Conditions de traitement des données

1. Les termes commençant par une majuscule qui ne sont pas définis ici ont la même signification que celle énoncée dans l'accord.
2. «Accord» désigne les Conditions d'utilisation conclues par Claue et le Marchand concernant l'utilisation du Service Claue.
3. «Personne concernée», «Responsable du traitement», «Processeur», «Autorité de surveillance» et «Processus» ont la signification donnée dans le RGPD.
4. "Lois sur la protection des données": a) le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données («RGPD») et toute loi nationale de mise en œuvre ou complémentaire applicable, y compris la loi britannique sur la protection des données 2018 (le cas échéant); (b) la directive 2002/58 / CE sur la vie privée et toutes les lois nationales d'application applicables; et c) le règlement sur la confidentialité en ligne 2017/003 (une fois qu'il entrera en vigueur); dans chaque cas, tel que modifié, consolidé, réédicté ou remplacé de temps à autre.
5. «Marchand» désigne toute personne, que ce soit une personne morale ou une personne physique, qui utilise le Service Claue pour exécuter des commandes et / ou livrer ses produits à des destinataires, y compris les clients du Marchand.
6. «Clauses modèles» désigne les clauses contractuelles types (du contrôleur au processeur) telles que définies dans la décision de la Commission du 5 février 2010 (C (2010) 593), telles que modifiées, mises à jour ou remplacées de temps à autre.
7. "Parties" signifie Claue et le Marchand.
8. «Données personnelles» désigne les données personnelles soumises au RGPD et à toute législation nationale mettant en œuvre le RGPD, y compris la loi britannique sur la protection des données 2018 (le cas échéant), y compris les données personnelles des marchands d'Claue qui se voient proposer des biens et services dans l'EEE et le Royaume-Uni (les «pays du GDPR»);
9. «Programme de bouclier de protection des données» désigne les cadres de bouclier de protection des données UE-États-Unis et Suisse-États-Unis tels que conçus par le ministère américain du Commerce et approuvés par la Commission européenne et l'administration suisse (respectivement) comme offrant une protection adéquate concernant la collecte, l'utilisation et la conservation des les informations personnelles transférées de l'UE, du Royaume-Uni et / ou de la Suisse (selon le cas) aux États-Unis.
10. «Service» désigne les services d'impression à la demande offerts par Claue aux marchands, y compris l'impression pour un usage personnel ou l'externalisation de l'impression et de la livraison de produits aux clients du marchand, ainsi que l'image de marque, l'entreposage et la réalisation, la conception, la commercialisation et d'autres services qu'Claue peut fournir conformément aux exigences du Marchand.
11. «Pays tiers» désigne tous les pays en dehors de l'Espace économique européen («EEE»), à l'exclusion des pays approuvés de temps à autre par la Commission européenne comme assurant une protection adéquate des données à caractère personnel qui, à la date du présent accord, comprennent l'Andorre, l'Argentine, Canada, îles Féroé, Guernesey, île de Man, Israël, Japon, Jersey, Nouvelle-Zélande, Suisse et Uruguay.

1. Ces Conditions régissent la relation entre Claue et le Marchand en ce qui concerne tout traitement de Données personnelles par Claue pour le compte du Marchand.
2. Dans la mesure où Claue traite les données personnelles au nom du commerçant, le commerçant est le contrôleur et Claue est le processeur, traitant uniquement ces données personnelles au nom du commerçant.
   Le Marchand nomme et charge par la présente Claue de traiter les
3. Données personnelles comme prescrit par les présentes Conditions, y compris en ce qui concerne le transfert de Données personnelles vers un Pays tiers ou une organisation internationale.

3.1 To the extent that Claue Processes Personal Data on behalf of the Merchant, the following Processing details apply:

1. Categories of Data Subjects. Merchant’s customers (end users of Claue’s Services) and Merchant's potential customers or other end users of Claue's Services, whose personal data Merchant has authorized Claue to Process.
2. Type of Personal Data. Personal Data relating to the Merchant's customers and any Personal Data in the Merchant’s printing content (where applicable) and Personal Data revealed during the use of any Claue Services, including name, email address, phone number, shipping address and other information about the Merchant's customers.
3. Nature and purpose of processing. Claue processes Data in accordance with these Terms in order to provide the Merchant with the Service and otherwise ensure fulfilment of the obligations set out in the Agreement between the Merchant and Claue to the extent this involves the processing of Personal Data. Claue only has access to the Personal Data that has been provided by the Merchant and uses such Personal Data in accordance with the Merchant's instructions as set out in these Terms.
4. Duration of processing. Data will be processed for the duration of the Agreement.

1. The Merchant warrants that it has complied and continues to comply with the Data Protection Laws, including those as set out in Clause 4(b).
3. The Merchant confirms that the Personal Data transferred to Claue has been collected by the Merchant on a valid lawful basis and Merchant has obtained any necessary consents or given any necessary notices as prescribed by the Data Protection Laws, and that the Merchant is entitled to provide the Personal Data to Claue.
5. The Merchant confirms that these Terms contain sufficient instructions to Claue regarding the processing of Personal Data, as well as the scope and purposes thereof.
7. If reasonably necessary, the Merchant may provide Claue with additional instructions regarding the processing of Personal Data other than those prescribed by these Terms. Such additional instructions must be reasonable for Claue to carry out, properly documented and in compliance with the Data Protection Laws and must also be accepted by Claue.
9. The Merchant shall be responsible for the accuracy of the Personal Data and keeping it up to date and shall inform Claue in case of any changes in the Personal Data.
11. Claue ne sera pas responsable de toute réclamation ou réclamation des personnes concernées concernant toute action entreprise par Claue du fait de son action conformément aux instructions reçues du commerçant. De plus, le Marchand accepte d'indemniser et de dégager Claue sur demande de et contre toutes les réclamations, responsabilités, coûts, dépenses, pertes ou dommages (y compris les pertes consécutives, la perte de profit et la perte de réputation et tous les intérêts, pénalités et autres frais et dépenses professionnels) encourus par Claue résultant directement ou indirectement d'une violation de la présente clause 4.

1. Claue ne traitera les données personnelles que pour le compte du commerçant et suivra toujours les instructions du commerçant prescrites par les présentes conditions, ou autrement fournies à Claue par écrit conformément à la clause 4 (e); si Claue ne peut pas fournir une telle conformité pour quelque raison que ce soit (y compris si l'instruction viole les lois sur la protection des données), il s'engage à informer le commerçant de son incapacité à se conformer dès que raisonnablement possible.
2. Claue a mis en œuvre les mesures techniques et organisationnelles appropriées spécifiées à l'annexe 1 (Mesures de sécurité techniques et organisationnelles) des présentes conditions et continuera de s'y conformer pendant la durée des présentes conditions et de l'accord.
3. Claue surveille et s'assure que tout le personnel autorisé d'Claue impliqué dans le traitement des données en vertu des présentes conditions s'est engagé à respecter des obligations de confidentialité ou est soumis à une obligation légale de confidentialité appropriée.
4. D'autres obligations d'Claue sont énoncées aux articles 6 à 9.

1. Compte tenu de la nature du traitement, Claue fournira toute l'assistance raisonnable au Commerçant dans la mesure du possible, en vue de l'exécution des obligations du Commerçant en tant que Contrôleur en ce qui concerne:
   1. Toute demande des personnes concernées concernant l'accès à, ou la rectification, l'effacement, la restriction, la portabilité, le blocage ou la suppression de leurs données personnelles qu'Claue traite pour le compte du commerçant. Dans le cas où une personne concernée envoie une telle demande directement à Claue, Claue transmettra rapidement cette demande au commerçant;
   2. L'enquête sur toute violation de la sécurité entraînant la destruction, la perte, la modification accidentelle ou illégale, la divulgation non autorisée ou l'accès aux données personnelles appartenant au commerçant ou tout accès accidentel ou non autorisé ou tout autre événement affectant l'intégrité , disponibilité ou confidentialité des données personnelles appartenant au commerçant (une «violation de données») et la notification à l'autorité de surveillance et aux personnes concernées de cette violation de données (le cas échéant); en outre, Claue informera sans délai le commerçant de toute violation de données; et
   3. Le cas échéant, préparation d'études d'impact sur la protection des données et, si nécessaire, consultation de toute autorité de contrôle.

1. Pour qu'Claue soit en mesure de remplir ses obligations prescrites par le Contrat et d'administrer et de fournir le Service, le Marchand accorde par la présente à Claue une autorisation écrite générale d'engager des sous-traitants. Le commerçant peut obtenir la liste des sous-traitants actuels engagés par Claue en entrant l'adresse e-mail du compte enregistré dans la section ci-dessous. La liste comprendra l'identité des sous-traitants, les services fournis et le pays de localisation.
2. Le marchand sera informé de la nomination ou de tout changement envisagé concernant l'ajout ou le remplacement des sous-processeurs d'Claue dans cette section du site Web d'Claue. Cette notification apparaîtra 10 (dix) jours avant l'engagement du sous-traitant. Pendant cette période, le commerçant peut s'opposer à la nomination ou au remplacement du sous-traitant en envoyant un avis écrit à privacy@Claue.store, en fournissant des motifs raisonnables d'opposition (par exemple, en cas de violation possible des lois sur la protection des données). Si le marchand ne s'y oppose pas, Claue peut procéder au rendez-vous ou au remplacement.
3. Claue confirme par la présente que ses sous-traitants sont contractuellement ou autrement sous une forme contraignante requise pour se conformer aux obligations de traitement des données qui ne sont pas moins onéreuses pour le sous-processeur concerné que les obligations imposées à Claue telles que prescrites par les présentes conditions.
4. Lorsque Claue traite, accède et / ou stocke des données personnelles dans un pays tiers, Claue doit:
   1. se conformer aux obligations de l'importateur de données énoncées dans les clauses types, qui sont par la présente incorporées et font partie intégrante des présentes conditions avec les détails du traitement énoncés à la clause 3 (Détails du traitement) et les mesures de sécurité techniques et organisationnelles énoncées à l'annexe 1 (Mesures de sécurité techniques et organisationnelles) s'appliquant respectivement aux fins des annexes 1 et 2 des clauses types, et le commerçant se conformera aux obligations de l'exportateur de données dans les clauses types; et
   2. Le Marchand reconnaît et accepte qu'Claue puisse désigner un affilié ou un sous-traitant tiers pour traiter les Données personnelles du Marchand dans un pays tiers, à condition qu'il s'assure que ce Traitement se déroule conformément aux exigences des Lois sur la protection des données. Les parties conviennent que les données personnelles peuvent être transférées à un affilié ou à un sous-traitant tiers qui est certifié pour traiter ces données dans le cadre du programme Privacy Shield. Alternativement, le Commerçant accorde à Claue un mandat pour exécuter les clauses modèles avec les détails de traitement énoncés à la clause 3 (Détails du traitement) et les mesures de sécurité techniques et organisationnelles énoncées à l'annexe 1 (Mesures de sécurité techniques et organisationnelles) applicables aux fins de l'Appendice 1 et de l'Appendice 2, respectivement, des Clauses types, avec tout sous-traitant ou affilié pertinent qu'il nomme au nom du Commerçant.

1. À la demande écrite du commerçant, Claue fournira des informations su ffi santes pour démontrer le respect des obligations énoncées dans les présentes conditions et lois sur la protection des données. Ces informations doivent être fournies dans la mesure où ces informations sont sous le contrôle d'Claue et Claue n'est pas empêché de les divulguer par la loi applicable, un devoir de confidentialité ou toute autre obligation due à un tiers.
2. Si les informations fournies à la demande du commerçant dans son jugement raisonnable ne sont pas su con santes pour con fi rmer la conformité d'Claue avec les présentes conditions, Claue accepte d'autoriser et de contribuer aux audits de traitement des données.
3. Ces audits peuvent être effectués par un tiers indépendant jouissant d'une bonne réputation sur le marché, à condition qu'il ait une expérience et des compétences suffisantes pour effectuer des audits de traitement des données, et l'élection de cet auditeur doit être convenue d'un commun accord par le commerçant et Claue.
4. Le calendrier et les autres aspects pratiques liés à un tel audit ou inspection sont déterminés par Claue, et ces informations et assistance sont fournies uniquement aux frais du commerçant. Claue se réserve le droit de facturer au Marchand tout travail supplémentaire ou tout autre coût encouru dans le cadre de ces audits. Le Marchand ne peut demander un tel audit qu'une fois tous les deux ans.
5. L'auditeur devra signer un accord de confidentialité, qui comprend l'obligation de ne pas divulguer d'informations commerciales dans son rapport d'audit, et le rapport final devra également être fourni à Claue.

Au choix du Commerçant, Claue supprimera ou restituera toutes les Données personnelles au Commerçant après la fin du Contrat, et supprimera les copies existantes , sauf si une loi applicable oblige Claue à stocker ces données personnelles.

Les présentes conditions sont régies par les lois de la République de Lettonie et sont soumises à la procédure de règlement des différends prescrite par l'accord.

Claue se réserve le droit, à sa discrétion, de modifier ces Conditions. En cas de changements importants, Claue informera le marchand par écrit, lui donnant le droit de résilier le contrat.

Annexe 1
Mesures de sécurité techniques et organisationnelles

Claue prendra, entre autres, les mesures techniques et organisationnelles suivantes pour assurer la sécurité physique des données personnelles et contrôler l'entrée, l'accès, le transfert, la saisie, la disponibilité et la séparation des Données personnelles:

1. pour établir l'identité des personnes autorisées et empêcher tout accès non autorisé aux locaux et installations d'Claue dans lesquels les données personnelles sont traitées:

 Toutes les entrées sont sécurisées ou verrouillées et ne sont accessibles qu'avec la clé appropriée / carte à puce / clés numériques internes;
 Les locaux sont protégés par un système d'alarme;
 Tous les visiteurs sont tenus de s'identifier et sont connectés par du personnel autorisé;
 Surveillance vidéo des locaux ;
 Les visiteurs sont accompagnés à tout moment par le personnel d'Claue;
 Des agents de sécurité formés sont stationnés dans le bâtiment 24h / 24 et 7j/7,

2. pour empêcher tout accès non autorisé aux systèmes de traitement des données:

 Utilisation d'un logiciel antivirus de pointe qui inclut le filtrage des e-mails et la détection des logiciels malveillants;
 Utilisation de pare-feu;
 Pendant les périodes d'inactivité, les PC utilisateur et administrateur sont verrouillés;
 Les utilisateurs doivent configurer des mots de passe complexes et 2FA dans tous les systèmes possibles;
 Concept de moindre privilège, ne permettant que l'accès nécessaire aux utilisateurs pour accomplir leur fonction. L'accès au-dessus de ces moindres privilèges nécessite une autorisation appropriée;
 Les processus de gestion des démarreurs, des déménageurs et des sortants en place, qui couvrent les droits d'accès, dépendent des fonctions du travail;
 RSA / ed25519 Authentification à 2 facteurs en place pour la plupart des connexions à distance critiques;
 Analyse et correction des vulnérabilités en place;
 Programme de test de pénétration du centre de données et du site Web en place.

3. pour empêcher les activités non autorisées dans les systèmes de traitement des données en dehors du champ d'application des autorisations accordées:

Access L'accès des utilisateurs et des administrateurs au réseau est basé sur un modèle de droits d'accès basé sur les groupes / les rôles. Il existe un concept d'autorisation qui accorde des droits d'accès aux données uniquement sur la base du «besoin de savoir»;
3.2 Administration des droits des utilisateurs par le biais des administrateurs système ou des propriétaires de systèmes;
3 .3 Gouvernance informatique & audits de contrôles réalisés régulièrement par des tiers externes;
Audits Audits de contrôle interne réalisés régulièrement.

3.4. garantir que les données personnelles ne puissent pas être lues, copiées, modifiées ou supprimées par des personnes non autorisées lors de leur transmission électronique ou pendant leur transport ou leur enregistrement sur des supports de données et garantir qu'il est possible d'examiner et d'établir où se trouvent ou ont eu des données personnelles à transmettre par un équipement de transmission de données





Déposer ici!