Général
Conditions de traitement des données
Date de prise d’effet: 05/03/2024
Ces conditions de traitement des données régissent le traitement par Squareup International Limited (« Square ») des (1) données à caractère personnel de vos clients et des (2) données à caractère personnel de vos salariés. Prenant effet dès l’instant où vous cliquez sur « Accepter » les conditions générales de service (les « Conditions Générales ») ou lorsque vous utilisez l’un des services (tel que défini dans les conditions générales), vous acceptez les présentes conditions de traitement des données et vous vous engagez à les respecter. Si vous utilisez les services pour le compte d’une entreprise, vous vous engagez à respecter les présentes conditions de traitement des données et vous certifiez être autorisé à les accepter pour le compte de ladite entreprise.
En vertu des présentes conditions de traitement des données, les termes « responsable du traitement », « sous-traitant », « traitement » et « mesures techniques et organisationnelles appropriées » doivent être interprétés conformément à la législation applicable en matière de protection des données (telle que définie dans la section 1 des présentes conditions de traitement) d’une juridiction correspondante. Tous les autres termes définis ont la même signification que ceux figurant dans les conditions générales, sauf indication contraire dans les présentes.
Application de la législation sur la protection des données et vos autorisations
1. Le rôle de Square
Square et ses filiales sont soumis à la Directive européenne 2002/58/CE (la « Directive relative à la vie privée et aux communications électroniques ») et au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD », ainsi qu’à la directive relative à la vie privée et aux communications électroniques et toute législation et/ou réglementation mettant en œuvre ou établie en vertu de, ou qui modifie, remplace, réédicte ou consolide le RGPD et/ou la Directive relative à la vie privée et aux communications électroniques et toutes les autres lois applicables relatives au traitement des données à caractère personnel et à la vie privée qui peuvent exister dans toute juridiction concernée, y compris, le cas échéant, les lignes directrices et codes de bonnes pratiques publiés par les autorités de contrôle, la « législation sur la protection des données »), car, dans le cadre de la fourniture de vos services, ils accèdent à des informations (« données à caractère personnel ») relatives à des personnes physiques identifiées ou identifiables (« personnes concernées »). Aux fins des présentes conditions de traitement des données, une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation,un identifiant en ligne, ou en référence à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Lorsque Square accède aux données à caractère personnel de vos personnes concernées dans le cadre de la fourniture de vos services, Square et ses filiales sont des sous-traitants en vertu de la législation sur la protection des données applicable de la juridiction concernée.
2. Description du traitement de Square dans le cadre des services
Objet du traitement. Square traitera les données à caractère personnel de vos personnes concernées afin de lui permettre de fournir les services et ce conformément à ce qui est décrit dans les conditions générales et les conditions supplémentaires, y compris la politique de confidentialité.
Nature et finalité du traitement. Square traitera les données à caractère personnel de vos personnes concernées afin d’exécuter les services.
Catégories de personnes concernées. Les données à caractère personnel que Square est susceptible de traiter concernent les catégories de personnes concernées suivantes:
-
Vous
-
Vos clients
-
Vos collaborateurs
-
D’autres vendeurs Square potentiels
-
Des plaignants, correspondants et requérants
-
Des fournisseurs
-
Des conseillers, consultants et autres experts professionnels
-
Des participants à un sondage
Types de données à caractère personnel. Les données à caractère personnel que Square traite comprennent les catégories de données décrites dans notre Politique de confidentialité.
Durée du traitement de Square. Square traitera les données à caractère personnel de vos personnes concernées pendant la durée de validité des conditions générales.
3. Vos autorisations
Vous acceptez que les sociétés Square soient des sous-traitants lorsque Square accède à des données à caractère personnel relatives à vos personnes concernées dans le cadre de la fourniture des prestations de services.
Vous autorisez Square à utiliser des sous-traitants ultérieurs, sous réserve que:
- Square vous fournisse les noms de tous les sous-traitants ultérieurs si vous lui en faites la demande;
- Square signe un accord écrit avec chaque sous-traitant ultérieur qui impose à ce dernier des obligations qui ne sont pas moins strictes que celles imposées par Square en vertu de la législation sur la protection des données ou des présentes conditions de traitement des données;
- Square n’est déchargé d’aucune de ses obligations en vertu des présentes Conditions de traitement des données en faisant appel à des sous-traitants ultérieurs; and
- lorsque Square a l’intention d’ajouter ou de remplacer un sous-traitant ultérieur, Square vous donnera la possibilité de vous opposer à de telles modifications. Ces objections devront faire l’objet d’une justification auprès de Square comme par exemple l’existence d’un contentieux en cours ou d’un éventuel conflit d’intérêt.
Vous reconnaissez et acceptez que Square est susceptible de transférer des Données à caractère personnel relatives à vos Personnes concernées à des tiers (y compris des sous-traitants secondaires) établis dans des pays tiers dans le but de vous fournir les Services et que Square est susceptible de conclure, avec ces tiers (soit en tant que votre mandataire soit dans une autre qualité), le module pertinent (tel que déterminé par Square) des clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au Règlement (UE) 2016/679 publié par la Commission européenne dans la Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021. Pour obtenir une copie des clauses contractuelles types de Square, veuillez contacter le service d’assistance de Square.
Les obligations contenues dans cette section 3 ne seront pas applicables lorsque Square agit en tant que contrôleur de données ; par exemple, pour la fourniture de fonctionnalités destinées aux acheteurs, y compris, mais sans s’y limiter, Square Pay, Square Profile et Square Customer Accounts (ci-après dénommés collectivement les « services aux acheteurs »).
Traitement des données à caractère personnel
4. Obligations de Square en tant que sous-traitant
Lorsque Square traite des données à caractère personnel dans le cadre de la prestation des services, Square:
-
Traite les données à caractère personnel uniquement conformément à vos instructions documentées, aux autorisations énoncées dans les présentes conditions de traitement des données et dans la mesure où cela est strictement nécessaire pour fournir les services. Si Square considère qu’une instruction constitue une violation du RGPD ou de toute loi applicable en matière de protection des données, il vous en informera immédiatement. Si Square est tenu de traiter les données à caractère personnel à toute autre fin prévue par la loi applicable, Square informera d’abord la personne concernée de cette exigence, sauf si ladite loi applicable l’interdit pour des raisons importantes d’intérêt public; ou
-
Vous assiste, en tenant compte de la nature du traitement:
-
en adoptant les mesures techniques et organisationnelles appropriées et, dans la mesure du possible, en vous assistant à vous acquitter de votre obligation de répondre aux demandes des Personnes concernées exerçant leurs droits;
-
en veillant au respect des obligations en vertu des articles 32 à 36 du RGPD, en tenant compte des informations qui sont à la disposition de Square; et
-
en mettant à votre disposition l’ensemble des informations que vous demandez raisonnablement pour vous permettre de démontrer que les obligations énoncées à l’article 28 du RGPD relatives à la nomination des sous-traitants ont été satisfaites.
-
-
mettra en place et maintiendra des mesures techniques et organisationnelles appropriées afin de protéger les données à caractère personnel contre tout traitement non autorisé ou illégal et contre toute perte accidentelle, destruction, dommage, vol, détérioration ou divulgation. Ces mesures doivent être adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illégal, perte accidentelle, destruction, détérioration ou vol des données à caractère personnel et eu égard à la nature des données à caractère personnel à protéger;
-
s’engage à, sauf dans les cas prévus par les présentes conditions de traitement des données, les conditions générales ou toute autre condition supplémentaire, ne pas donner accès ou transférer des données à caractère personnel à un tiers sans votre consentement écrit préalable;
-
veille à ce que les personnes autorisées à traiter vos données à caractère personnel soient tenues à un engagement de confidentialité;
-
s’assure qu’aucun membre du personnel de Square ne publie, ne divulgue ou ne révèle aucune des données à caractère personnel à un tiers, sauf si vous demandez à Square de le faire par écrit;
-
À la fin des services, à votre demande, s’engage à détruire ou retourner en toute sécurité les données à caractère personnel et à supprimer les copies existantes, à moins que les lois applicables n’exigent le stockage de ces données à caractère personnel; et
-
Vous permettra ou permettra à un auditeur indépendant désigné par vous, d’effectuer des audits ou des inspections pendant la durée des présentes conditions de traitement des données. Conformément à ce paragraphe, les audits ont notamment pour objet de vérifier que Square traite les données à caractère personnel dans le respect de ses obligations en vertu des présentes conditions de traitement des données et ses conditions de réalisation seront déterminées ultérieurement entre les parties.
Les obligations contenues dans cette section 4 ne seront pas applicables lorsque Square agit en tant que responsable du traitement des données, y compris, mais sans s’y limiter, dans le cadre de la fourniture des services aux acheteurs.
Atteintes à la sécurité
5. Réponse de Square aux atteintes à la sécurité présumées et avérées
En cas de suspicion de destruction, de perte, de détérioration, de divulgation ou d’accès aux données à caractère personnel que Square traite ou dont Square est responsable du traitement dans le cadre de la prestation des services, qu’elle soit accidentelle, non autorisée ou illégale (chaque événement de ce type étant considéré comme une « atteinte à la sécurité »), Square prendra des dispositions pour enquêter sur l’atteinte à la sécurité présumée et pour identifier, prévenir et atténuer ses effets et y remédier. Square vous informera de toute atteinte à la sécurité dans les meilleurs délais.
Dispositions diverses
6. Conflits
En cas de conflit ou de contradiction entre les dispositions des présentes conditions de traitement des données, les conditions générales ou toute autre condition supplémentaire, les présentes conditions de traitement des données prévaudront en ce qui concerne l’objet de la législation sur la protection des données.