Conditions générales de traitement des données
En utilisant certains produits de Doodle, vous reconnaissez qu'il est possible que des données personnelles soient transmises à Doodle. Dans la mesure où Doodle traite ces données en tant que responsable du traitement, les présentes conditions générales de traitement des données personnelles s'appliquent en complément des conditions générales de service en vigueur. En cas de conflit avec les conditions d'utilisation, les présentes conditions générales de traitement des données personnelles prévalent. Doodle et vous convenez de ce qui suit :
1. Doodle ne traite les données personnelles que conformément aux conditions générales applicables et à sa politique de confidentialité ;
2. Doodle prend les mesures techniques et organisationnelles appropriées pour protéger les données personnelles ;
3. Doodle vous soutient par des mesures techniques et organisationnelles appropriées (en tenant compte du type de traitement) pour remplir votre obligation de répondre aux demandes d'exercice des droits de la personne concernée en matière de protection des données ;
4. A la fin de la relation contractuelle avec vous, Doodle efface les données personnelles dans les meilleurs délais et au plus tard dans les 180 jours, à moins que le droit suisse, le droit de l'UE ou le droit de l'Etat membre de l'UE n'exige une conservation plus longue des données ; dans ce contexte, Doodle peut conserver les données personnelles plus longtemps si cela est nécessaire pour la fourniture d'autres services auxquels vous avez recours ;
5. Doodle vous fournit toutes les informations nécessaires pour prouver que Doodle respecte ses obligations en tant que sous-traitant.
6. Vous acceptez que Doodle puisse céder ses obligations en matière de traitement des données à un sous-traitant conformément à sa politique de confidentialité et aux présentes conditions d'utilisation pour le traitement des données. Toutefois, cela ne peut se faire qu'au moyen d'un accord écrit avec le sous-traitant qui impose à ce dernier des obligations qui ne sont pas moins lourdes que celles imposées à Doodle par les présentes conditions d'utilisation pour le traitement des données. Si un sous-traitant ne respecte pas ces obligations, Doodle reste entièrement responsable de l'exécution des obligations du sous-traitant à votre égard. Par la présente, vous autorisez Doodle à engager des sous-traitants de Doodle en tant que sous-traitants. Si vous avez des objections à l'encontre de ce(s) sous-traitant(s) supplémentaire(s), vous pouvez informer Doodle par écrit des raisons de vos objections. Toutefois, cela ne constitue pas un droit légal d'influencer les sous-traitants supplémentaires.
7. Si Doodle constate une violation réelle ou présumée de la protection de vos données personnelles, elle vous en informe immédiatement. Cette notification comprendra au moins les informations suivantes : Des détails sur la nature de la violation, le nombre d'ensembles de données concernés, la catégorie et le nombre approximatif de personnes concernées, les conséquences probables de la violation et les mesures déjà prises ou immédiatement prévues pour atténuer les effets négatifs possibles de la violation, en tenant compte de toutes les circonstances. La notification peut également être effectuée par étapes, en fonction des informations disponibles.
8. Doodle peut également transférer vos données personnelles à des sous-traitants situés en dehors de votre pays, le cas échéant, aux fins de traitement des données décrites dans la politique de confidentialité. Ces sous-traitants sont tenus de respecter les mêmes obligations en matière de protection des données que Doodle. Si le niveau de protection des données dans un pays ne correspond pas au niveau suisse, Doodle garantit par contrat que la protection de vos données personnelles est toujours équivalente à celle de la Suisse. Doodle s'en assure dans chaque cas par une ou plusieurs des mesures suivantes :
En concluant des clauses types de l'UE avec les prestataires de services sous contrat, voir les clauses contractuelles types pour les transferts de données entre pays de l'UE et pays non membres de l'UE.
par la présence de règles d'entreprise contraignantes (BCR), reconnues par une autorité européenne de protection des données, chez les prestataires de services mandatés ; voir les détails ici.