Le présent accord de protection des données ne s’applique pas aux activités de traitement de données soumises à l’accord de Pacemkr (Politique de confidentialité) (par exemple, à toute activité réalisée par Pacemkr en tant que responsable du traitement des données). Le présent accord de protection des données fait partie intégrante des conditions d'utilisationet en acceptant les conditions d'utilisation, l'Utilisateur accepte également le présent Accord de traitement des données.
1.1 « Les Conditions d’utilisation » sont les Conditions d’utilisation de Pacemkr auxquelles le présent ATD fait partie intégrante.
1.2 Le traitement des données à caractère personnel (« Traitement des données »/« Traitement ») désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
1.3 « Règles applicables/Règles applicables en matière de données personnelles », au sens du présent DPA, sont le Règlement, ainsi que tous les autres actes législatifs applicables en vigueur (règlements, lois, ordonnances, etc.), les ordres documentés émis par l'Utilisateur, etc., régissant la protection et le traitement des données personnelles.
1.4 Les « Données personnelles de l’utilisateur » (Données de l’utilisateur) désignent toutes les données personnelles contenues dans le Contenu de l’utilisateur qui ont été synchronisées avec le Produit dans le Compte de l’utilisateur.
1.5 Tous les termes et définitions utilisés dans le présent Accord de protection des données (APD) qui ne sont pas définis ont la signification qui leur est attribuée dans les Conditions générales d'utilisation. Si aucune définition n'est fournie dans les Conditions générales d'utilisation, le terme a la signification qui lui est attribuée par le Règlement ou, s'il n'est pas défini par le Règlement, la signification qui lui est attribuée par les autres règles applicables pertinentes. Ceci s'applique notamment aux termes « Données personnelles », « Responsable du traitement », « Sous-traitant », « Traitement », etc.
2.1 Afin de fournir ses produits et services, Pacemkr traite, dans certains cas, des données personnelles en tant que responsable du traitement. Ces cas sont détaillés dans la Politique de confidentialité et comprennent notamment les suivants :
* lorsque cela est nécessaire à la conclusion et à l'exécution du contrat conclu entre l'Utilisateur et Pacemkr en vertu des Conditions d'utilisation relatives à l'utilisation du Produit ;
* lorsque cela est nécessaire pour protéger et exercer les intérêts légitimes de Pacemkr et de tiers (par exemple, pour assurer la sécurité et le bon fonctionnement du site web et du produit de Pacemkr) ;
* lorsque cela est nécessaire au respect des obligations légales de Pacemkr (par exemple, le respect des obligations légales en matière de comptabilité, de fiscalité, de finances et de facturation)
* lorsque Pacemkr recueille un consentement explicite (par exemple, pour l'envoi de communications marketing et de newsletters).
Le présent accord de traitement des données ne s'applique pas lorsque Pacemkr traite des données personnelles en tant que responsable du traitement. Pacemkr traite les données personnelles en tant que responsable du traitement conformément à sa politique de confidentialité, qui fait partie intégrante des conditions d'utilisation.
2.2 Le présent accord de protection des données ne s'applique pas aux relations entre l'Utilisateur et/ou les Utilisateurs de la Plateforme et les prestataires de services tiers (Plateformes) dont les services sont utilisés (tels que Jira, Azure DevOps, etc.). Pacemkr n'est pas partie aux relations contractuelles entre l'Utilisateur et/ou les Utilisateurs de la Plateforme et ces tiers et n'est en aucun cas responsable du traitement des données personnelles effectué par ces derniers.
2.3 Concernant les Données de l’Utilisateur telles que définies dans le présent Accord de Traitement des Données (ATD), Pacemkr traite les données personnelles en qualité de Sous-traitant pour le compte de l’Utilisateur. Le présent ATD s’applique uniquement aux opérations de traitement effectuées par Pacemkr en qualité de Sous-traitant.
3.1 En concluant le présent Accord et le présent ATD, l'Utilisateur reconnaît (i) que l'Utilisateur est le seul Responsable du traitement des Données de l'Utilisateur ou (ii) qu'il a été dûment mandaté par le(s) Responsable(s) du traitement concerné(s) et a obtenu leur autorisation pour agir et céder au nom du(des) Responsable(s) du traitement concerné(s) le traitement des Données de l'Utilisateur par Pacemkr tel que défini dans le présent ATD.
3.2 L'utilisateur:
* s’engage à veiller à ce que les exigences du Règlement, des Conditions d’utilisation et du présent Accord sur la protection des données soient respectées et appliquées par l’Utilisateur, ses Représentants, son personnel, les Utilisateurs de la Plateforme et toutes les autres personnes auxquelles il pourrait fournir des données personnelles ;
* s’engage à assumer l’entière responsabilité de la demande de la personne concernée en vertu du Règlement concernant les données de l’utilisateur ;
* Ne traitera pas de catégories particulières de données à caractère personnel au sens des articles 9 et 10 du Règlement par le biais du Produit. Le Produit n'est pas destiné à collecter, traiter et stocker ce type de données.
3.3 L’Utilisateur est entièrement responsable de s’assurer que toutes les Données Utilisateur synchronisées avec le Produit dans son Compte Utilisateur sont appropriées à la synchronisation et que cette synchronisation est licite et conforme aux Règles Applicables. L’Utilisateur est entièrement responsable de toute action de synchronisation ou de suppression de ses Données dans son Compte Utilisateur, y compris toute action similaire effectuée par les Utilisateurs de la Plateforme. Afin d’éviter toute ambiguïté, les actions de toute personne ayant accès au Compte Utilisateur (par exemple, les représentants légaux, les Utilisateurs de la Plateforme) sont considérées comme des actions de l’Utilisateur ; par conséquent, toute action de synchronisation ou de suppression de ses Données est sous son seul contrôle.
3.4 Il incombe à l’Utilisateur de vérifier que les mesures de protection de ses Données, telles que décrites dans le présent Accord de Traitement des Données (ATD), sont adaptées aux risques liés au traitement de ses Données. Si ces mesures, ou d’autres conditions et dispositions relatives au traitement des Données de l’Utilisateur dans le cadre de l’utilisation du Produit, ne sont pas conformes ou incompatibles avec les exigences applicables au traitement et à la protection des Données de l’Utilisateur ou à ses activités, l’Utilisateur s’engage à ne pas utiliser le Produit ou, le cas échéant, à limiter son utilisation aux seules Données pour lesquelles les mesures appliquées sont suffisantes pour garantir la conformité aux Règles Applicables en matière de traitement.
4.1 L’Utilisateur autorise Pacemkr à traiter les Données de l’Utilisateur aux fins de la fourniture des Services au nom de l’Utilisateur, en respectant strictement les Conditions d’utilisation, le présent ATD et les Instructions de l’Utilisateur.
4.2 Pacemkr s’engage à ne pas traiter les données de l’utilisateur à des fins autres que celles spécifiées dans les conditions d’utilisation et le présent accord de protection des données, sauf lorsque la loi applicable l’exige.
4.3 Instructions documentées pour le traitement des données : Seules les instructions énoncées dans le présent Accord de traitement des données (ATD) et celles données lors de l’utilisation des fonctionnalités du Produit (par exemple, les boutons/fonctions de synchronisation, de suppression, etc.) engagent Pacemkr en matière de traitement des données de l’Utilisateur. L’Utilisateur s’engage à soumettre ses instructions selon les modalités prévues par le Produit et à ce que ces instructions soient conformes à la réglementation. Aucune instruction transmise par écrit, notamment par e-mail ou via le chat en ligne, ne sera opposable à Pacemkr, sauf confirmation écrite expresse de sa part.
4.4 L’Utilisateur déclare avoir été informé que, dans certains cas prévus par la loi, Pacemkr peut être tenue de conserver et de communiquer aux autorités compétentes certaines données traitées pour son compte. Pacemkr s’engage à informer l’Utilisateur de telles demandes, sauf lorsque la loi l’interdit.
4.5 Le traitement des données, lié à la fourniture des Services, a lieu en Amérique du Nord. Pacemkr n’utilisera aucun équipement situé hors d’Amérique du Nord pour traiter les données de l’Utilisateur.
4.6 Sous-traitants. Pacemkr travaille avec Amazon en tant que sous-traitant pour le service Amazon Web Services (service de centre de données). Le contrat liant Pacemkr à Amazon exige que le traitement des données soit effectué exclusivement en Amérique du Nord et que le niveau de sécurité requis soit garanti. L’Utilisateur consent à l’utilisation des services d’Amazon et autorise Pacemkr à faire appel à d’autres sous-traitants (par exemple, des sous-traitants externes) pour la fourniture du Produit et des Services. En cas de modification, l’Utilisateur en sera informé expressément avant son entrée en vigueur. Si l’Utilisateur ne s’y oppose pas dans un délai de 5 jours ouvrables, la modification sera considérée comme acceptée par le Client.
5.1 L’Utilisateur cède et Pacemkr s’engage à :
* Fournir une solution technique permettant le stockage et le traitement du Contenu Utilisateur pendant toute la durée d'utilisation des Services par l'Utilisateur et jusqu'à trois (3) mois après la résiliation du Contrat entre l'Utilisateur et Pacemkr, quelle qu'en soit la raison. Sauf suppression manuelle anticipée par l'Utilisateur, à l'expiration de ce délai, le Contenu Utilisateur, y compris toutes les Données de l'Utilisateur qu'il contient, sera automatiquement et de manière sécurisée supprimé par Pacemkr, de sorte que les Données de l'Utilisateur supprimées ne soient pas récupérables. Cette obligation de Pacemkr ne dispense pas l'Utilisateur, en tant que Responsable du traitement, de son obligation de conserver ou de supprimer les données personnelles conformément à la réglementation.
* Fournir une fonctionnalité technologique au sein du Produit permettant aux Utilisateurs de supprimer leur Contenu, y compris leurs Données, à tout moment pendant l'utilisation des Services. La suppression des Données Utilisateur dans le Produit s'effectue via la fonctionnalité de suppression des tableaux de bord déjà créés, disponible dans le Compte Utilisateur. Afin d'éviter tout stockage et traitement ultérieur du Contenu Utilisateur par Pacemkr, l'Utilisateur doit désynchroniser le Produit avec la Plateforme concernée. Dans le cas contraire, la suppression de Données Utilisateur spécifiques, sans désynchroniser l'ensemble du Contenu Utilisateur dans le Produit (par exemple, supprimer uniquement des éléments d'un tableau de bord au lieu de supprimer le tableau de bord entier dans Trello), peut être effectuée sur la Plateforme où ce Contenu Utilisateur est initialement stocké, en utilisant les fonctionnalités de suppression disponibles sur cette dernière (le cas échéant).
5.2 L’Utilisateur ne doit ni stocker dans son Compte Utilisateur, ni récupérer et traiter des Données Utilisateur pour lesquelles il ne dispose d’aucun fondement juridique ou dont le traitement est devenu caduc. Dans ce cas, l’Utilisateur est tenu de prendre immédiatement les mesures nécessaires à la suppression des Données Utilisateur concernées.
5.3 À la résiliation du présent Contrat, l’Utilisateur est en droit, à tout moment avant l’expiration du délai prévu au point 5.1 (a) ci-dessus, de demander à Pacemkr la suppression de tout Contenu Utilisateur présent dans son Compte Utilisateur et la désynchronisation de ce Compte Utilisateur avec toutes les Plateformes qui y étaient synchronisées avant la résiliation du Contrat, si l’Utilisateur ne l’a pas fait avant cette date. La désynchronisation et/ou la suppression du Contenu Utilisateur dans le Compte Utilisateur n’affectent pas la disponibilité de ce Contenu sur les Plateformes concernées.
Le périmètre des activités de traitement confiées par l'Utilisateur à Pacemkr lors de l'acceptation des présentes Conditions d'utilisation et lors de l'utilisation du Produit est défini comme suit :
6.1 **Objectif** : l’utilisation du Produit par l’Utilisateur.
6.2 **Personnes concernées** : personnes dont les données personnelles sont contenues dans le Contenu Utilisateur, qui peut être toute personne dont les données personnelles sont contenues dans les tableaux synchronisés avec le Produit dans le Compte de l’Utilisateur.
6.3 **Données** : Données de l’utilisateur telles que définies dans le présent ATD ;
6.4 **Objet et nature** : Fourniture d’une solution technique (le Produit) permettant à l’Utilisateur de générer des visualisations par la création de diagrammes de flux cumulatifs, de nuages de points de temps de cycle, d’histogrammes de débit, et autres visualisations associées aux tableaux de bord des Plateformes. Le Contenu Utilisateur (ainsi que toutes les Données Utilisateur qu’il contient) synchronisé depuis les tableaux de bord des Plateformes de l’Utilisateur est stocké et disponible dans le Produit pendant l’utilisation des Services. Le Contenu Utilisateur est traité automatiquement par les fonctionnalités analytiques du Produit afin de générer la visualisation correspondante. Outre ce traitement, Pacemkr peut accéder au contenu de l’Utilisateur afin d’assurer la maintenance du Produit et son bon fonctionnement, notamment lorsque l’Utilisateur signale des problèmes d’utilisation (par exemple, pour identifier et corriger des bogues).
6.5 **Durée** : pour la durée du Contrat entre l'Utilisateur et Pacemkr et pour une période allant jusqu'à 3 mois après la résiliation.
Pacemkr s'engage à :
7.1 Mettre en œuvre des mesures techniques et organisationnelles (concernant le personnel, les bâtiments, les logiciels, le matériel, les réseaux, les serveurs, le chiffrement, le contrôle, le reporting et la surveillance, etc.) afin de garantir un niveau de protection contre l’accès non autorisé ou accidentel, la perte, la modification, la divulgation ou l’effacement des données, tenant compte des risques pertinents. Une description détaillée des mesures techniques et organisationnelles que Pacemkr s’engage à appliquer figure à l’annexe I du présent accord de protection des données.
7.2 garantir que toutes les personnes autorisées par Pacemkr à traiter des données seront liées par une obligation de confidentialité et suivront une formation régulière sur la protection des données personnelles en fonction de leurs activités ;
7.3 ne divulguer aucune donnée personnelle appartenant à l'Utilisateur à un tiers en aucune circonstance, sauf dans les cas prévus par les Conditions d'utilisation ou par la loi.
8.1 Pacemkr s’engage à fournir l’assistance nécessaire à une autorité de surveillance compétente pour la réalisation d’audits et de contrôles des activités de traitement des données personnelles confiées par l’Utilisateur.
8.2 Sur demande, Pacemkr fournira les informations nécessaires pour démontrer sa conformité aux obligations qui lui incombent en vertu du Règlement. Concernant les obligations de l’Utilisateur en matière de traitement des données personnelles, un audit peut être commandé après signature d’une convention préalable avec Pacemkr. Cette convention précisera le périmètre, la durée et désignera un auditeur certifié, agréé d’un commun accord, conformément au Règlement. L’Utilisateur s’engage à prendre en charge l’intégralité des honoraires, rémunérations et frais liés aux activités et services réalisés, tant par l’auditeur que par Pacemkr. L’audit ne pourra être mené que de manière à ne pas porter atteinte aux obligations et aux droits des autres utilisateurs des Produits et Services en matière de protection des données personnelles.
Pacemkr s'engage à informer l'Utilisateur :
9.1 en cas d’inspection effectuée par une autorité de surveillance concernant le traitement des données de l’utilisateur, sauf dans les cas où cela est interdit par la loi ;
9.2 si elle est incapable de remplir ses obligations en vertu du présent ATD pour quelque raison que ce soit ;
9.3 sans délai indu (mais au plus tard 24 heures après en avoir pris connaissance) si elle détecte une violation de sécurité concernant les données de l’utilisateur.
10.1 Dans la mesure où cela est pertinent et directement lié aux Services fournis et au traitement des données confié, Pacemkr s’engage à :
* assister l’Utilisateur, si celui-ci a besoin de démontrer l’exécution de ses obligations en matière de traitement des données confié à Pacemkr ;
* aider l’Utilisateur à s’acquitter de son obligation de notifier l’autorité de surveillance en cas de violation de la sécurité ;
* aider l’Utilisateur à remplir ses obligations de notification aux Personnes concernées en cas de violation de la sécurité ;
* aider l’Utilisateur à s’acquitter de ses obligations en matière d’analyse d’impact relative à la protection des données et de consultation préalable avec l’autorité de contrôle ;
* aider l’Utilisateur, dans la mesure du possible et de ce qui est raisonnablement attendu, en fournissant des mesures et des fonctionnalités techniques et organisationnelles au sein du Produit, à remplir ses obligations relatives aux demandes concernant les droits de protection des données des Personnes concernées ;
10.2 L’Utilisateur mandate et Pacemkr s’engage, dès réception d’une demande d’exercice des droits d’une Personne concernée en vertu du Règlement, à informer cette Personne concernée qu’elle doit contacter directement l’Utilisateur.
11.1 Un sous-traitant est responsable du dommage causé par le traitement uniquement s'il n'a pas respecté les obligations du Règlement qui lui sont spécifiquement destinées ou s'il a agi en dehors des instructions légitimes du Responsable du traitement ou à l'encontre de celles-ci. Lorsqu'un Responsable du traitement ou un sous-traitant a versé l'intégralité de l'indemnisation pour le dommage subi, il est en droit de réclamer aux autres Responsables du traitement ou sous-traitants ayant participé au même traitement la part de l'indemnisation correspondant à leur part de responsabilité.
11.2 Si un Utilisateur viole l'une de ses obligations et reconnaissances en vertu du présent ATD, l'Utilisateur s'engage à indemniser et à tenir indemnes Pacemkr et ses sous-traitants de toutes responsabilités, réclamations, dépenses et autres dommages similaires découlant d'une réclamation d'un tiers et/ou d'une sanction administrative/pécuniaire découlant de ou liés à la violation des obligations ou reconnaissances de l'Utilisateur en vertu du présent ATD.
12.1 Si une disposition quelconque du présent Accord de protection des données est jugée nulle ou inapplicable pour quelque raison que ce soit, elle sera modifiée uniquement dans la mesure nécessaire pour la rendre applicable. Ceci n'affectera pas les autres dispositions des présentes ni les Conditions d'utilisation. La clause invalide sera remplacée par les règles impératives de la loi ou par la pratique établie.
12.2 Le présent ATD est régi par la loi applicable aux conditions d’utilisation.
| Type de protection | Catégorie de mesures | Types de mesures implémentées | Commentaires |
| Physical protection | Mesures techniques | Verrouillage des locaux | Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services |
| Extincteurs et systèmes de détection d'incendie | Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services | ||
| Équipement des locaux où les données personnelles sont traitées | Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services | ||
| Mesures organisationnelles | Allocation des locaux où sont situés les systèmes informatiques pour le traitement des données personnelles | User Data is stored only on Amazon Web Services platform. The devices of Pacemkr from which User Data could be accessed are situated on premises where they could be accessed only by their respective user (Pacemkr employee). | |
| Contrôle d'accès physique | Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services | ||
| Moyens techniques de protection physique | Les données utilisateur sont stockées uniquement sur la plateforme Amazon Web Services | ||
| Protection du personnel | Mesures organisationnelles | Connaissance de la législation relative à la protection des données personnelles | |
| Connaissance des menaces pesant sur les données personnelles | |||
| Consentement à assumer une obligation de non-divulgation des données personnelles | |||
| Introduction de qualifications spécifiques et d'exigences en matière d'expérience pour les personnes qui traiteront les données personnelles | |||
| Protection documentaire | Mesures organisationnelles | Interdiction d'imprimer les données synchronisées à partir du compte utilisateur, sauf dans les cas où cela est explicitement exigé par une autorité compétente ou nécessaire pour l'exercice, l'établissement ou la protection contre les réclamations. | |
| Procédures de destruction | |||
| Règles de reproduction et de distribution | |||
| Procédures d'inspection et de contrôle du traitement | |||
| Protection des systèmes d'information et/ou des réseaux automatisés | Mesures techniques | Identification et authentification | We enforce password requirements to protect all our accounts. We require strong passwords by monitoring users’ password strength, and we prevent users from reusing old passwords. We also require two-factor authentication. |
| Copies/sauvegardes pour la récupération | Pacemkr uses Amazon’s backup system. Backups are taken and permanently destroyed on a weekly basis. | ||
| Protection cryptographique | Pacemkr stores all User’s Data on a dedicated server managed by Amazon Web Services Platform. Amazon Web Services Platform encrypts customer data stored at rest and in transit by default. Data is automatically encrypted prior to being written to disk. Each encryption key is itself encrypted with a set of master keys. Keys and encryption policies are managed the same way, in the same keystore, as for Amazon’s production services. Amazon’s backup system ensures that data remains encrypted throughout the backup process. The backup system further encrypts each backup file independently with its own data encryption key (DEK), derived from a key stored in Amazon’s Key Management Service (KMS) plus a randomly generated per-file seed at backup time. Another DEK is used for all metadata in backups, which is also stored in Amazon’s KMS. | ||
| Accès à distance uniquement via des canaux sécurisés | L'accès à nos serveurs est établi via VPN ou SSH. | ||
| Contrôle d'accès | L'accès à la production est limité au rôle d'administrateur dans la structure organisationnelle de l'utilisateur. Lorsqu'un employé de l'utilisateur est désactivé, ses comptes sont supprimés de notre plateforme. Les mots de passe de tous les comptes de l'utilisateur auxquels l'employé avait accès sont ensuite modifiés. | ||
| Mesures organisationnelles | Procédures de destruction/suppression/deletion des supports | ||
| Plans d'urgence/contingence | |||
| Plans d'action pour les événements imprévus liés aux applications système et aux appareils | |||
| Conservation des journaux pour les activités effectuées |
French 
English