des Kunden gilt als Zustimmung des Kunden zu den Änderungen, die die Liste der nachfolgenden Unterauftragnehmer betreffen.

 

Jeder nachfolgende Unterauftragsverarbeiter von RINGO ist verpflichtet, die Verpflichtungen aus diesem Vertrag im Namen und gemäß den Anweisungen des Kunden zu erfüllen. Es obliegt RINGO, sicherzustellen, dass der nachfolgende Unterauftragsverarbeiter die gleichen ausreichenden Garantien hinsichtlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen bietet, damit die Verarbeitung den Anforderungen der DSGVO entspricht.

 

RINGO bleibt dem Kunden gegenüber voll verantwortlich für die Erfüllung der Verpflichtungen des Unterauftragnehmers durch den späteren Unterauftragnehmer.

 

Einige nachfolgende Auftragsverarbeiter verarbeiten die Daten des Kunden nur dann, wenn die Funktion, für die sie tätig werden, vom Administrator oder Nutzer des Kunden aktiviert wird.

 

Ainsi, le sous-traitant ultérieur OpenAI ne traite les données du Client que lorsque l’Administrateur a activé la fonctionnalité AI Assistant. Lorsque cette fonctionnalité est activée, OpenAI est amené à traiter les données du Client pour la fourniture de résumés, chapitres et scoring intelligents.

 

Ebenso verarbeitet der nachfolgende Auftragsverarbeiter Deepl die Daten des Kunden nur dann, wenn der Nutzer die Übersetzungsfunktion für einen bestimmten Datensatz aktiviert. Wenn diese Funktion aktiviert ist, verarbeitet Deepl die Daten des Kunden in Bezug auf diesen Datensatz, um eine Übersetzung zu liefern.

 

8.  Assistance au Client

 

Es obliegt dem Kunden, die betroffenen Personen über die Verarbeitung ihrer Daten und ihre Rechte nach dem Gesetz über Informatik und Freiheiten und der DSGVO zu informieren. Insbesondere informiert der Kunde seine eigenen Mitarbeiter und deren Korrespondenten über die Aufzeichnung ihrer Telefongespräche und Videokonferenzen sowie über die Tatsache, dass sie jederzeit gegen diese Aufzeichnung Einspruch erheben können. RINGO kann unter keinen Umständen für diese Verpflichtungen haftbar gemacht werden.

 

RINGO notifie sans délai au Client toute demande, y compris d’exercice des droits, qu'il reçoit de la part de la personne concernée. Le Client s'engage à répondre aux demandes des Personnes concernées dans un délai d'un (1) mois.

 

En tant que sous-traitant, RINGO assiste le Client dans l’accomplissement de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits, compte tenu de la nature du traitement et des instructions du Client.

 

RINGO unterstützt den Kunden auch dabei, die Einhaltung der folgenden Verpflichtungen zu gewährleisten, unter Berücksichtigung der Art der Verarbeitung und der Informationen, die RINGO zur Verfügung stehen:

 

-    l’obligation de procéder à une évaluation de l’incidence des opérations de traitement envisagées sur la protection des données à caractère personnel («analyse d’impact relative à la protection des données») lorsqu’un type de traitement est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques et, le cas échéant, l'obligation de consulter l'autorité de contrôle compétente avant le traitement

-    les obligations énoncées à l’article 32 du RGPD.

 

9.  Inspections, contrôle ou audits par les autorités publiques

 

Im Falle einer Inspektion, Kontrolle oder Prüfung durch eine öffentliche Behörde, einschließlich einer Kontrollbehörde, verpflichtet sich jede Partei, der anderen Partei die erforderliche Unterstützung zu gewähren.

 

Wenn die Behörde der Ansicht ist, dass die durchgeführte Verarbeitung gegen die geltenden Vorschriften zum Schutz personenbezogener Daten verstößt, verpflichten sich die Parteien, unverzüglich zu kommunizieren und die notwendigen Maßnahmen zu ergreifen, um den Verstoß zu beheben.

 

10. Notification des violations de Données à caractère personnel

 

Im Falle einer Verletzung personenbezogener Daten arbeitet RINGO mit dem Kunden zusammen und unterstützt ihn bei der Einhaltung der Verpflichtungen des Kunden gemäß Artikel 33 und 34 DSGVO, wobei die Art der Verarbeitung und die RINGO zur Verfügung stehenden Informationen berücksichtigt werden.

 

Im Falle einer Verletzung personenbezogener Daten, die nicht auf den Kunden zurückzuführen ist, verpflichtet sich RINGO, unverzüglich Abhilfemaßnahmen zu ergreifen, die geeignet sind, die Verletzung zu beheben.

 

RINGO muss dem Kunden jede Beeinträchtigung so schnell wie möglich nach ihrer Entdeckung per E-Mail an den Kunden mitteilen.

 

Diese Mitteilung muss alle relevanten Informationen über die Verletzung enthalten, damit der Kunde gegebenenfalls die betreffende Aufsichtsbehörde und/oder die betroffenen Personen gemäß seinen Verpflichtungen als für die Verarbeitung Verantwortlicher über die Verletzung benachrichtigen kann.

 

Die Vertragsparteien verpflichten sich, umfassend zusammenzuarbeiten, um die Beeinträchtigung so schnell wie möglich zu beenden.

 

11. Hébergement des données et transferts

 

Die von RINGO im Auftrag des Kunden verarbeiteten personenbezogenen Daten und die Webseiten und Datenbanken von RINGO werden von Amazon Web Services auf Servern im Europäischen Wirtschaftsraum ("EWR") gehostet.

 

Jede Übermittlung von Daten an ein Drittland oder eine internationale Organisation durch RINGO erfolgt nur auf der Grundlage dieses Vertrags oder um eine spezifische Anforderung des Rechts der Union oder der Mitgliedstaaten zu erfüllen, der der Auftragsverarbeiter unterliegt, und findet unter Einhaltung von Kapitel V der DSGVO statt.

 

Préalablement à un transfert autorisé par le Client, RINGO s'engage à mettre en place les mesures nécessaires pour que le destinataire situé dans le pays hors de l'Espace économique européen présente un niveau de protection adéquat. Lorsque le Client a activé la fonctionnalité AI Assistant, il accepte que ses données soient traitées par OpenAI en accord avec ses conditions de traitement et qu’elles soient transférées aux Etats-Unis en application des clauses contractuelles types adoptées par la Commission européenne. 

 

RINGO kann personenbezogene Daten an autorisierte Unterauftragsverarbeiter weiterleiten, die in Anhang 1 "Liste der autorisierten Unterauftragsverarbeiter" identifiziert sind. Diese Unterauftragsverarbeiter können sich außerhalb des EWR befinden. In diesem Fall stellt RINGO sicher, dass der Unterauftragsverarbeiter die Einhaltung von Kapitel V der DSGVO durch ein angemessenes Schutzniveau gewährleisten kann, wie z. B. durch die Verwendung von Standardvertragsklauseln, die von den Kommissionen angenommen oder vom BCR genehmigt wurden. 

 

Eine vollständige Liste und Informationen über unsere späteren Subunternehmer sind in Anhang 1 enthalten.

 

12. Modifications et mises à jour

 

RINGO behält sich das Recht vor, diese DPA jederzeit zu ändern. Der Kunde wird über solche Änderungen per E-Mail (gesendet an die E-Mail-Adresse des Modjo-Administrators) oder auf der Webseite www.modjo.ai oder auf der Modjo Konversationsanalyse-Handelsplattform informiert, je nachdem, was RINGO entscheidet.

 

Mit Ausnahme von Änderungen in Bezug auf spätere Unterauftragnehmer, die in Artikel 7 des DPA geregelt sind, gelten Änderungen dieses DPA für den Kunden, auch wenn seine Verpflichtung vor den Änderungen bestand, acht (8) Tage, nachdem er darüber informiert wurde. Falls die Änderungen der DPA dem Kunden erheblichen Schaden zufügen und nicht durch Gesetze, Verordnungen, Richtlinien, Empfehlungen oder Beratungen einer europäischen Datenschutzbehörde oder durch eine gerichtliche Entscheidung gefordert werden, informiert der Kunde RINGO innerhalb von acht (8) Tagen nach der Information über seinen Widerspruch und seine Gründe. Falls die Parteien innerhalb von dreißig (30) Tagen nach Erhalt des Widerspruchs des Kunden keine Einigung erzielen, kann der Kunde den von der Änderung betroffenen Dienst durch eine schriftliche Mitteilung an RINGO ohne Vertragsstrafe kündigen. Jede Nutzung des Dienstes nach der Benachrichtigung des Kunden gilt als Annahme der aktualisierten DPA durch den Kunden.

 

13. Sort des données

 

Nach Beendigung der Beziehung zwischen den Parteien verfügt der Kunde über eine Frist von einem (1) Monat, um schriftlich die Rückgabe seiner Aufzeichnungen im Rohformat und unter seiner Verantwortung zu beantragen; wenn ein solcher Antrag innerhalb dieser Frist nicht gestellt wird, kann RINGO die endgültige Vernichtung aller Daten, einschließlich der Logs und Backups, vornehmen.

 

14. Délégué à la protection des données

 

RINGO dispose d’un délégué à la protection des données, joignable par courrier électronique à l’adresse suivante : dpo@modjo.ai

 

15. Registre des activités de Traitement

 

RINGO verpflichtet sich, ein Register der Verarbeitungstätigkeiten zu führen, die in seiner Eigenschaft als Auftragsverarbeiter durchgeführt werden und die folgenden Elemente umfassen:

 

●   le nom et les coordonnées du Responsable de traitement, des éventuels sous-traitants ultérieurs et du Référent à la protection des données 

●   les catégories de Traitements effectués pour le compte du Responsable de traitement 

●   les éventuels transferts des données à caractère personnel vers des pays tiers à l’Union Européenne et les éléments attestant de l’existence de garanties appropriées 

●   une description générale des mesures de sécurité techniques et organisationnelles mises en place

 

16. Engagements de RINGO

 

Während der Dauer des Vertrages zwischen RINGO und dem Kunden :

 

●   RINGO garantit la confidentialité des Données à caractère personnel traitées en sa qualité de Sous-traitant et s’assure que les membres de son personnel, autorisés à traiter les Données à caractère personnel, respectent ce principe de confidentialité et ont reçu la formation nécessaire en la matière 

●   RINGO s’engage à tenir compte du principe de protection des Données à caractère personnel dès la conception et par défaut, s’agissant des outils, produits, applications ou services qu’il utilise. 

●    

 

17. Engagements du Client

 

Le Client s'engage à collecter et à traiter les Données Personnelles dans le respect de la réglementation applicable en droit du travail et en matière de protection des données, notamment en ce qui concerne les méthodes, la base et les finalités du traitement, la durée de conservation des Données Personnelles,les droits des Personnes concernées et l'information qui leur est donnée.

 

Insbesondere verpflichtet sich der Kunde, alle Vorschriften und Verpflichtungen einzuhalten, die für die Verarbeitung von Arbeitnehmerdaten und die Verarbeitung besonderer Kategorien personenbezogener Daten (wie Gesundheitsdaten, religiöse Überzeugungen, sexuelle Orientierung etc.) und vor der Verarbeitung die notwendigen Überprüfungen, Studien und Folgenabschätzungen durchzuführen, die betroffenen Personen gemäß den Artikeln 12, 13 und 14 der DSGVO zu informieren und gegebenenfalls die Zustimmung der betroffenen Personen zur Erhebung und Verarbeitung ihrer personenbezogenen Daten und insbesondere zur Aufzeichnung ihrer Stimme einzuholen.

 

Der Kunde verpflichtet sich, RINGO alle Informationen zur Verfügung zu stellen, die für die Durchführung der geplanten Verarbeitungstätigkeiten unter Einhaltung der geltenden Vorschriften erforderlich sind, und alle Anweisungen bezüglich der Verarbeitung zu dokumentieren.

 

Der Kunde verpflichtet sich, RINGO die in Artikel 1 dieses Vertrages identifizierten Persönlichen Daten zur Verfügung zu stellen und die Rechtmäßigkeit und Richtigkeit der Daten zu gewährleisten. Der Kunde verpflichtet sich ferner, die Wirksamkeit der Rechte der betroffenen Personen zu gewährleisten.

 

Der Kunde stellt RINGO von allen diesbezüglichen Ansprüchen oder Klagen frei.

 

Der Kunde verpflichtet sich, die Verarbeitung zu beaufsichtigen, einschließlich der Durchführung notwendiger Prüfungen und Inspektionen bei RINGO auf eigene Kosten oder der Führung oder Verteidigung der Interessen der Parteien im Rahmen von Klagen, Verfahren oder Kontrollen auf eigene Kosten.

 

Annexe 1

Liste der nachfolgenden Unterauftragnehmer