CatalogPilot™ – AdVision eCommerce Inc.

(Traduction française officielle)

1. Objet et Champ d’Application

La présente Annexe sur le Traitement des Données (« DPA ») fait partie intégrante des Conditions générales applicables entre AdVision eCommerce Inc. (« Prestataire ») et le Client (« Responsable du traitement ») dans le cadre de l’utilisation des services CatalogPilot™.

Cette DPA définit les conditions dans lesquelles le Prestataire traite des Données à caractère personnel pour le compte du Responsable du traitement, conformément aux lois applicables en matière de protection des données, y compris le Règlement (UE) 2016/679 (« RGPD »).

2. Nature et Finalité du Traitement

Le Prestataire traite les Données à caractère personnel uniquement dans la mesure nécessaire pour fournir les services CatalogPilot™, notamment :

• L’ingestion et la synchronisation des catalogues produits
  
  
• La génération et l’enrichissement de métadonnées
  
  
• Le traitement de contenus liés à l’accessibilité, au référencement et à la conformité
  
  
• L’hébergement, la journalisation et la surveillance des systèmes
  
  
• Les flux de travail automatisés et assistés par intelligence artificielle
  
  
• Les opérations de support technique et client
  
  

Le Prestataire ne traite les Données à caractère personnel que conformément aux instructions documentées du Responsable du traitement.

3. Catégories de Données à Caractère Personnel

Selon les données fournies par le Responsable du traitement, les catégories de données traitées peuvent inclure :

• Données de contact professionnelles (ex. nom, adresse e-mail)
  
  
• Contenus de catalogue pouvant contenir des données personnelles
  
  
• Données techniques et journaux d’utilisation
  
  
• Données de support et de communication
  
  

CatalogPilot™ n’est pas conçu pour traiter des catégories particulières de données au sens de l’article 9 du RGPD.

4. Rôles et Responsabilités

Le Responsable du traitement demeure seul responsable :

• De la légalité du traitement
  
  
• De l’exactitude et de la licéité des données fournies
  
  
• Du respect des obligations d’information et de consentement
  
  

Le Prestataire agit exclusivement en tant que Sous-traitant et ne détermine pas les finalités ni les moyens du traitement.

5. Obligations du Prestataire

Le Prestataire s’engage à :

• Traiter les données uniquement sur instruction documentée
  
  
• Garantir la confidentialité des données
  
  
• Mettre en œuvre des mesures techniques et organisationnelles appropriées
  
  
• Veiller à ce que les personnes autorisées à traiter les données soient soumises à une obligation de confidentialité
  
  

6. Sous-traitants Ultérieurs

Le Responsable du traitement autorise le Prestataire à recourir à des sous-traitants ultérieurs pour l’exécution des services, notamment pour :

• L’hébergement et l’infrastructure cloud
  
  
• Les services d’intelligence artificielle
  
  
• Les outils de paiement et de facturation
  
  
• Les services de communication et de support
  
  

Le Prestataire veille à ce que tout sous-traitant ultérieur soit soumis à des obligations équivalentes en matière de protection des données.

7. Transferts Internationaux de Données

Les données peuvent être traitées ou stockées en dehors de l’Espace économique européen.

Dans ce cas, le Prestataire met en œuvre des garanties appropriées, y compris les Clauses Contractuelles Types approuvées par la Commission européenne.

8. Sécurité du Traitement

Le Prestataire met en œuvre des mesures de sécurité conformes aux exigences de l’article 32 du RGPD, notamment :

• Contrôles d’accès
  
  
• Chiffrement des données lorsque approprié
  
  
• Surveillance et journalisation des accès
  
  
• Séparation logique des environnements
  
  

Les détails complémentaires sont décrits dans la Politique de Sécurité du Prestataire.

9. Notification des Violations de Données

En cas de violation de données à caractère personnel, le Prestataire notifie le Responsable du traitement dans les meilleurs délais après en avoir pris connaissance et coopère pour satisfaire aux obligations réglementaires.

10. Conservation et Suppression des Données

À la cessation des services, le Prestataire supprimera ou restituera les données à caractère personnel, sauf obligation légale contraire.

11. Droits des Personnes Concernées

Le Prestataire assiste le Responsable du traitement, dans la mesure du possible, afin de répondre aux demandes des personnes concernées relatives à leurs droits (accès, rectification, effacement, limitation, portabilité).

12. Assistance en Matière de Conformité

Le Prestataire fournit une assistance raisonnable pour permettre au Responsable du traitement de respecter ses obligations au titre du RGPD, notamment en matière d’analyses d’impact et de consultations préalables.

13. Audits et Inspections

Le Responsable du traitement peut auditer la conformité du Prestataire, sous réserve :

• D’un préavis raisonnable
  
  
• Du respect des obligations de confidentialité
  
  
• De la limitation à ce qui est strictement nécessaire
  
  

Les audits sur site ne sont autorisés que si requis par la loi.

14. Confidentialité

Les obligations de confidentialité prévues par la DPA survivent à la cessation des services.

15. Responsabilité

La responsabilité du Prestataire au titre de la présente DPA est soumise aux limitations prévues dans les Conditions générales.

16. Hiérarchie des Documents

En cas de conflit entre la présente DPA et les Conditions générales, la DPA prévaut pour les questions relatives à la protection des données.

17. Modifications

Toute modification de la présente DPA sera notifiée au Responsable du traitement et pourra être acceptée par la poursuite de l’utilisation des services.

18. Droit Applicable

La présente DPA est régie par le droit applicable tel que défini dans les Conditions générales.