AVIS D'ARBITRAGE :VOUS ÊTES LIÉ PAR LA DISPOSITION D'ARBITRAGE ÉNONCÉE DANS LES CONDITIONS DE SERVICES ENTREPRISES. SI VOUS PASSEZ UN CONTRAT AVEC SNAP INC., VOUS ET SNAP INC. RENONCEZ AU DROIT DE PARTICIPER À UN RECOURS COLLECTIF DEVANT LES TRIBUNAUX OU À UN ARBITRAGE COLLECTIF.

Cet accord de partage des données (l'"Accord"), constituant un contrat juridiquement contraignant entre Snap et vous, s'applique dans la mesure où Snap et vous partagez les données personnelles du client comme décrit ci-dessous et est incorporé dans les Conditions d'utilisation des services aux entreprises. Certaines conditions utilisées dans cet Accord sont définies dans les Conditions d'utilisation des services aux entreprises.

Le terme "données personnelles du client" désigne les données personnelles de toutes personnes concernées dans l'EEA, en Suisse, au UK et au Brésil qui sont fournies à Snap ou à vous (la "Partie réceptrice") par ou au nom de l'autre partie (la "Partie émettrice ") lorsque la Partie réceptrice et la Partie émettrice sont chacune responsable du traitement.

La "loi sur la protection des données" désigne les lois relatives à la protection des données de l'EEA, de la Suisse, de l'UK et du Brésil qui s'appliquent au traitement des données personnelles du client en vertu de cet Accord, y compris le RGPD et la LGPD.

"EEA" désigne l'Espace économique européen.

"RGPD" désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE.

"LGPD" désigne la loi sur la protection des données du Brésil (Lei Geral de Proteção de Dados Pessoais).

La "violation de données personnelles" désigne la destruction, la perte ou l'altération, la divulgation non autorisée des données personnelles du client ou l'accès non autorisé à de telles données de manière accidentelle ou illicite sur les systèmes gérés ou contrôlés par une partie.

"UK" désigne le Royaume-Uni.

Les termes "données personnelles", "personne concernée", "traitement", "responsable du traitement", "sous-traitant", "représentant" et "autorité de contrôle" qui sont utilisés dans le présent Accord ont la signification donnée dans le RGPD ou la LGPD, le cas échéant, indépendamment de l'application de la loi sur la protection des données

a. Rôles des Parties. Snap et vous êtes chacun un responsable indépendant du traitement des données personnelles du client qui, est soumis à toutes les restrictions énoncées dans cet Accord et aux Conditions d'utilisation des services aux entreprises, y compris toute condition et politique supplémentaire, déterminera indépendamment les objectifs et les moyens du traitement des données personnelles du client en vertu de la loi sur la protection des données.

b. Transparence et droits en matière de protection des données. Snap et vous informerez individuellement les personnes concernées et permettrez aux personnes concernées d'exercer leurs droits en vertu de la loi sur la protection des données.

c. Détails concernant le traitement données. L'objet et les détails relatifs au traitement sont décrits dans l'annexe 1 de cet Accord.

d. Respect de la loi. Chaque partie accepte de se conformer à ses obligations en vertu de la loi sur la protection des données concernant toute donnée personnelle du client qu'elle traite en vertu de, ou en relation avec cet Accord.

e. Sécurité des données. Conformément à la loi sur la protection des données, chaque partie sera chargée de mettre en place et de maintenir toutes les mesures techniques, administratives et organisationnelles appropriées pour : (i) assurer un niveau de confidentialité et de sécurité approprié aux risques liés au traitement et à la nature des données personnelles du client ; et (ii) empêcher un traitement non autorisé ou illicite des données personnelles du client, une perte accidentelle, une divulgation ou une destruction ou un endommagement des données personnelles du client.

f. Confidentialité. Chaque partie sera chargée de veiller à ce que seul le personnel tenu de répondre à ses obligations en vertu des Conditions d'utilisation des services aux entreprises ou de cet Accord aura accès aux données personnelles du client et que ce personnel sera lié par des obligations appropriées de confidentialité et prendra toutes les mesures raisonnables conformément à la meilleure pratique du secteur afin de garantir la confidentialité des données personnelles du client.

a. Notification. Vous informerez Snap sans retard injustifié et, dans la mesure du possible, dans un délai de 72 heures après avoir pris connaissance d'une violation de données personnelles. Vous fournirez également à Snap une description de la violation de données personnelles, le type de données ayant fait l'objet de la violation de données personnelles (dans la mesure où elle est connue), les catégories de personnes concernées affectées et d'autres informations requises par la loi applicable sur la protection des données, dès que ces informations seront collectées ou seront autrement mises à disposition, et vous coopérerez avec toute demande raisonnable faite par Snap relative à la violation des données personnelles.

b. Enquête. Vous acceptez de prendre des mesures immédiates pour mener une enquête sur la violation de données personnelles, pour identifier, prévenir et atténuer les effets de cette violation de données personnelles et, avec l'accord préalable de Snap, de mener à bien toute récupération ou toute autre action nécessaire pour remédier à la violation de données personnelles.

a. Si la Partie émettrice transfère des données personnelles du client en dehors de l'EEA, la Suisse et l'UK, alors les clauses contractuelles types du responsable du traitement 2004 (ensemble II) (Décision de la Commission 2004/915/EC) ou toute clause de remplacement approuvée par la Commission européenne (collectivement, la "SCC") seront incorporées par référence dans cet Accord et s'appliqueront à ce transfert, avec la Partie émettrice en tant qu'exportateur de données, la Partie réceptrice en tant qu'importateur de données, et la loi applicable telle que décrite dans les Conditions d'utilisation des services aux entreprises. Les détails concernant les données personnelles du client aux fins de l'annexe B de la SCC sont indiqués dans l'inventaire 1 ci-dessous. Aux fins de la clause II(h) de la SCC, vous choisissez par la présente une option (iii) et acceptez d'être régi et de respecter les principes de partage de données énoncés dans l'annexe de la SCC. Dans la mesure où les conditions de la SCC sont en contradiction avec conditions de vos accords avec Snap, les conditions de la SCC prévaudront. 

b. En ce qui concerne les données personnelles des personnes concernées de l'EEA, de la Suisse et de l'UK, Snap et vous acceptez que chaque partie puisse traiter les données personnelles en dehors de l'EEA, de la Suisse et de l'UK où les exigences relatives à la loi sur la protection des données (y compris, le cas échéant, les articles 44 à 47 de la RGPD) sont remplies ou une exception (y compris, le cas échéant, celles énumérées dans l'article 49 de la RGPD) s'applique.

c. En ce qui concerne les données personnelles des personnes concernées au Brésil, Snap et vous acceptez que chaque partie puisse traiter les données personnelles du client en dehors du Brésil et vous déclarez et garantissez que ce transfert de données personnelles est conforme à la LGPD.

Cet Accord prendra automatiquement fin lors de la résiliation des Conditions d'utilisation des services aux entreprises.

Si cet Accord ou la SCC est en contradiction avec les Conditions d'utilisation des services aux entreprises, toute condition ou politique supplémentaire ou les Conditions d'utilisation des services Snap alors dans le mesure du conflit, les documents régissant seront dans l'ordre décroissant : la SCC (mais uniquement dans la mesure du transfert des données personnelles décrites ci-dessus), cet Accord, les conditions et politiques supplémentaires, les Conditions d'utilisation des services aux entreprises et les Conditions d'utilisation des services Snap.

Les activité de partage de données réalisées par Snap en vertu de cet Accord sont les suivantes :

disposition de Snap à fournir des services à votre entreprise.

Le partage des données a pour objectif de permettre à Snap de vous fournir des services commerciaux conformément et comme décrit dans les Conditions d'utilisation des services aux entreprises et cet Accord.

Les données personnelles du client relatives aux personnes fournies par la Partie Émettrice à la Partie Réceptrice via les services aux entreprises, qui peuvent inclure :

• l'adresse e-mail

• le numéro de téléphone

• l'identifiant de la publicité mobile (IDFA/AAID)

• l'adresse IP

• l'identifiant du cookie

• l'agent utilisateur du navigateur

• les données démographiques

• les connexions entre utilisateurs

• la session, la transaction et les identifiants de l'utilisateur

• le sexe, la taille, le poids, l'âge et les autres caractéristiques personnelles

• les données du produit comme l'identifiant du produit, la trajectoire de la catégorie du produit, la description du produit, les informations et les données concernant la dimension, le code EAN, la couleur du produit et les informations relatives à l'ajustement du produit,

• les données de la transaction telles que les informations relatives aux achats et aux retours,

• les mesures prises et les activités qui ont eu lieu sur les sites Web et les applications, y compris les pages consultées, les recherches d'achat, les activités de paiement, les listes de souhaits, les installations et les méthodes d'inscription de l'utilisateur.

Les personnes concernées comprennent les personnes vivant dans l'EEA, en Suisse, au Royaume-Uni et au Brésil dont les données personnelles sont fournies par la Partie Émettrice à la Partie Réceptrice via des services aux entreprises.