Conditions de traitement des données

Date de prise d’effet: 20/09/2021

Ces conditions de traitement des données régissent le traitement par Squareup International Limited (« Square ») des (1) données à caractère personnel de vos clients et des (2) données à caractère personnel de vos salariés. Prenant effet dès l’instant où vous cliquez sur « Accepter » les conditions générales de service (les « Conditions Générales ») ou lorsque vous utilisez l’un des services (tel que défini dans les conditions générales), vous acceptez les présentes conditions de traitement des données et vous vous engagez à les respecter. Si vous utilisez les services pour le compte d’une entreprise, vous vous engagez à respecter les présentes conditions de traitement des données et vous certifiez être autorisé à les accepter pour le compte de ladite entreprise.

En vertu des présentes conditions de traitement des données, les termes « responsable du traitement », « sous-traitant », « traitement » et « mesures techniques et organisationnelles appropriées » doivent être interprétés conformément à la législation applicable en matière de protection des données (telle que définie dans la section 1 des présentes conditions de traitement) d’une juridiction correspondante. Tous les autres termes définis ont la même signification que ceux figurant dans les conditions générales, sauf indication contraire dans les présentes.

Application de la législation sur la protection des données et vos autorisations

1. Le rôle de Square

Square et ses filiales sont soumis à la Directive européenne 2002/58/CE (la « Directive relative à la vie privée et aux communications électroniques ») et au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD », ainsi qu’à la directive relative à la vie privée et aux communications électroniques et toute législation et/ou réglementation mettant en œuvre ou établie en vertu de, ou qui modifie, remplace, réédicte ou consolide le RGPD et/ou la Directive relative à la vie privée et aux communications électroniques et toutes les autres lois applicables relatives au traitement des données à caractère personnel et à la vie privée qui peuvent exister dans toute juridiction concernée, y compris, le cas échéant, les lignes directrices et codes de bonnes pratiques publiés par les autorités de contrôle, la « législation sur la protection des données »), car, dans le cadre de la fourniture de vos services, ils accèdent à des informations (« données à caractère personnel ») relatives à des personnes physiques identifiées ou identifiables (« personnes concernées »). Aux fins des présentes conditions de traitement des données, une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation,un identifiant en ligne, ou en référence à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Lorsque Square accède aux données à caractère personnel de vos personnes concernées dans le cadre de la fourniture de vos services, Square et ses filiales sont des sous-traitants en vertu de la législation sur la protection des données applicable de la juridiction concernée.

2. Description du traitement de Square dans le cadre des services

Objet du traitement. Square traitera les données à caractère personnel de vos personnes concernées afin de lui permettre de fournir les services et ce conformément à ce qui est décrit dans les conditions générales et les conditions supplémentaires, y compris la politique de confidentialité.

Nature et finalité du traitement. Square traitera les données à caractère personnel de vos personnes concernées afin d’exécuter les services.

Catégories de personnes concernées. Les données à caractère personnel que Square est susceptible de traiter concernent les catégories de personnes concernées suivantes:

  • Vous

  • Vos clients

  • Vos collaborateurs

  • D’autres vendeurs Square potentiels

  • Des plaignants, correspondants et requérants

  • Des fournisseurs

  • Des conseillers, consultants et autres experts professionnels

  • Des participants à un sondage

Types de données à caractère personnel. Les données à caractère personnel que Square traite comprennent les catégories de données décrites dans notre Politique de confidentialité.

Durée du traitement de Square. Square traitera les données à caractère personnel de vos personnes concernées pendant la durée de validité des conditions générales.

3. Vos autorisations

Vous acceptez que les sociétés Square soient des sous-traitants lorsque Square accède à des données à caractère personnel relatives à vos personnes concernées dans le cadre de la fourniture des prestations de services.

Vous autorisez Square à utiliser des sous-traitants ultérieurs, sous réserve que:

  • Square vous fournisse les noms de tous les sous-traitants ultérieurs si vous lui en faites la demande;
  • Square signe un accord écrit avec chaque sous-traitant ultérieur qui impose à ce dernier des obligations qui ne sont pas moins strictes que celles imposées par Square en vertu de la législation sur la protection des données ou des présentes conditions de traitement des données;
  • Square n’est déchargé d’aucune de ses obligations en vertu des présentes Conditions de traitement des données en faisant appel à des sous-traitants ultérieurs; and
  • lorsque Square a l’intention d’ajouter ou de remplacer un sous-traitant ultérieur, Square vous donnera la possibilité de vous opposer à de telles modifications. Ces objections devront faire l’objet d’une justification auprès de Square comme par exemple l’existence d’un contentieux en cours ou d’un éventuel conflit d’intérêt.

Vous désignez Square comme votre mandataire pour signer les clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers, adoptées par la décision de la Commission européenne du 5 février 2010, publiée sous le numéro de document C(2010) 593 2010/87/UE (les « clauses contractuelles types ») entre vous et les sous-traitants établis dans des pays tiers qui traitent des données à caractère personnel en votre nom. Pour obtenir une copie des clauses contractuelles types de Square, veuillez contacter le service d’assistance de Square.

Les obligations contenues dans cette section 3 ne seront pas applicables lorsque Square agit en tant que responsable du traitement des données.

Traitement des données à caractère personnel

4. Obligations de Square en tant que sous-traitant

Lorsque Square traite des données à caractère personnel dans le cadre de la prestation des services, Square:

  1. Traite les données à caractère personnel uniquement conformément à vos instructions documentées, aux autorisations énoncées dans les présentes conditions de traitement des données et dans la mesure où cela est strictement nécessaire pour fournir les services. Si Square considère qu’une instruction constitue une violation du RGPD ou de toute loi applicable en matière de protection des données, il vous en informera immédiatement. Si Square est tenu de traiter les données à caractère personnel à toute autre fin prévue par la loi applicable, Square informera d’abord la personne concernée de cette exigence, sauf si ladite loi applicable l’interdit pour des raisons importantes d’intérêt public; ou

  2. Vous assiste, en tenant compte de la nature du traitement:

    1. en adoptant les mesures techniques et organisationnelles appropriées et, dans la mesure du possible, en vous assistant à vous acquitter de votre obligation de répondre aux demandes des Personnes concernées exerçant leurs droits;

    2. en veillant au respect des obligations en vertu des articles 32 à 36 du RGPD, en tenant compte des informations qui sont à la disposition de Square; et

    3. en mettant à votre disposition l’ensemble des informations que vous demandez raisonnablement pour vous permettre de démontrer que les obligations énoncées à l’article 28 du RGPD relatives à la nomination des sous-traitants ont été satisfaites.

  3. mettra en place et maintiendra des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre tout traitement non autorisé ou illégal et contre toute perte accidentelle, destruction, dommage, vol, détérioration ou divulgation. Ces mesures doivent être adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, perte accidentelle, destruction, détérioration ou vol des données à caractère personnel et eu égard à la nature des données à caractère personnel à protéger;

  4. s’engage à, sauf dans les cas prévus par les présentes conditions de traitement des données, les conditions générales ou toute autre condition supplémentaire, ne pas donner accès ou transférer des données à caractère personnel à un tiers sans votre consentement écrit préalable;

  5. veille à ce que les personnes autorisées à traiter vos données à caractère personnel soient tenues à un engagement de confidentialité;

  6. s’assure qu’aucun membre du personnel de Square ne publie, ne divulgue ou ne révèle aucune des données à caractère personnel à un tiers, sauf si vous demandez à Square de le faire par écrit;

  7. À la fin des services, à votre demande, s’engage à détruire ou retourner en toute sécurité les données à caractère personnel et à supprimer les copies existantes, à moins que les lois applicables n’exigent le stockage de ces données à caractère personnel; et

  8. Vous permettra ou permettra à un auditeur indépendant désigné par vous, d’effectuer des audits ou des inspections pendant la durée des présentes conditions de traitement des données. Conformément à ce paragraphe, les audits ont notamment pour objet de vérifier que Square traite les données à caractère personnel dans le respect de ses obligations en vertu des présentes conditions de traitement des données et ses conditions de réalisation seront déterminées ultérieurement entre les parties.

Les obligations contenues dans cette section 4 ne sont pas applicables lorsque Square agit en tant que responsable du traitement des données.

Atteintes à la sécurité

5. Réponse de Square aux atteintes à la sécurité présumées et avérées

En cas de suspicion de destruction, de perte, d’altération , de divulgation ou d’accès aux données à caractère personnel que le sous-traitant traite ou est chargé de traiter dans le cadre de la fourniture des prestations de services, qu’elle soit accidentelle, non autorisée ou illégale (chaque événement de ce type étant considéré comme une « atteinte à la sécurité »), Square prendra des dispositions pour enquêter sur l’atteinte à la sécurité présumée et pour identifier, prévenir et atténuer ses effets et y remédier. Square vous informera de toute atteinte à la sécurité dans les meilleurs délais.

Dispositions diverses

6. Conflits

En cas de conflit ou de contradiction entre les dispositions des présentes conditions de traitement des données, les conditions générales ou toute autre condition supplémentaire, les présentes conditions de traitement des données prévaudront en ce qui concerne l’objet de la législation sur la protection des données.