Accord sur le traitement des données

La protection des données et la sécurité de l'information sont au cœur de tout ce que nous faisons chez Driftrock.

Ce DPA de Driftrock sur le traitement des données ("DPA") reflète l'accord des parties en ce qui concerne les conditions régissant le traitement des données personnelles dans le cadre des conditions de service de Driftrock (les "ToS"). Ce DPA, les ToS et la Politique de confidentialité définissent l'étendue complète de nos obligations et responsabilités concernant le site Web et les services logiciels et remplacent tous les DPA, représentations et accords antérieurs entre nous et vous.

Le présent DPA entre en vigueur dès son incorporation, laquelle peut être spécifiée dans les TdS, une commande ou le contrat principal (selon le cas).

Nous mettons périodiquement à jour ces conditions. Nous vous en informerons par e-mail ou par une notification dans l'application.

1. DÉFINITIONS

Les définitions et règles d'interprétation suivantes s'appliquent au présent DPA.

Service de gestion de l' audience : le service de gestion de l'audience de Driftrock.

Données des clients: toutes les données des utilisateurs finaux et les données relatives à vos clients ou aux clients de vos clients, que vous nous fournissez ou que nous fournissons en votre nom aux fins de la prestation des services.  

Les données personnelles du client ont la signification indiquée dans la clause 2.4.

CRM et données CRM ont la signification indiquée dans l'annexe sur la protection des données.

Le terme "contrôleur de données " a la même signification que dans les lois sur la protection des données.

Le terme "responsable du traitement des données " a la même signification que dans les lois sur la protection des données.

Annexe sur la protection des données: l'annexe sur la protection des données jointe au présent DPA.

Lois sur la protection des données désigne, avant le 24 mai 2018 inclus, la loi de 1998 sur la protection des données ; et à partir du 25 mai 2018 inclus, (i) à moins que et jusqu'à ce que le règlement général sur la protection des données ((UE) 2016/679) ("GDPR")) ne soit plus directement applicable au Royaume-Uni, le GDPR et toutes les lois nationales de mise en œuvre, les règlements et la législation secondaire, tels que modifiés ou mis à jour de temps à autre, au Royaume-Uni, puis (ii) toute législation succédant au GDPR ou à la loi de 1998 sur la protection des données.

Le terme "personne concernée " a la même signification que dans les lois sur la protection des données.

Driftrock Apps désigne les applications marketing et autres de Driftrock.  

EEE: Espace économique européen.

Utilisateur final: tout employé, contractant ou autre personne désignée par vous ou autorisée par vous à utiliser les services logiciels.

Données de l'utilisateur final: toutes les données relatives à l'utilisation des services logiciels par l'utilisateur final, telles que les identifiants de connexion et d'identification de l'utilisateur.  

Frais: les sommes payables au titre de ce DPA, spécifiées dans le résumé du DPA.

Le magasin de cartographie des clés a la signification indiquée dans l'annexe sur la protection des données.

Lead IDs a la signification indiquée dans l'annexe sur la protection des données.

Les données relatives à la génération de prospects ont la signification indiquée dans l'annexe sur la protection des données.

Le formulaire de génération de leads a la signification indiquée dans l'annexe sur la protection des données.

Contrat principal : l'accord principal exécuté par les parties.

Service d'acquisition de marché: le service d'acquisition de marché de Driftrock.

Durée minimale: la durée minimale du DPA telle que spécifiée par les parties dans le contrat principal, la commande ou autre.

Ordre signifie modèle d'ordre de travail Driftrock.

Les données à caractère personnel ont la même signification que dans les lois sur la protection des données.

Services logiciels: les applications Driftrock et les services associés (le service d'acquisition de marché et/ou le service de gestion d'audience) qui vous seront fournis conformément à ce DPA ou à tout autre accord écrit entre les parties de temps à autre.

ToS désigne les conditions d'utilisation de Driftrock telles qu'elles sont disponibles sur le site web de Driftrock : https://www.driftrock.com/terms-of-service/.

Le site web désigne le site web de Driftrock à l'adresse www.driftrock.com.

2. VIE PRIVÉE ET PROTECTION DES DONNÉES

2.1. La politique de confidentialité de Driftrock qui peut être trouvée à www.driftrock.com/privacy_policy et les ToS de Driftrock qui peuvent être trouvées à https://www.driftrock.com/terms-of-service/ sont expressément incorporées dans ce DPA.  

2.2. Vous acceptez de vous conformer aux lois sur la protection des données en ce qui concerne toutes les données personnelles des individus traitées par le biais de, ou en conséquence de votre utilisation de, toute application Driftrock ("Utilisateurs finaux"). Vous devez au minimum fournir un avis de confidentialité légalement adéquat et une protection pour les utilisateurs finaux. Si les utilisateurs finaux vous fournissent des noms d'utilisateur, des mots de passe ou d'autres informations de connexion ou des données personnelles, vous devez informer les utilisateurs que les informations peuvent être disponibles pour votre application et pour Driftrock et seront conservées sur des serveurs tiers au nom de Driftrock, y compris des serveurs situés en dehors de l'Union européenne.

2.3. Les deux parties se conformeront à toutes les exigences applicables des lois sur la protection des données. La présente clause 2 s'ajoute aux obligations d'une partie en vertu des lois sur la protection des données et ne les soulage pas, ne les supprime pas et ne les remplace pas.

2.4. Les parties reconnaissent qu'aux fins des lois sur la protection des données, vous êtes le contrôleur des données et nous sommes le sous-traitant des données en ce qui concerne toute donnée personnelle contenue dans les données du client ("données personnelles du client").

2.5. La portée, la nature et la finalité de notre traitement des données personnelles du client dépendent du type de service logiciel que nous vous fournissons en vertu du présent DPA et sont exposées dans l'annexe relative à la protection des données.  

2.6. Sans préjudice du caractère général de la clause 2.1, vous devez vous assurer que vous disposez de tous les consentements et avis appropriés nécessaires pour permettre le transfert légal des données personnelles des clients vers nous, afin que nous puissions utiliser ces données personnelles des clients aux fins et pour la durée du présent DPA. En particulier, lorsque nous vous fournissons le service d'acquisition de marché, vous vous engagez à présenter des avis valides aux personnes concernées sur chaque formulaire de génération de prospects.  

2.7. Sans préjudice du caractère général de la clause 2.1, et dans la mesure où nous traitons les Données personnelles du Client en votre nom dans le cadre de la fourniture des Services logiciels, nous nous engageons à :

a) traiter les données personnelles du client uniquement dans le but de fournir les services logiciels ;

b) traiter les données à caractère personnel du client uniquement sur la base de vos instructions écrites, à moins que la loi n'en dispose autrement ;

c) prendre les mesures de sécurité techniques et organisationnelles appropriées pour se prémunir contre le traitement non autorisé ou illégal et contre la perte ou la destruction accidentelle de ces données à caractère personnel ou les dommages qu'elles pourraient subir :

  • qui soit adaptée au préjudice qui pourrait résulter d'un traitement non autorisé ou illégal ou d'une perte, d'une destruction ou d'un dommage accidentel et à la nature des données à caractère personnel du client à protéger ; et
  • en tenant compte de l'état du développement technologique et du coût de la mise en œuvre de toute mesure (ces mesures peuvent inclure, le cas échéant, la pseudonymisation et le cryptage des données personnelles du client, la garantie de la confidentialité, de l'intégrité, de la disponibilité et de la résilience de ses systèmes et services, la garantie que la disponibilité des données personnelles du client et l'accès à celles-ci peuvent être rétablis en temps opportun après un incident, et l'évaluation régulière de l'efficacité des mesures techniques et organisationnelles que nous avons adoptées) ;

d) veiller à ce que l'ensemble du personnel qui a accès aux données à caractère personnel des clients et/ou qui les traite soit tenu de les garder confidentielles ;

e) ne pas transférer les données personnelles des clients en dehors de l'EEE, sauf si nous avons obtenu votre consentement ;

f) vous aider à répondre à toute demande émanant d'une personne concernée et à assurer le respect des obligations qui vous incombent en vertu des lois sur la protection des données en ce qui concerne la sécurité, les notifications de violation, les évaluations d'impact et les consultations avec les autorités de contrôle ou les régulateurs ;

g) vous notifier sans délai indu dès qu'il a connaissance d'une violation de données affectant les données à caractère personnel du client ; et

h) dans la mesure où nous stockons des données personnelles du client, à votre demande écrite, supprimer et/ou vous renvoyer les données personnelles du client et les copies de celles-ci à la fin du présent DPA, sauf si nous sommes tenus par les lois applicables de stocker des données personnelles spécifiques du client au-delà de la fin du présent DPA (auquel cas nous supprimerons ces données personnelles du client dès que nous y serons autorisés par les lois applicables).

2.8 Nous tiendrons des registres et des informations complets et précis afin de démontrer notre conformité à la présente clause 2 et nous autoriserons des audits raisonnables, y compris l'inspection de nos locaux par vous ou votre auditeur désigné, moyennant un préavis raisonnable, afin de vérifier la conformité aux lois sur la protection des données et à la présente clause 2.

2.9 Il vous incombe de vous procurer (à vos frais) tous les équipements et services de télécommunications nécessaires pour accéder aux services logiciels. Il vous incombe également de veiller à ce qu'aucune personne n'utilise votre équipement pour accéder aux services logiciels sans votre autorisation. Nous sommes en droit de supposer que toute personne qui accède aux services logiciels à l'aide de votre équipement a votre permission de le faire et vous êtes responsable de tous les frais, coûts ou responsabilités qui peuvent être encourus par ces personnes. Vous acceptez de nous indemniser pour toute perte, responsabilité, réclamation, dommage ou dépense encourus par nous et résultant d'une violation de votre part de la présente clause 2.8.

3. LIMITATION DE LA RESPONSABILITÉ

3.1. Aucune disposition du présent DPA ne limite ou n'exclut notre responsabilité pour : (a) le décès ou les dommages corporels causés par notre négligence avérée ; (b) toute perte subie par vous du fait que vous vous êtes fié à une déclaration frauduleuse que nous vous avons faite ; ou (c) toute autre responsabilité qui ne peut être limitée ou exclue en vertu de la loi.

3.2. Sous réserve de la clause 3.1, vous acceptez que nous ne soyons pas responsables : (a) toute perte, réclamation ou dommage indirect, ou tout dommage punitif, spécial, accessoire ou consécutif de quelque nature que ce soit ; ou (b) toute perte ou corruption de données (directe ou indirecte) ou (c) toute perte de profit, perte d'opportunité ou d'économies anticipées (directe ou indirecte), dans chaque cas, qu'elle soit fondée sur un contrat, un délit civil (y compris la négligence), une responsabilité stricte ou autre, qui découle de ou est liée de quelque manière que ce soit à (i) toute utilisation des services logiciels ; (ii) toute défaillance ou tout retard dans l'utilisation de tout élément des services logiciels, y compris, sans limitation, toute indisponibilité des services logiciels, quelle que soit la durée de toute période d'indisponibilité ; ou (iii) toute utilisation ou confiance dans les informations, le matériel, les logiciels, les produits, les services et les graphiques connexes obtenus par le biais des services logiciels, dans tous les cas, même si nous avons été prévenus de la possibilité d'une telle perte ou d'un tel dommage.

3.3. Sous réserve des clauses 3.1 et 3.2, la responsabilité totale de Driftrock découlant de ou liée à ce DPA, qu'elle soit basée sur un contrat, un délit (y compris la négligence), une responsabilité stricte ou autre, qui découle de ou est de quelque manière que ce soit liée à (i) toute utilisation des services logiciels ; (ii) toute défaillance ou retard dans l'utilisation de tout composant des services logiciels, y compris, sans limitation, toute indisponibilité des services logiciels, quelle que soit la durée de toute période d'indisponibilité ; ou (iii) toute utilisation ou confiance dans les informations, le matériel, les logiciels, les produits, les services et les graphiques connexes obtenus par le biais des services logiciels, dans tous les cas, même si nous avons été prévenus de la possibilité d'une telle perte ou d'un tel dommage, sera limitée, pour toutes les réclamations relatives à une année contractuelle, aux montants payables par vous au titre de ce DPA ou en rapport avec celui-ci pour l'année contractuelle en question. "Année contractuelle" : période de douze mois commençant à la date d'entrée en vigueur ou à la date anniversaire correspondante.  

3.4. Sans limiter l'effet des clauses 3.2 ou 3.3 ci-dessus, en raison des risques inhérents à l'utilisation d'Internet, nous ne pouvons être tenus responsables de tout dommage ou virus pouvant infecter votre équipement informatique ou tout autre bien lorsque vous utilisez les services logiciels ou naviguez sur le site web. Le téléchargement ou l'acquisition de tout matériel ou information par l'intermédiaire du site web se fait à votre discrétion et à vos risques et périls et avec votre accord préalable de paiement (APD) selon lequel vous serez seul responsable de tout dommage causé à votre système informatique ou de toute perte de données résultant du téléchargement ou de l'acquisition d'un tel matériel.

3.5. Vous acceptez de nous indemniser en cas de réclamation ou de procédure judiciaire pouvant résulter de votre utilisation des services logiciels ou d'une violation du présent DPA de votre part.

3.6. Nous vous informerons de toute réclamation ou procédure de ce type et vous tiendrons au courant de l'évolution de ces réclamations ou procédures.

4. RÉSILIATION

4.1. Le présent accord restera pleinement en vigueur tant que nous traiterons les données à caractère personnel du client en votre nom. La durée minimale du présent DPA correspond à la durée du contrat principal, à la durée d'exécution de la commande ou à toute autre durée convenue par écrit entre les parties. La résiliation du contrat principal ou de la commande entraîne automatiquement la résiliation du présent DPA.

4.2. Sans préjudice de tout autre droit ou recours dont elle dispose, chaque partie peut résilier le présent DPA avec effet immédiat en adressant une notification écrite à l'autre partie dans les cas suivants

a) l'autre partie commet une violation substantielle de toute autre condition de ce DPA qui est irrémédiable ou (si cette violation est remédiable) ne remédie pas à cette violation dans un délai de 30 jours après avoir été notifiée par écrit à cet effet ; ou

b) l'autre partie enfreint de manière répétée l'une des clauses de ce DPA d'une manière telle que l'on peut raisonnablement penser que sa conduite n'est pas compatible avec son intention ou sa capacité de donner effet aux clauses de ce DPA.

4.3. En cas de résiliation du présent DPA pour quelque raison que ce soit, toutes les sommes qui nous sont dues deviennent immédiatement exigibles, sans préjudice de tout droit à réclamer des intérêts en vertu de la loi ou de tout autre droit prévu par le présent DPA.

4.4 En cas de résiliation de ce DPA, vous devez immédiatement cesser d'utiliser les services logiciels et détruire tout matériel téléchargé ou imprimé à partir du site web ou autrement en rapport avec la fourniture des services logiciels.

4.5. La résiliation de ce DPA pour quelque raison que ce soit n'affecte pas les droits et obligations accumulés par vous ou par nous au moment de cette résiliation.

5. GÉNÉRALITÉS

5.1. Tout manquement ou retard de notre part dans la mise en œuvre de l'un de nos droits en vertu du présent DPA ne doit pas être considéré comme une renonciation à ce droit ou à tout autre droit, sauf si nous reconnaissons et acceptons cette renonciation par écrit.

5.2. Une personne qui n'est pas partie à ce DPA n'a aucun droit en vertu de la loi de 1999 sur les contrats (droits des tiers) pour faire appliquer une quelconque condition de ce DPA.

5.3. Si une clause ou une partie d'une clause de ce DPA est ou devient invalide, illégale ou inapplicable, le reste du DPA reste valide et applicable.

5.4. Sous réserve de la clause 5.1, vous ne disposez d'aucun recours en cas de fausse déclaration sur laquelle vous vous êtes appuyé pour conclure le présent DPA, à l'exception de tout recours que vous pourriez avoir en cas de violation des conditions expresses du présent DPA. En outre, vous reconnaissez qu'en concluant ce DPA, vous ne vous êtes fié à aucune déclaration, représentation ou fausse déclaration qui ne soit pas expressément mentionnée dans le présent document.

5.5. Le présent DPA et tout litige ou réclamation découlant de celui-ci ou en rapport avec celui-ci sont régis et interprétés conformément au droit anglais et les parties acceptent irrévocablement de se soumettre à la compétence exclusive des tribunaux anglais.

5.6. Driftrock peut céder le bénéfice de ce DPA sans vous en avertir et est autorisée à sous-traiter tous ses droits ou obligations en vertu des présentes.

ANNEXE SUR LA PROTECTION DES DONNÉES

Les paragraphes suivants décrivent la portée, la nature, la finalité et la durée de notre traitement des données à caractère personnel du client, ainsi que les catégories pertinentes de données à caractère personnel et de personnes concernées :


Service d'acquisition de marché
Synchronisation de l'audience des clients
Portée et nature du traitement
Lorsque vos comptes de médias sociaux sont liés aux applications Driftrock, nous traiterons les informations de génération de leads qui nous sont fournies par la plate-forme de médias sociaux sur laquelle vos comptes de médias sociaux sont hébergés ("Données de génération de leads"). Les données de génération de leads consisteront en des données non structurées soumises par un individu via un formulaire de génération de leads lié à votre (vos) compte(s) de médias sociaux ("Formulaire de génération de leads"), et incluront les Données Personnelles du Client.A la réception des données de génération de leads, nous conservons les numéros d'identification anonymes qui nous sont fournis par la plateforme de médias sociaux concernée, par exemple, l'ID du lead, l'ID Facebook, l'ID de la campagne et l'ID de l'annonce ("Lead IDs"). Nous créons également un identifiant Driftrock unique pour chaque lead. En outre, nous stockons toutes les données de génération de leads (y compris les données personnelles des clients) que vous nous avez permis de conserver en mettant à jour les paramètres du magasin de cartographie clé, qui est le composant des applications Driftrock qui stocke ces données ("magasin de cartographie clé").
Nous traitons les données personnelles des clients que vous nous fournissez à partir de votre système CRM ou d'une autre base de données clients ("CRM") par le biais d'une API ou d'une autre méthode de transmission électronique des données. Dès réception des données personnelles des clients ("données CRM"), nous identifions et rendons anonymes les adresses électroniques à l'aide d'un algorithme de hachage sécurisé (actuellement SHA-256). Nous n'utilisons pas l'adresse électronique d'origine ni aucune autre donnée contenue dans les données CRM. Nous comparons les adresses électroniques hachées à la liste précédente d'adresses électroniques hachées que nous détenons depuis le dernier transfert de données CRM de votre CRM vers nous. Toute mise à jour de la liste des adresses électroniques hachées est notifiée par nos soins à la plateforme de médias sociaux que vous avez désignée.
Finalité du traitement
Nous traitons les données personnelles du client afin de vous fournir les services logiciels.
Le traitement des données CRM (à l'exclusion des adresses électroniques) par nos soins est accessoire à la fourniture des services logiciels. Nous ne traitons ces données CRM que dans le but d'identifier et de capturer les adresses électroniques. Nous traitons les adresses électroniques pour créer des adresses électroniques hachées.
Catégories de données personnelles des clients
Les données de génération de leads ne sont pas structurées et les catégories dépendent donc des champs de chaque formulaire de génération de leads. Toutefois, elles sont susceptibles d'inclure des noms, des adresses électroniques, des coordonnées et d'autres données personnelles du client telles que l'âge et le sexe.
Les données CRM comprennent les adresses électroniques et toutes les autres données personnelles des clients saisies par votre CRM, telles que les noms et les coordonnées.
Catégories de personnes concernées
Les personnes qui soumettent des informations par l'intermédiaire des formulaires de génération de leads.
Les personnes dont les données personnelles sur les clients sont incluses dans votre système de gestion de la relation client.
Durée du traitement
Si vous nous avez demandé de conserver les données de génération de leads (y compris les données personnelles des clients) dans le Key Mapping Store, nous traiterons les données personnelles des clients aussi longtemps que nécessaire pour vous fournir les services logiciels.Les identifiants des leads et les identifiants de Driftrock sont conservés indéfiniment.Les données CRM, y compris les adresses e-mail, sont traitées momentanément avant d'être supprimées.Les adresses e-mail hachées sont conservées pendant la durée de la DPA.
Les données CRM, y compris les adresses électroniques, sont traitées momentanément avant d'être supprimées. Les adresses électroniques hachées sont conservées pendant la durée de la DPA.
A propos de nous
Nous contribuons à faire du marketing quelque chose que vous voulez voir.Un rocher
Notre marque
Lignes directrices de la marque et logo
Canaux
Intégration de Meta AdsIntégration des annonces GoogleIntégration des publicités LinkedIn
Autres industries
Éditeurs
Immobilier
Outils de l'agence
Abonnements
Automobile
L'éducation
B2B
CPG
Commerce de détail Marketing numérique
Intégrations
Parcourir les intégrationsSources de génération de prospectsLes caractéristiques en détailIntégrations de Facebook Lead Ads
Ressources
Blog DriftrockGuide sur les annonces de prospects sur FacebookGuide de la génération de leads sociauxGuide de la qualité du plombBase de connaissancesSources d'information
Soutien
CarrièresContactez nousTarification
Articles de blog en vedette
Marketing automobile : Le guide ultimePublicité pour les voitures électriques : 12 thèmes puissants (avec des exemples !)Indicateurs clés de performance pour la génération de leads
Copyright © Driftrock Ltd
Sécurité et conformité

Conditions d'utilisation Avis de confidentialité Protection des données