Sinch Email
Accord sur le traitement des données personnelles
Le présent Accord sur le Traitement des Données Personnelles (« Data Processing Agreement » ou « DPA ») fait partie intégrante des Conditions Générales de Service de Sinch Email (le « Contrat principal ») conclues par et entre Sinch Email et le Client, et est sujet au Contrat principal. Sinch Email est l'unité commerciale Developer & Email de Sinch et comprend les marques Mailgun, Mailjet, Email on Acid et InboxReady.
1. Définitions.
Aux fins du présent Accord, les termes commençant par une majuscule auront la signification suivante. Les termes commençant par une majuscule qui ne sont pas définis dans les présentes auront la signification qui leur est conférée dans le Contrat principal.
(a) « Données à caractère personnel du Client » désigne toutes les données à caractère personnel traitées par Sinch Email pour le compte du Client afin de fournir les Services en vertu du Contrat principal.
(b) « Lois relatives à la protection des données » désigne le RGPD, tel qu’il a été transposé dans le droit national de chaque État membre (et du Royaume-Uni) et tel qu’il a été modifié, annulé ou remplacé à tout moment, et les lois le mettant en œuvre, le remplaçant ou le complétant, ainsi que toute loi relative à la collecte, au stockage, au traitement et à l'utilisation des données à caractère personnel du Client, notamment le California Consumer Privacy Act de 2018, Cal. Civ. Code § 1798.100 et seq.
(c) « RGPD » désigne le Règlement Général sur la Protection des Données 2016/679 de l’Union européenne.
(d) « Infrastructure de Sinch Email » désigne (i) les installations physiques de Sinch Email ; (ii) les infrastructures hébergées dans le cloud ; (iii) le réseau d’entreprise de Sinch Email et son réseau interne non public, les logiciels et le matériel nécessaires à la fourniture des Services et qui sont sous le contrôle de Sinch Email ; dans chaque cas, dans la mesure où ils sont utilisés pour fournir les Services.
(e) « Transfert restreint » désigne un transfert de Données à caractère personnel de Sinch Email à un Sous-traitant ultérieur, si ce transfert était interdit par les Lois relatives à la protection des données (ou par les modalités des accords de transfert de données mis en place pour répondre à des restrictions de transfert de données imposées par les Lois relatives à la protection des données) en l’absence de garanties appropriées imposées au regard de transferts de ce type en vertu des Lois relatives à la protection des données.
(f) « Services » désigne les services fournis au Client par Sinch Email en vertu du Contrat principal.
(g) « Clauses contractuelles types » désigne la dernière version des clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu du GDPR (la version en vigueur à la date du présent Accord figure en annexe de la décision 2021/914/UE de la Commission européenne en date du 4 juin 2021.
(h) « Addendum RU » désigne l'Addendum du Royaume-Uni (International Data Transfer Addendum to the EU Commission Standard Contractual Clauses) défini dans https://ico.org.uk/media/for-organisations/documents/4019539/international-data-transfer-addendum.pdf
(i) Les termes « consentement », « responsable du traitement », « personne concernée