REMARQUE : NOUS AVONS PUBLIÉ LES CONDITIONS CI-DESSOUS DANS LE CADRE DE L’ADOPTION DE L’ADDENDUM APPROUVÉ PAR LE ROYAUME-UNI EN 2022 AUX CLAUSES CONTRACTUELLES TYPES APPROUVÉES PAR LA COMMISSION EUROPÉENNE EN 2021 ET AFIN DE PRÉCISER QUE CES CCT APPROUVÉES PAR LA CE EN 2021 S’APPLIQUENT AUX TRANSFERTS DE DONNÉES PERSONNELLES DE CLIENTS SUISSES.

Cet accord de transfert de données ("DTA") constitue un contrat juridiquement contraignant entre vous et Snap, et s’applique à tout transfert soumis à la loi sur la protection des données personnelles du client de votre part à Snap en dehors de l’EEE, de la Suisse ou du Royaume-Uni, et est intégré à l’Accord de traitement des données et à l’Accord de partage des données, selon le cas. Certains termes utilisés dans ce DTA sont définis dans ces accords.

"Transfert de données" désigne une activité de traitement par laquelle les données personnelles du client qui sont traitées conformément à la Loi sur la protection des données sont transférées de vous à Snap (ou à nos locaux) dans un pays tiers autre que l’EEE, le Royaume-Uni, la Suisse ou un pays faisant l’objet d’une décision d’adéquation prise par la Commission européenne ou le Secrétaire d’État britannique (selon le cas) conformément aux dispositions pertinentes de la Loi sur la protection des données applicable. 

"CCT" désigne les clauses contractuelles types approuvées par la Commission européenne dans la décision de la Commission 2021/914 du 4 juin 2021, pour les transferts de données personnelles dans des pays non reconnus, qui offrent par ailleurs un niveau adéquat de protection des données personnelles par la Commission européenne (telle que modifiées et mises à jour périodiquement).

"Addendum britannique de l'IDTA" désigne les clauses obligatoires de l’addendum B.1.0 publiées par l’OIC et déposées devant le Parlement conformément à l’article 119A de la loi sur la protection des données 2018 le 2 février 2022, telles qu’elles sont révisées en vertu de la section 18 de ces clauses obligatoires.

Les termes "données personnelles", "personne concernée", "traitement", "responsable du traitement", "sous-traitant", "représentant" et "autorité de contrôle" ont la signification donnée dans le RGPD ou le RGPD britannique, selon le cas, dans chaque cas, indépendamment de l’application de la Loi sur la protection des données. En outre, certains termes utilisés dans cette DTA sont définies dans les Conditions des services aux entreprises.

a. Données EEE/Suisse : lorsqu’un transfert de données a lieu et que vous agissez en tant que contrôleur de données et que vous fournissez les données personnelles des personnes concernées de l’EEE ou de la Suisse à Snap en tant que sous-traitant dans le cadre de l’accord de traitement des données, (i) tous les transferts de données effectués pour ces données seront régis par les CCT entre contrôleurs de l’EEE, qui sont incorporés au présent DTA ; et (ii) les annexes I et II de ces CCT seront complétées par les informations figurant dans les annexes 1 et 2 de l’accord de partage des données, respectivement.

b. Données du Royaume-Uni : lorsqu’un transfert de données est effectué et que vous agissez en tant que contrôleur de données et que vous partagez les données personnelles des sujets de données britanniques avec Snap en tant que contrôleur de données dans le cadre de l’accord de partage de données, alors tous les transferts de données qui se produisent pour ces données seront régis par les CCT de contrôleur à contrôleur de l’EEE incorporant les modifications énoncées dans la clause 2.a. et l’addendum de l'IDTA britannique.

a. Données EEE/Suisse : lorsqu’un transfert de données a lieu et que vous agissez en tant que contrôleur de données et que vous fournissez les données personnelles des personnes concernées de l’EEE ou de la Suisse à Snap en tant que sous-traitant dans le cadre de l’accord de traitement des données, alors tous les transferts de données qui sont effectués pour ces données sont régis par les CCT du contrôleur de l’EEE au sous-traitant, qui sont incorporés au présent DTA avec les modifications suivantes (les références dans la présente clause 3 aux clauses étant des références aux clauses des CCT) : (i) conformément à la clause 9 (sous-traitants secondaires), Snap vous informera des changements prévus en mettant à jour la liste disponible ici ; et (ii) les annexes I et II des CCT du contrôleur de l’EEE au sous-traitant seront complétées avec les informations figurant dans les annexes 1 et 2 de l’accord de traitement des données, respectivement.

b. Données du Royaume-Uni : lorsqu’un transfert de données se produit et que vous agissez en tant que contrôleur de données et que vous fournissez les données personnelles des sujets de données du Royaume-Uni à Snap qui agit en tant que sous-traitant dans le cadre de l’Accord de traitement des données, alors tous les transferts de données qui sont effectués pour ces données seront régis par les CCT du contrôleur au sous-traitant de l’EEE qui incorporent les modifications énoncées dans la clause 3.a. et l’addendum de l'IDTA du Royaume-Uni.

Pour tout transfert de données, les mesures supplémentaires suivantes s’appliquent :

a. Snap déclare et garantit qu’au moment du transfert, elle n’a reçu aucune demande légale officielle de la part d’un service ou d’une agence gouvernementale de renseignement ou de sécurité dans le pays vers lequel les données personnelles du client concernées sont exportées, pour accéder aux (ou pour obtenir des copies des) données personnelles du client qui ont été transférées à Snap en vertu du présent accord ("Demandes des agences gouvernementales") ; et

b. si, au cours de ce DTA, Snap reçoit des demandes d’organismes gouvernementaux, elle vous en informera par écrit (à moins que la loi applicable ne l’interdise) dès que possible et vous et Snap (dès que possible) discuterez et déterminerez si tout ou partie des transferts de données personnelles du client en vertu de ce contrat doit être suspendu à la lumière de ces demandes d’organismes gouvernementaux.

a. Si la loi sur la protection des données exige que vous exécutez les CCT ou l'Addendum britannique de l'IDTA applicable à un transfert particulier de données personnelles du client à Snap sur la base d'un contrat séparé, Snap exécutera rapidement, à votre demande, ces CCT ou l'Addendum britannique de l'IDTA intégrant ces amendements, tel que raisonnablement requis par vous pour respecter les clauses applicables, les Échéances et les Annexes du présent DTA, les détails du transfert et les exigences de la loi sur la protection des données y afférente.

b. Si soit : (i) l'un des moyens de légitimer les transferts de données personnelles en dehors des pays de l'EEE, la Suisse ou le Royaume-Uni qui sont mentionnés dans le présent DTA cesse d'être valable ; ou (ii) toute autorité de contrôle exige la suspension des transferts de données personnelles conformément à ces moyens, alors l'Importateur de données Snap peut, par notification à l'autre partie, avec effet à la date indiquée dans ladite notification, modifier ou mettre en place d'autres dispositions concernant ces transferts, comme l'exige la loi sur la protection des données pertinente.

En cas de conflit ou d’incohérence entre une disposition du présent DTA et tout autre accord applicable, l’ordre de préséance sera le suivant : les CCT pertinents, la présente CDI, l’Accord de traitement des données ou l’Accord de partage des données (selon le cas), et les Conditions de service aux entreprises.

En résumé : cet Accord s'applique à tout transfert de données personnelles du client vers Snap en dehors de l'EEA, de la Suisse, du Royaume-Uni ou d'un pays soumis à une décision d'adéquation prise par la Commission européenne ou le secrétaire d'État du Royaume-Uni (le cas échéant). Différents mécanismes de transfert s'appliquent en fonction du pays de résidence du client et du fait que les données sont partagées avec Snap en tant que responsable du traitement des données ou en tant que sous-traitant des données. Snap promet qu'au moment de tout transfert de données, il n'a reçu aucune demande d'agence gouvernementale pour les données et que Snap vous informera de ces demandes dès que raisonnablement possible. Si les lois sur la protection des données exigent l'exécution de mécanismes de transfert distincts, Snap aidera à les mettre en place. Si les mécanismes de transfert décrits ci-dessus deviennent invalides ou sont suspendus par un organisme de réglementation, Snap peut modifier ou mettre en place des mécanismes de transfert alternatifs.