iSales AI - Addendum relatif au Traitement des Données

Dernière mise à jour : 1er juin 2025

Cet Addendum relatif au Traitement des Données ("ATD") fait partie intégrante des Conditions d'Utilisation d'iSales AI, et de tout autre accord de services principal applicable entre vous ("Client", "vous" ou "votre") et iSales AI ("iSales AI", "nous", "notre" ou "nos") (collectivement, l'"Accord").

Cet ATD s'applique au Traitement des Données Personnelles par iSales AI dans le cadre de la fourniture des Services iSales AI (tels que définis dans l'Accord), y compris les fonctionnalités de chatbot alimentées par l'IA gérées principalement via une interface de bot Telegram native. Il énonce les termes et conditions selon lesquels iSales AI Traite les Données Personnelles pour le compte du Client en tant que Sous-traitant, et comment iSales AI Traite certaines Données Personnelles en tant que Responsable du Traitement.

En concluant l'Accord, le Client conclut cet ATD en son propre nom et, dans la mesure requise par les Lois Applicables en matière de Protection des Données, au nom et pour le compte de ses Sociétés Affiliées autorisées.

Table des matières

1. Définitions

Société Affiliée désigne toute entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec l'entité concernée. Le "Contrôle", aux fins de cette définition, signifie la propriété ou le contrôle direct ou indirect de plus de 50 % des droits de vote de l'entité concernée.

Lois Applicables en matière de Protection des Données désigne toutes les lois, réglementations et exigences gouvernementales relatives à la confidentialité, à la sécurité des données et à la protection des données applicables à la partie respective dans son rôle en vertu de l'Accord, y compris, mais sans s'y limiter, le RGPD, le RGPD britannique, la LPD, le CCPA/CPRA, la LGPD, la Loi fédérale russe n° 152-FZ "Sur les données personnelles", et d'autres lois nationales ou étatiques applicables. Chaque partie est responsable de déterminer et de se conformer à ses propres Lois Applicables en matière de Protection des Données.

Responsable du Traitement désigne l'entité qui détermine les finalités et les moyens du Traitement des Données Personnelles. Dans le contexte de la Loi fédérale russe n° 152-FZ, cela correspond à l'"Opérateur".

Données de Compte Client désigne les Données Personnelles relatives au Client, à ses représentants et aux Utilisateurs Finaux autorisés qu'iSales AI Traite en tant que Responsable du Traitement indépendant, comme décrit plus en détail à l'Annexe 1, Partie B de cet ATD.

Contenu Client désigne les Données Personnelles relatives aux Utilisateurs Finaux et aux Participants aux Conversations du Client qu'iSales AI Traite pour le compte du Client en tant que Sous-traitant dans le cadre de la fourniture des Services, y compris les données saisies dans ou générées par les Fonctionnalités IA, comme décrit plus en détail à l'Annexe 1, Partie A de cet ATD.

Participants aux Conversations du Client (ou "Participants aux Conversations") désigne les Personnes Concernées avec lesquelles le Client communique en utilisant les Services (par exemple, les utilisateurs finaux des chatbots du Client sur Telegram, WhatsApp, Facebook, Instagram) et/ou dont les Données Personnelles sont téléchargées vers, ou traitées par, les Services par ou pour le compte du Client.

Violation de Données désigne une violation confirmée de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illicite à des Données Personnelles transmises, stockées ou autrement Traitées par iSales AI. Une Violation de Données n'inclut pas les tentatives ou activités infructueuses qui ne compromettent pas la sécurité des Données Personnelles, telles que les tentatives de connexion infructueuses, les pings, les balayages de ports, les attaques par déni de service ou autres attaques réseau sur les pare-feu ou les systèmes en réseau.

Cadres de Protection des Données ou "CPD" désigne, collectivement, le Cadre de Protection des Données UE-États-Unis (CPD UE-États-Unis), l'Extension britannique au CPD UE-États-Unis (Extension britannique) et le Cadre de Protection des Données Suisse-États-Unis (CPD Suisse-États-Unis), tels qu'administrés par le Département du Commerce des États-Unis.

Personne Concernée désigne une personne physique identifiée ou identifiable à laquelle se rapportent des Données Personnelles.

Utilisateurs Finaux désigne le Client et les autres Personnes Concernées qui ont un accès légal aux Services sous le compte ou l'autorisation du Client.

RGPD désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

LGPD désigne la Loi Générale brésilienne sur la Protection des Données (Loi n° 13.709/2018).

Données Personnelles désigne les "données à caractère personnel", les "informations personnelles", les "informations personnellement identifiables" ou des termes similaires tels que définis par les Lois Applicables en matière de Protection des Données. En vertu de cet ATD, les Données Personnelles englobent à la fois le Contenu Client et les Données de Compte Client.

Traitement (et ses dérivés comme "Traiter") désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit ou non par des moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Sous-traitant désigne une entité qui Traite des Données Personnelles pour le compte d'un Responsable du Traitement. Dans le contexte de la Loi fédérale russe n° 152-FZ, cela correspond à une personne "traitant des données personnelles pour le compte de l'opérateur".

Services désigne les services de chatbot IA, les logiciels, outils et plateformes associés (y compris l'interface de bot Telegram native) fournis par iSales AI au Client conformément à l'Accord.

Clauses Contractuelles Types ou "CCT" désigne, selon le cas : (i) lorsque le RGPD s'applique, les clauses contractuelles types annexées à la Décision d'exécution 2021/914 de la Commission européenne du 4 juin 2021 (les "CCT de l'UE") ; (ii) lorsque le RGPD britannique s'applique, les clauses types de protection des données applicables adoptées conformément à l'article 46, paragraphe 2, point c) ou d), du RGPD britannique, y compris l'Addendum britannique relatif aux transferts internationaux de données aux CCT de l'UE ("Addendum britannique") ; (iii) lorsque la Loi fédérale suisse sur la protection des données ("LPD") s'applique, les clauses types de protection des données applicables émises, approuvées ou reconnues par le Préposé fédéral suisse à la protection des données et à la transparence ("CCT suisses") ; et (iv) lorsque la LGPD s'applique, les clauses types de protection des données applicables ("CCT brésiliennes") émises, approuvées ou reconnues par l'Autorité Nationale brésilienne de Protection des Données ("ANPD"), dans chaque cas telles que complétées ou supplémentées comme décrit à l'Annexe 3 (Dispositions Internationales et Conditions Spécifiques à certaines Juridictions) de cet ATD.

Sous-traitant ultérieur désigne tout Sous-traitant engagé par iSales AI ou une Société Affiliée d'iSales AI pour Traiter le Contenu Client.

Tous les termes commençant par une majuscule non définis dans cet ATD auront la signification qui leur est donnée dans l'Accord.

2. Relation entre les Parties et Rôles

2.1. iSales AI en tant que Sous-traitant :

Les parties reconnaissent et conviennent qu'en ce qui concerne le Traitement du Contenu Client, iSales AI est un Sous-traitant agissant pour le compte du Client. Le Client peut agir en tant que Responsable du Traitement (ou "Opérateur" en vertu du droit russe) ou en tant que Sous-traitant pour un autre Responsable du Traitement en ce qui concerne le Contenu Client. iSales AI Traitera le Contenu Client uniquement aux fins décrites dans cet ATD et strictement conformément aux instructions légales documentées du Client telles qu'énoncées à la Section 3 de cet ATD.

2.2. iSales AI en tant que Responsable du Traitement :

Les parties reconnaissent que, en ce qui concerne le Traitement des Données de Compte Client, iSales AI est un Responsable du Traitement indépendant (ou "Opérateur" en vertu du droit russe), et non un Responsable du Traitement conjoint avec le Client. iSales AI Traitera les Données de Compte Client en tant que Responsable du Traitement pour exécuter les fonctions nécessaires telles que la conclusion de l'Accord, la gestion des comptes, la conformité à la loi, la comptabilité, la fiscalité, la facturation, l'audit, les ventes et les communications marketing avec le Client, et pour l'amélioration du service comme détaillé dans sa Politique de Confidentialité. iSales AI Traitera ces Données de Compte Client conformément à sa Politique de Confidentialité (https://isales.ai/privacy-policy) et aux dispositions applicables de cet ATD.

2.3. Détails du Traitement des Données :

L'Annexe 1 (Détails du Traitement) de cet ATD spécifie plus en détail l'objet, la durée, la nature et la finalité du Traitement, les types de Données Personnelles Traitées et les catégories de Personnes Concernées.

3. Obligations et Instructions du Client

3.1. Instructions du Client :

iSales AI Traitera le Contenu Client uniquement conformément aux instructions légales documentées du Client. En concluant l'Accord et cet ATD, le Client charge iSales AI de Traiter le Contenu Client pour : (a) fournir, exploiter et maintenir les Services tels que décrits dans l'Accord ; (b) se conformer à d'autres instructions raisonnables fournies par le Client (par exemple, par e-mail ou tickets d'assistance) qui sont compatibles avec les termes de l'Accord ; et (c) comme spécifié plus en détail dans cet ATD. Le Client autorise en outre iSales AI à anonymiser et/ou agréger le Contenu Client à des fins telles que l'amélioration des produits, l'analyse et le développement de nouvelles fonctionnalités, à condition que ces données anonymisées/agrégées n'identifient aucun individu ni le Client.

3.2. Client en tant que Sous-traitant :

Si le Client est un Sous-traitant pour le compte d'un autre Responsable du Traitement en ce qui concerne le Contenu Client, le Client garantit de manière continue que le Responsable du Traitement concerné a autorisé : (i) les instructions fournies à iSales AI telles que décrites dans cet ATD et l'Accord ; (ii) la désignation d'iSales AI en tant que Sous-traitant ultérieur ; et (iii) l'engagement par iSales AI d'autres Sous-traitants ultérieurs comme décrit à la Section 4. Le Client transmettra immédiatement au Responsable du Traitement concerné toute notification fournie par iSales AI en vertu de cet ATD (par exemple, concernant les nouveaux Sous-traitants ultérieurs, les Violations de Données, les demandes des Personnes Concernées).

3.3. Conformité aux Lois :

Chaque partie se conformera à ses obligations respectives en vertu des Lois Applicables en matière de Protection des Données en ce qui concerne son Traitement des Données Personnelles.

3.4. Responsabilités du Client :

Le Client déclare et garantit qu'il a fourni, et continuera de fournir, toutes les notifications nécessaires et a obtenu, et continuera d'obtenir, tous les consentements, permissions et droits nécessaires (ou a établi d'autres bases juridiques valides) en vertu des Lois Applicables en matière de Protection des Données pour qu'iSales AI Traite légalement le Contenu Client pour le compte du Client aux fins envisagées par l'Accord et cet ATD. Cela inclut, sans limitation, tous les consentements requis pour l'utilisation des Fonctionnalités IA et le transfert du Contenu Client à iSales AI et à ses Sous-traitants ultérieurs. Le Client sera responsable de la licéité, de l'exactitude, de la qualité et de la légalité du Contenu Client et des moyens par lesquels le Client l'a acquis. Le Client informera ses Participants aux Conversations de l'utilisation d'iSales AI en tant que Sous-traitant et leur fournira toutes les informations requises par les Lois Applicables en matière de Protection des Données.

3.5. Exigences Juridictionnelles Spécifiques :

Le Client doit informer iSales AI par écrit de toute exigence spécifique pour le Traitement du Contenu Client par iSales AI qui est imposée par les Lois Applicables en matière de Protection des Données du Client et qui n'est pas déjà couverte par cet ATD ou l'Accord. Le Client indemnisera et tiendra iSales AI indemne de toute réclamation, responsabilité, dommage ou coût découlant du manquement du Client à ses obligations en vertu de cette Section 3.

4. Sous-traitance ultérieure

4.1. Sous-traitants ultérieurs Autorisés :

Le Client reconnaît et accepte qu'iSales AI puisse engager des Sous-traitants ultérieurs pour Traiter le Contenu Client dans le cadre de la fourniture des Services. Une liste des Sous-traitants ultérieurs actuels d'iSales AI est disponible sur la Liste des Sous-traitants IA (https://isales.ai/service-providers) (ou autrement mise à disposition par iSales AI) ("Liste des Sous-traitants ultérieurs"). Le Client autorise spécifiquement l'engagement de ces Sous-traitants ultérieurs.

4.2. Obligations des Sous-traitants ultérieurs :

En ce qui concerne tous les Sous-traitants ultérieurs, iSales AI devra :

  • Effectuer une diligence raisonnable appropriée sur ces Sous-traitants ultérieurs.
  • Conclure un accord écrit juridiquement contraignant avec chaque Sous-traitant ultérieur imposant des obligations de protection des données substantiellement similaires et au moins aussi protectrices que celles énoncées dans cet ATD.
  • Rester entièrement responsable envers le Client de l'exécution des obligations de protection des données du Sous-traitant ultérieur et de tout acte ou omission du Sous-traitant ultérieur qui amènerait iSales AI à manquer à l'une de ses obligations en vertu de cet ATD.

4.3. Engagement de Nouveaux Sous-traitants ultérieurs :

iSales AI peut engager de nouveaux Sous-traitants ultérieurs. iSales AI informera le Client de tout engagement prévu d'un nouveau Sous-traitant ultérieur en mettant à jour la Liste des Sous-traitants ultérieurs et en fournissant un mécanisme permettant au Client de s'abonner aux notifications de ces mises à jour (par exemple, par e-mail ou flux RSS). Cette notification sera fournie au moins 30 jours avant que le nouveau Sous-traitant ultérieur ne Traite tout Contenu Client, sauf si iSales AI estime raisonnablement que l'engagement d'un nouveau Sous-traitant ultérieur de manière accélérée est nécessaire pour protéger la confidentialité, l'intégrité ou la disponibilité du Contenu Client ou pour éviter une perturbation matérielle des Services, auquel cas la notification sera donnée dès que raisonnablement possible.

4.4. Droits d'Opposition :

Le Client peut s'opposer à la désignation par iSales AI d'un nouveau Sous-traitant ultérieur en informant iSales AI par écrit dans les 15 jours suivant la réception de la notification d'iSales AI, à condition que cette objection soit fondée sur des préoccupations raisonnables et documentées en matière de protection des données. Si le Client s'y oppose, iSales AI déploiera des efforts commercialement raisonnables pour mettre à la disposition du Client une modification des Services ou recommander une modification commercialement raisonnable de la configuration ou de l'utilisation des Services par le Client afin d'éviter le Traitement du Contenu Client par le nouveau Sous-traitant ultérieur contesté sans surcharger indûment le Client. Si iSales AI n'est pas en mesure de mettre à disposition une telle modification dans un délai raisonnable, qui ne dépassera pas 30 jours, le Client pourra, à titre de recours unique et exclusif, résilier l'Accord applicable ou le Service concerné pour convenance en fournissant un préavis écrit à iSales AI, sans remboursement des frais prépayés. Le Client restera redevable des frais engagés en vertu d'un bon de commande applicable. Si le Client ne s'oppose pas dans le délai spécifié, iSales AI est réputé avoir été autorisé par le Client à engager le nouveau Sous-traitant ultérieur.

5. Mesures de Sécurité

5.1. Mise en Œuvre des Mesures de Sécurité :

iSales AI mettra en œuvre et maintiendra pendant toute la durée de cet ATD des mesures de sécurité techniques et organisationnelles appropriées conçues pour protéger le Contenu Client contre les Violations de Données et pour préserver la sécurité, la confidentialité et l'intégrité du Contenu Client. Ces mesures tiendront compte de l'état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques. Ces mesures sont décrites plus en détail à l'Annexe 2 (Mesures de Sécurité) de cet ATD.

5.2. Confidentialité du Traitement :

iSales AI veillera à ce que toute personne autorisée par iSales AI à Traiter le Contenu Client (y compris son personnel, ses agents et ses Sous-traitants ultérieurs) soit soumise à une obligation de confidentialité appropriée (qu'il s'agisse d'une obligation contractuelle ou légale).

5.3. Responsabilités du Client en matière de Sécurité :

Le Client reconnaît et accepte que :

  • Il a examiné et évalué les Mesures de Sécurité décrites à l'Annexe 2 et les juge appropriées pour la protection du Contenu Client en vertu des Lois Applicables en matière de Protection des Données du Client, y compris la fourniture de garanties appropriées pour les transferts transfrontaliers de Données Personnelles, le cas échéant.
  • Sauf disposition contraire du présent ATD, le Client est responsable de son utilisation sécurisée des Services, y compris la sécurisation de ses identifiants d'authentification de compte (par exemple, pour l'interface de bot Telegram native), la protection de la sécurité du Contenu Client lors de son transit vers et depuis les Services, et la sécurisation des propres systèmes et appareils du Client utilisés pour accéder aux Services.

5.4. Mises à Jour des Mesures de Sécurité :

Le Client reconnaît que les Mesures de Sécurité sont soumises au progrès et au développement techniques. iSales AI peut mettre à jour ou modifier les Mesures de Sécurité de temps à autre, à condition que ces mises à jour et modifications n'entraînent pas une dégradation matérielle de la sécurité globale des Services achetés par le Client. Le Client est responsable de l'examen des informations mises à disposition par iSales AI relatives à la sécurité des données mise à jour et de déterminer de manière indépendante si les Services répondent aux exigences et obligations légales du Client en vertu des Lois Applicables en matière de Protection des Données du Client.

6. Examens de Sécurité et Audits

6.1. Rapports de Sécurité et Certifications :

iSales AI peut faire appel à des auditeurs externes pour vérifier l'adéquation de ses mesures de sécurité et peut obtenir des certifications ou attestations de sécurité pertinentes (par exemple, ISO 27001, SOC 2). Sur demande écrite du Client, et sous réserve d'obligations de confidentialité appropriées, iSales AI mettra à la disposition du Client une copie sommaire de son rapport d'audit ou de sa certification pertinente la plus récente, dans la mesure où elle est généralement disponible pour les clients.

6.2. Diligence Raisonnable en matière de Sécurité :

Outre les rapports ou certifications disponibles, iSales AI répondra aux demandes écrites raisonnables d'informations du Client pour confirmer la conformité d'iSales AI à cet ATD, y compris les réponses aux questionnaires raisonnables du Client en matière de sécurité de l'information et de diligence raisonnable. Le Client n'exercera pas ce droit plus d'une fois par année civile, sauf si une Violation de Données confirmée impliquant le Contenu Client s'est produite.

6.3. Audits :

Dans la mesure requise par les Lois Applicables en matière de Protection des Données, le Client (ou son auditeur tiers indépendant, qui n'est pas un concurrent d'iSales AI et est lié par des obligations de confidentialité appropriées) peut effectuer un audit de la conformité d'iSales AI à ses obligations en vertu de cet ATD. Ces audits devront : (a) être limités à une fois par année civile, sauf si une Violation de Données confirmée impliquant le Contenu Client nécessite un audit supplémentaire ; (b) être effectués moyennant un préavis écrit d'au moins 30 jours à iSales AI ; (c) être mutuellement convenus quant à leur portée, leur calendrier et leur durée avec iSales AI ; (d) être effectués pendant les heures normales de bureau d'iSales AI ; (e) être aux seuls frais du Client ; et (f) être effectués d'une manière qui n'interfère pas de manière déraisonnable avec les opérations commerciales d'iSales AI ni ne compromet la sécurité ou la confidentialité des données d'autres clients. iSales AI peut satisfaire à ces demandes d'audit en fournissant des rapports d'audit ou des certifications de tiers pertinents comme décrit à la Section 6.1.

7. Notification de Violation de Données

7.1. Délai de Notification :

Dès qu'elle a connaissance d'une Violation de Données confirmée affectant le Contenu Client, iSales AI en informera le Client sans retard excessif et, si possible, dans les 72 heures suivant sa découverte, sauf interdiction par la loi applicable ou instruction des forces de l'ordre. Un retard dans la communication de cette notification demandé par les forces de l'ordre et/ou compte tenu des besoins légitimes d'iSales AI d'enquêter ou de remédier à la situation avant de fournir la notification ne constituera pas un retard excessif.

7.2. Contenu de la Notification :

Ces notifications décriront, dans la mesure du possible et connu au moment de la notification : (a) la nature de la Violation de Données ; (b) les catégories et le nombre approximatif de Personnes Concernées et d'enregistrements de Données Personnelles concernés ; (c) les conséquences probables de la Violation de Données ; et (d) les mesures prises ou proposées par iSales AI pour remédier à la Violation de Données, y compris, le cas échéant, les mesures visant à atténuer ses éventuels effets négatifs.

7.3. Coopération d'iSales AI :

iSales AI coopérera raisonnablement avec le Client et prendra les mesures commerciales raisonnables demandées par le Client pour aider à l'enquête, à l'atténuation et à la remédiation de chaque Violation de Données. La notification ou la réponse d'iSales AI à une Violation de Données en vertu de cette Section ne sera pas interprétée comme une reconnaissance par iSales AI d'une faute ou d'une responsabilité quelconque concernant la Violation de Données.

7.4. Responsabilité du Client pour les Notifications :

Le Client est seul responsable du respect de ses propres obligations en vertu des Lois Applicables en matière de Protection des Données de notifier les autorités de contrôle compétentes et/ou les Personnes Concernées affectées de toute Violation de Données.

8. Droits des Personnes Concernées et Coopération

8.1. Réponse aux Demandes des Personnes Concernées :

Compte tenu de la nature du Traitement, iSales AI fournira au Client une assistance raisonnable, y compris par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour permettre au Client de répondre aux demandes des Personnes Concernées cherchant à exercer leurs droits en vertu des Lois Applicables en matière de Protection des Données (par exemple, droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition) concernant le Contenu Client. Si le Client ne peut raisonnablement pas satisfaire à ces demandes de manière indépendante en utilisant la fonctionnalité libre-service des Services, le Client peut demander l'assistance d'iSales AI.

8.2. Demandes Directes à iSales AI :

Si iSales AI reçoit une demande directement d'une Personne Concernée concernant le Contenu Client, iSales AI, dans la mesure où la loi le permet, informera rapidement le Client de la demande et conseillera à la Personne Concernée de soumettre sa demande au Client. Le Client sera responsable de répondre à une telle demande. Nonobstant ce qui précède, si une Personne Concernée demande (i) la désinscription des messages envoyés par le Client via les Services, ou (ii) la suppression de son Contenu Client au sein des Services, le Client autorise et charge iSales AI de prendre des mesures raisonnables pour satisfaire à ces demandes directement lorsque cela est possible via les fonctionnalités des Services.

8.3. Assistance pour les AIPD et les Consultations Préalables :

Compte tenu de la nature du Traitement et des informations dont dispose iSales AI, iSales AI fournira une assistance raisonnable au Client, sur demande écrite du Client, pour les analyses d'impact relatives à la protection des données (AIPD) et les consultations préalables avec les autorités de contrôle, lorsque celles-ci sont requises du Client en vertu des Lois Applicables en matière de Protection des Données en relation avec le Traitement du Contenu Client par iSales AI. Si une telle assistance nécessite qu'iSales AI affecte des ressources importantes, elle pourra être fournie aux frais du Client, comme convenu mutuellement.

9. Restitution ou Suppression des Données

9.1. Restitution ou Suppression :

À la résiliation ou à l'expiration de l'Accord, ou sur demande écrite du Client à tout moment, iSales AI devra, au choix du Client, soit supprimer, soit restituer au Client tout le Contenu Client (y compris les copies existantes) des systèmes d'iSales AI en sa possession ou sous son contrôle, conformément aux procédures et délais spécifiés dans l'Accord ou autrement convenus. Si le Client ne choisit pas la restitution ou la suppression dans les 60 jours suivant la résiliation/expiration, iSales AI pourra supprimer le Contenu Client.

9.2. Conservation à des Fins Légales :

Nonobstant ce qui précède, le Client comprend qu'iSales AI peut conserver certains Contenus Clients si la loi applicable l'exige ou à des fins légitimes et documentées d'archivage, de sauvegarde ou de reprise après sinistre, auquel cas ces données resteront soumises aux obligations de confidentialité et de sécurité de cet ATD aussi longtemps qu'elles seront conservées.

10. Divers

10.1. Lieux de Traitement :

Le Client reconnaît que la fourniture des Services et les activités d'iSales AI en tant que Responsable du Traitement peuvent nécessiter le Traitement de Données Personnelles par iSales AI, ses Sociétés Affiliées et ses Sous-traitants ultérieurs dans des pays situés en dehors de la juridiction du Client, y compris aux États-Unis, comme détaillé plus en détail à l'Annexe 1 et dans la Liste des Sous-traitants ultérieurs. Les transferts internationaux seront soumis aux garanties décrites à l'Annexe 3.

10.2. Notifications :

Toutes les notifications, demandes ou autres communications à iSales AI relatives à cet ATD doivent être envoyées à [email protected] ou comme spécifié autrement dans l'Accord. iSales AI enverra des notifications au Client via l'adresse e-mail fournie par le Client lors de l'inscription ou via l'interface utilisateur des Services.

10.3. Réclamations et Responsabilité :

Toute réclamation introduite en vertu ou en relation avec cet ATD sera soumise aux termes et conditions, y compris, mais sans s'y limiter, les exclusions et limitations de responsabilité, énoncés dans l'Accord. Le Client accepte que toutes les sanctions réglementaires encourues par iSales AI en relation avec le Contenu Client qui découlent de, ou en relation avec, le manquement du Client à ses obligations en vertu de cet ATD ou des Lois Applicables en matière de Protection des Données du Client seront imputées et réduiront le plafond de responsabilité d'iSales AI en vertu de l'Accord comme s'il s'agissait d'une responsabilité envers le Client. Inversement, iSales AI est responsable des sanctions réglementaires encourues par le Client ou iSales AI qui découlent du manquement d'iSales AI à ses obligations en vertu de cet ATD ou des Lois Applicables en matière de Protection des Données d'iSales AI, sous réserve des limitations de l'Accord. Nonobstant toute disposition contraire, aucune des parties ne sera responsable des amendes infligées ou perçues à l'encontre de l'autre partie par une autorité de régulation en raison de la violation indépendante par l'autre partie de ses Lois Applicables en matière de Protection des Données.

10.4. Absence de Droits de Tiers Bénéficiaires :

Cet ATD ne confère aucun droit de tiers bénéficiaire, sauf indication contraire explicite (par exemple, pour les Personnes Concernées en vertu de certaines CCT). Il est destiné au bénéfice des parties aux présentes et de leurs successeurs et ayants droit autorisés respectifs uniquement.

10.5. Droit Applicable et Juridiction Compétente :

Cet ATD sera régi et interprété conformément au droit applicable et aux dispositions relatives à la juridiction compétente de l'Accord, sauf disposition contraire impérative des Lois Applicables en matière de Protection des Données du Client ou tel qu'énoncé à l'Annexe 3.

10.6. Résiliation :

Cet ATD sera automatiquement résilié à l'expiration ou à la résiliation de l'Accord. La résiliation de cet ATD n'est possible que sous réserve de la résiliation de l'Accord.

10.7. Relation avec l'Accord :

Cet ATD fait partie intégrante de l'Accord. Sauf disposition expresse contraire dans cet ATD, l'Accord reste inchangé et pleinement en vigueur. En cas de conflit entre cet ATD et l'Accord concernant le Traitement des Données Personnelles, cet ATD prévaudra. Cet ATD remplace tout addendum relatif au traitement des données existant que les parties auraient pu conclure antérieurement en relation avec les Services.

Annexes

ANNEXE 1 : Détails du Traitement

Partie A : iSales AI en tant que Sous-traitant

Objet du Traitement :

Le Traitement du Contenu Client par iSales AI pour fournir les Services au Client comme décrit dans l'Accord et cet ATD.

Durée :

Pour la durée de l'Accord et jusqu'à la suppression ou la restitution du Contenu Client conformément à la Section 9 de cet ATD.

Nature et Finalité du Traitement :

  • Fourniture de services de chatbot alimentés par l'IA sur diverses plateformes de messagerie (par exemple, Telegram, WhatsApp, Facebook, Instagram) tels que configurés par le Client.
  • Traitement des Entrées (invites, configurations, données de formation, bases de connaissances fournies par le Client) par les Fonctionnalités IA pour générer des Sorties (réponses de chatbot, analyses, etc.).
  • Stockage, transmission et gestion des données de conversation entre les chatbots du Client et les Participants aux Conversations.
  • Permettre au Client de gérer les paramètres et les performances du chatbot, principalement via une interface de bot Telegram native.
  • Fourniture d'assistance, de maintenance et de dépannage pour les Services.
  • Enregistrement des activités à des fins de sécurité, d'audit et de suivi des erreurs.
  • Garantir l'accessibilité, la sécurité et la convivialité des Services.
  • Anonymisation et/ou agrégation du Contenu Client à des fins d'amélioration du service, d'analyse et de développement de nouvelles fonctionnalités (conformément aux instructions du Client selon la Section 3.1).

Catégories de Personnes Concernées :

  • Utilisateurs Finaux autorisés par le Client à utiliser ou à gérer les Services.
  • Participants aux Conversations du Client (c'est-à-dire les personnes interagissant avec les chatbots du Client déployés via les Services).

Catégories de Données Personnelles (Contenu Client) :

L'étendue des Données Personnelles est déterminée et contrôlée par le Client à sa seule discrétion par le biais de sa configuration et de son utilisation des Services. Cela peut inclure :

Pour les Utilisateurs Finaux (gérant le Service) :

Informations d'identification (par exemple, nom, e-mail, ID utilisateur associé à l'interface de bot Telegram native), identifiants de compte, données de configuration, adresses IP, données d'utilisation, informations sur l'appareil.

Pour les Participants aux Conversations :

  • Informations d'identification obtenues à partir des plateformes de messagerie (par exemple, ID utilisateur spécifique à la plateforme, nom/nom d'utilisateur, photo de profil, numéro de téléphone si fourni par la plateforme/l'utilisateur).
  • Coordonnées si fournies par le Participant à la Conversation (par exemple, adresse e-mail, numéro de téléphone).
  • Contenu des communications avec les chatbots, y compris le texte, les images, les données vocales (si prises en charge et utilisées), et toute autre Donnée Personnelle partagée par le Participant à la Conversation dans le chat.
  • Métadonnées de chat (par exemple, horodatages, ID de message, identifiants de plateforme).
  • Données techniques (par exemple, adresse IP, type d'appareil, informations sur le navigateur, données de localisation si partagées par la plateforme/l'utilisateur et traitées par le chatbot).
  • Toute autre Donnée Personnelle contenue dans les Entrées fournies par le Client (par exemple, dans les données de formation ou les bases de connaissances pour l'IA).

Données Sensibles Traitées (le cas échéant) :

Le Client s'engage à ne pas fournir, ni à configurer les Services pour solliciter ou collecter, des Données Personnelles sensibles (telles que définies par les Lois Applicables en matière de Protection des Données, par exemple, informations sur la santé, données biométriques, origine raciale ou ethnique, opinions politiques, croyances religieuses, etc.) auprès des Participants aux Conversations, à moins que le Client n'ait obtenu un consentement explicite ou ne dispose d'une autre base juridique valide en vertu des Lois Applicables en matière de Protection des Données pour un tel Traitement et n'en ait informé iSales AI. iSales AI ne Traite pas intentionnellement de Données Personnelles sensibles, sauf si elles sont contenues incidemment dans le Contenu Client Traité conformément aux instructions du Client.

Fréquence du Transfert :

De manière continue lorsque le Client utilise les Services.

Source des Données :

Le Client (ou les Utilisateurs Finaux agissant pour le compte du Client) par leur utilisation et configuration des Services, y compris les données saisies dans l'interface de bot Telegram native, les données des plateformes de messagerie intégrées et les données fournies par les Participants aux Conversations lors des interactions avec les chatbots du Client.

Transferts Ultérieurs (Sous-traitants ultérieurs) :

Tels qu'énumérés dans la Liste des Sous-traitants ultérieurs disponible sur la Liste des Sous-traitants IA (https://isales.ai/service-providers). La durée de la sous-traitance ultérieure est limitée à la période de conservation du Traitement par iSales AI.

Partie B : iSales AI en tant que Responsable du Traitement

Objet du Traitement :

Traitement des Données de Compte Client par iSales AI.

Durée :

Pour la durée de l'Accord et par la suite, tel que requis par la loi applicable ou pour les besoins commerciaux légitimes d'iSales AI (par exemple, tenue de registres, résolution de litiges), conformément à la Politique de Confidentialité d'iSales AI et aux politiques de conservation des données.

Nature et Finalité du Traitement :

  • Conclusion et gestion de la relation contractuelle avec le Client.
  • Création, administration et gestion de compte (y compris la gestion des Crédits).
  • Fourniture d'une assistance client et communication avec le Client concernant les Services (par exemple, mises à jour, alertes de sécurité, avis de facturation).
  • Facturation et traitement des paiements.
  • Conformité aux obligations légales et réglementaires (par exemple, fiscalité, comptabilité, contrôle des sanctions).
  • Audit et surveillance de la sécurité.
  • Communications commerciales et marketing avec le Client (sous réserve des préférences du Client et de la loi applicable).
  • Amélioration des services d'iSales AI, des opérations commerciales et développement de nouvelles offres (généralement en utilisant des données agrégées ou anonymisées lorsque cela est possible).

Catégories de Personnes Concernées :

  • Client (s'il s'agit d'un particulier).
  • Représentants et Utilisateurs Finaux du Client (par exemple, employés, sous-traitants autorisés à gérer ou à utiliser le compte iSales AI du Client).

Catégories de Données Personnelles (Données de Compte Client) :

Coordonnées et Informations d'Identification :

Nom, adresse e-mail, numéro de téléphone, nom de l'entreprise, intitulé de poste, adresse professionnelle, nom d'utilisateur/ID (y compris les détails du compte Telegram lié pour les paramètres).

Informations de Facturation et Financières :

Adresse de facturation, détails de la carte de paiement (par exemple, les quatre derniers chiffres, date d'expiration, traités par un processeur de paiement conforme à la norme PCI-DSS), informations de compte bancaire (le cas échéant), historique des transactions, enregistrements d'achat de Crédits.

Informations de Compte et d'Utilisation :

Détails du plan de service, paramètres et préférences du compte, adresses IP, informations sur l'appareil, type de navigateur, système d'exploitation, journaux d'accès et d'utilisation de la plateforme iSales AI (à l'exclusion du Contenu Client), enregistrements des communications d'assistance.

Données Sensibles Traitées :

iSales AI ne collecte pas intentionnellement de Données Personnelles sensibles à des fins de Données de Compte Client.

Fréquence du Transfert :

De manière continue lorsque le Client interagit avec iSales AI et les Services.

Source des Données :

Directement auprès du Client ou de ses représentants/Utilisateurs Finaux lors du processus d'inscription, de la configuration du compte (y compris la liaison d'un compte Telegram pour les paramètres), de l'utilisation des Services, des transactions de paiement et des communications avec iSales AI.

Transferts Ultérieurs (Prestataires de Services) :

Aux prestataires de services d'iSales AI (agissant en tant que Sous-traitants pour iSales AI en tant que Responsable du Traitement) à des fins telles que le traitement des paiements, le CRM, la livraison d'e-mails, l'analyse, l'hébergement cloud. Voir la Politique de Confidentialité d'iSales AI pour plus de détails sur le partage avec ces prestataires. Les Données Personnelles peuvent également être divulguées aux autorités publiques si la loi l'exige.

ANNEXE 2 : Mesures de Sécurité

iSales AI met en œuvre et maintient des mesures de sécurité techniques et organisationnelles conçues pour protéger les Données Personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illicite. Ces mesures visent à garantir un niveau de sécurité adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques.

Les Mesures de Sécurité comprennent, sans s'y limiter, les catégories suivantes (iSales AI fournira de plus amples détails sur demande raisonnable, sous réserve d'obligations de confidentialité) :

Programme et Politiques de Sécurité de l'Information :

  • Maintien d'un programme et d'un cadre de sécurité de l'information formels et documentés.
  • Examen et mises à jour réguliers des politiques et procédures de sécurité.
  • Attribution de la responsabilité de la sécurité de l'information.

Contrôle d'Accès :

  • Mesures visant à empêcher l'accès non autorisé aux systèmes Traitant des Données Personnelles, y compris des procédures d'identification et d'authentification des utilisateurs (par exemple, ID uniques, mots de passe forts, authentification multifacteur le cas échéant).
  • Contrôles d'accès basés sur les rôles selon le principe du moindre privilège ("besoin de savoir").
  • Procédures de gestion des droits d'accès (octroi, modification, révocation).
  • Enregistrement des accès aux systèmes critiques.

Chiffrement des Données :

  • Chiffrement des Données Personnelles en transit (par exemple, en utilisant TLS/SSL).
  • Chiffrement des Données Personnelles au repos lorsque cela est approprié et réalisable (par exemple, pour les bases de données stockant le Contenu Client).

Sécurité du Personnel :

  • Obligations de confidentialité pour le personnel autorisé à Traiter les Données Personnelles.
  • Programmes de sensibilisation et de formation à la sécurité pour le personnel.
  • Vérifications des antécédents du personnel occupant des postes sensibles, lorsque la loi le permet.

Sécurité Physique et Environnementale :

  • Contrôles visant à empêcher l'accès physique non autorisé aux locaux et installations où les Données Personnelles sont Traitées (par exemple, pour les centres de données utilisés par iSales AI ou ses fournisseurs de cloud).
  • Mesures de protection contre les menaces environnementales.

Sécurité Opérationnelle :

  • Programme de gestion des vulnérabilités, y compris des analyses régulières et des tests d'intrusion (le cas échéant).
  • Procédures de gestion des correctifs.
  • Pratiques de cycle de vie du développement logiciel sécurisé.
  • Procédures de gestion du changement.
  • Contrôles de sécurité réseau (par exemple, pare-feu, systèmes de détection/prévention d'intrusion).
  • Enregistrement et surveillance des systèmes pour les événements de sécurité.

Gestion des Fournisseurs Tiers :

  • Processus de diligence raisonnable pour la sélection et la gestion des Sous-traitants ultérieurs et autres fournisseurs tiers ayant accès aux Données Personnelles.
  • Exigences contractuelles pour les fournisseurs tiers afin qu'ils maintiennent des mesures de sécurité appropriées.

Continuité d'Activité et Reprise après Sinistre :

  • Procédures de sauvegarde et de récupération des données.
  • Plans de continuité d'activité et de reprise après sinistre pour garantir la disponibilité des Données Personnelles et des Services.

Gestion des Incidents :

  • Procédures de détection, de réponse et de gestion des incidents de sécurité, y compris les Violations de Données, comme indiqué à la Section 7 de cet ATD.

Le Client reconnaît que les exigences de sécurité évoluent constamment et qu'iSales AI peut mettre à jour ou modifier ces Mesures de Sécurité de temps à autre, à condition que ces mises à jour et modifications ne diminuent pas matériellement la sécurité globale des Services.

ANNEXE 3 : Dispositions Internationales et Conditions Spécifiques à certaines Juridictions

Cette Annexe s'applique au Traitement des Données Personnelles soumises aux lois de juridictions spécifiques.

1. Espace Économique Européen (EEE), Royaume-Uni (RU) et Suisse

Portée :

Portée : Cette Section 1 s'applique au Traitement des Données Personnelles soumises au RGPD, au RGPD britannique ou à la LPD suisse.

Rôles :

Rôles : Pour le Contenu Client, le Client est le Responsable du Traitement (ou un Sous-traitant agissant pour le compte d'un autre Responsable du Traitement), et iSales AI est le Sous-traitant. Pour les Données de Compte Client, iSales AI est un Responsable du Traitement indépendant.

Transferts Internationaux de Données :

Cadres de Protection des Données (CPD) :

Dans la mesure où iSales AI transfère des Données Personnelles de l'EEE, du RU ou de la Suisse vers les États-Unis, et qu'iSales AI est certifié en vertu du CPD UE-États-Unis, de l'Extension britannique au CPD UE-États-Unis et/ou du CPD Suisse-États-Unis (selon le cas), iSales AI veillera à ce que ces transferts soient effectués conformément à sa certification CPD. iSales AI informera le Client si sa certification CPD est retirée, résiliée ou invalidée d'une autre manière.

Clauses Contractuelles Types (CCT) :

Dans le cas où le CPD n'est pas applicable ou invoqué pour un transfert spécifique, ou pour les transferts vers d'autres pays tiers non considérés comme adéquats, ces transferts de Données Personnelles de l'EEE, du RU ou de la Suisse vers iSales AI (ou ses Sous-traitants ultérieurs) dans un pays tiers seront régis par les Clauses Contractuelles Types applicables, qui sont incorporées par référence et complétées comme suit :

CCT de l'UE (Décision d'exécution (UE) 2021/914 de la Commission) :

  • Le Module Un (Responsable du Traitement à Responsable du Traitement) s'appliquera aux transferts de Données de Compte Client lorsque le Client est un Responsable du Traitement et iSales AI est un Responsable du Traitement.
  • Le Module Deux (Responsable du Traitement à Sous-traitant) s'appliquera aux transferts de Contenu Client lorsque le Client est un Responsable du Traitement et iSales AI est un Sous-traitant.
  • Le Module Trois (Sous-traitant à Sous-traitant) s'appliquera aux transferts de Contenu Client lorsque le Client est un Sous-traitant (agissant pour le compte d'un autre Responsable du Traitement) et iSales AI est un Sous-traitant ultérieur.
  • Clause 7 (Clause d'adhésion) : Ne s'appliquera pas.
  • Clause 9 (Utilisation de Sous-traitants ultérieurs) : L'option 2 (Autorisation écrite générale) s'appliquera. Le délai de préavis pour les modifications de Sous-traitants ultérieurs sera celui indiqué à la Section 4.3 de cet ATD.
  • Clause 11 (Recours - Facultatif) : La formulation facultative ne s'appliquera pas.
  • Clause 13 (Contrôle) : L'autorité de contrôle sera déterminée conformément au RGPD. Pour les Clients établis dans l'UE, il s'agira de l'autorité de contrôle de l'État membre dans lequel le Client est établi, ou s'il n'est pas établi dans l'UE, de l'autorité identifiée par le Client ou déterminée par le RGPD.
  • Clause 17 (Droit applicable) : L'option 1 s'appliquera. Les CCT seront régies par le droit irlandais.
  • Clause 18(b) (Choix du for et de la juridiction) : Les litiges seront résolus devant les tribunaux de la juridiction spécifiée à la Clause 17.
  • Annexe I.A (Liste des Parties) :\nExportateur de données : Client, tel que défini dans l'Accord. Coordonnées fournies par le Client. Rôle : Tel que spécifié dans le Module applicable ci-dessus.\nImportateur de données : iSales AI. Contact : `[email protected]`. Rôle : Tel que spécifié dans le Module applicable ci-dessus.
  • Annexe I.B (Description du Transfert) : Tel que décrit à l'Annexe 1 de cet ATD.
  • Annexe I.C (Autorité de Contrôle Compétente) : Telle que déterminée par la Clause 13.
  • Annexe II (Mesures Techniques et Organisationnelles) : Tel que décrit à l'Annexe 2 de cet ATD.

Addendum britannique (Addendum relatif aux transferts internationaux de données aux CCT de l'UE, Version B1.0) :

Pour les transferts soumis au RGPD britannique, l'Addendum britannique s'appliquera, les CCT de l'UE (telles que spécifiées ci-dessus) constituant les "CCT de l'UE approuvées". Les tableaux 1, 2, 3 et 4 de l'Addendum britannique seront complétés avec les informations pertinentes de cet ATD et des sections des CCT de l'UE. L'"Exportateur" et l'"Importateur" seront tels que définis à l'Annexe I.A ci-dessus.

Transferts suisses :

Pour les transferts soumis à la LPD suisse, les CCT de l'UE (telles que spécifiées ci-dessus) s'appliqueront avec les modifications nécessaires pour tenir compte du droit suisse (par exemple, les références au RGPD interprétées comme des références à la LPD ; l'autorité de contrôle compétente étant le PFPDT suisse).

2. Californie

Portée :

Portée : Cette Section 2 s'applique au Traitement des "Informations Personnelles" telles que définies par le California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act ("CCPA/CPRA").

Rôles :

Rôles : Pour le Contenu Client qui constitue des Informations Personnelles, iSales AI agit en tant que "Prestataire de Services" pour le Client, qui est une "Entreprise". Pour les Données de Compte Client, iSales AI peut agir en tant qu'Entreprise.

iSales AI en tant que Prestataire de Services :

Lors du Traitement du Contenu Client, iSales AI :

  • Ne "vendra" ni ne "partagera" (tels que ces termes sont définis dans le CCPA/CPRA) le Contenu Client.
  • Ne conservera, n'utilisera ni ne divulguera le Contenu Client à d'autres fins que celles spécifiques à l'exécution des Services tels que spécifiés dans l'Accord et cet ATD, ou tel qu'autrement autorisé par le CCPA/CPRA pour les Prestataires de Services.
  • Ne conservera, n'utilisera ni ne divulguera le Contenu Client en dehors de la relation commerciale directe entre le Client et iSales AI, sauf autorisation du CCPA/CPRA.
  • Se conformera aux obligations applicables en vertu du CCPA/CPRA et fournira une assistance raisonnable au Client pour permettre au Client de se conformer à ses obligations CCPA/CPRA concernant le Contenu Client.

Données Agrégées/Dépersonnalisées : Nonobstant ce qui précède, iSales AI peut dépersonnaliser ou agréger le Contenu Client dans le cadre de l'exécution des Services et utiliser ces données dépersonnalisées ou agrégées à ses propres fins commerciales, y compris l'amélioration des services et l'analyse, à condition que ces données n'identifient pas, et ne puissent raisonnablement pas être utilisées pour identifier, un individu ou le Client.

3. Brésil

Portée :

Portée : Cette Section 3 s'applique au Traitement des Données Personnelles soumises à la LGPD.

Rôles :

Rôles : Pour le Contenu Client, le Client est le Responsable du Traitement (Controlador) (ou un Sous-traitant agissant pour le compte d'un autre Responsable du Traitement), et iSales AI est le Sous-traitant (Operador). Pour les Données de Compte Client, iSales AI est un Responsable du Traitement indépendant.

Transferts Internationaux de Données :

Transferts Internationaux de Données : Dans la mesure où le Contenu Client soumis à la LGPD est transféré vers une juridiction située en dehors du Brésil non reconnue par l'ANPD comme offrant un niveau de protection adéquat, ces transferts seront effectués conformément à un mécanisme de transfert valide en vertu de la LGPD, qui peut inclure des CCT brésiliennes (lorsqu'elles sont disponibles et applicables) ou d'autres mécanismes autorisés par l'ANPD. iSales AI s'engage à veiller à ce que les Données Personnelles ne soient transférées que vers des pays offrant un degré de protection des données compatible avec la LGPD ou vers des entités qui s'engagent contractuellement à adopter un degré de protection similaire.

4. Russie

Portée :

Portée : Cette Section 4 s'applique au Traitement des Données Personnelles des citoyens russes soumises à la Loi fédérale russe n° 152-FZ "Sur les données personnelles" du 27 juillet 2006 (telle que modifiée) ("Loi russe sur la protection des données").

Rôles :

Rôles : Pour le Contenu Client impliquant des Données Personnelles de citoyens russes, le Client est l'"Opérateur" (Оператор) et iSales AI est la "Personne traitant les données personnelles pour le compte de l'opérateur" (Лицо, осуществляющее обработку персональных данных по поручению оператора) en vertu de la Loi russe sur la protection des données. Pour les Données de Compte Client impliquant des Données Personnelles de citoyens russes, iSales AI agit en tant qu'Opérateur indépendant.

Localisation des Données :

Le Client reconnaît et accepte qu'il est seul responsable du respect des exigences de localisation des données en vertu de l'article 18.5 de la Loi russe sur la protection des données. Cela exige que la collecte initiale, l'enregistrement, la systématisation, l'accumulation, la conservation, la clarification (mise à jour, modification) et l'extraction des Données Personnelles des citoyens russes soient effectués en utilisant des bases de données situées sur le territoire de la Fédération de Russie.

Dans la mesure où le Client utilise les Services pour Traiter des Données Personnelles de citoyens russes, le Client garantit qu'il a rempli cette exigence de localisation principale avant de transférer ces Données Personnelles à iSales AI pour un Traitement ultérieur, ou pour un Traitement par iSales AI en dehors de la Fédération de Russie.

iSales AI n'est pas responsable de garantir la conformité du Client à l'exigence de localisation principale des données. Si iSales AI propose des options pour le Traitement du Contenu Client dans des centres de données situés en Fédération de Russie, les conditions d'une telle option seront spécifiées séparément.

Consentement et Instructions : Le Client déclare et garantit qu'il a obtenu tous les consentements valides nécessaires des Personnes Concernées russes conformément à la Loi russe sur la protection des données pour le Traitement de leurs Données Personnelles par le Client, par iSales AI (agissant pour le compte du Client) et par tous les Sous-traitants ultérieurs, y compris pour tout transfert transfrontalier de Données Personnelles en dehors de la Fédération de Russie. Ces consentements doivent satisfaire aux exigences spécifiques de forme et de contenu de la Loi russe sur la protection des données. Toutes les instructions du Client à iSales AI concernant le Traitement des Données Personnelles des citoyens russes doivent être légales en vertu de la Loi russe sur la protection des données.

Transferts Transfrontaliers : Si le Contenu Client contenant des Données Personnelles de citoyens russes doit être Traité par iSales AI ou ses Sous-traitants ultérieurs en dehors de la Fédération de Russie (après localisation initiale par le Client en Russie), le Client est responsable de s'assurer que ce transfert transfrontalier est conforme à l'article 12 de la Loi russe sur la protection des données. Cela inclut de s'assurer que le pays destinataire offre un niveau de protection adéquat pour les droits des personnes concernées, ou que des conditions spécifiques pour le transfert vers des pays non adéquats sont remplies (par exemple, consentement écrit spécifique de la personne concernée, exécution d'un contrat avec la personne concernée). iSales AI fournira une coopération raisonnable au Client pour évaluer l'adéquation de la protection dans les pays destinataires où iSales AI ou ses Sous-traitants ultérieurs Traitent ces données, sur demande raisonnable du Client et aux frais du Client.

Responsabilité du Client : Le Client reste seul responsable de toutes ses obligations en tant qu'Opérateur en vertu de la Loi russe sur la protection des données, y compris, mais sans s'y limiter, la fourniture d'avis aux Personnes Concernées, le traitement des demandes des Personnes Concernées, la garantie de l'exactitude des Données Personnelles et la mise en œuvre des mesures de sécurité nécessaires pour les données traitées dans ses propres systèmes.

Coordonnées

Pour toute question ou préoccupation concernant cet ATD ou les pratiques de traitement des données, veuillez nous contacter à [email protected].

Cet ATD est conclu et entre en vigueur à la date à laquelle le Client conclut l'Accord.