Le présent Accord de Traitement des Données (« DPA ») complète les Conditions Générales d'Utilisation conclues entre le Client et SHOK INTELLIGENCE SYSTEMS LTD, 128 City Road, London, EC1V 2NX, Royaume-Uni.
Il régit le traitement des données à caractère personnel effectué par SHOK INTELLIGENCE SYSTEMS LTD en qualité de sous-traitant, pour le compte du Client, dans le cadre de la fourniture des services d'infrastructure API d'intelligence prédictive.
Ce DPA est conforme aux exigences du Règlement (UE) 2016/679 (RGPD), du UK GDPR et du Data Protection Act 2018 (DPA 2018).
Le Client est responsable du traitement des données à caractère personnel contenues dans les vecteurs d'input transmis à l'API de SHOK INTELLIGENCE SYSTEMS LTD. À ce titre, le Client détermine les finalités et les moyens du traitement.
SHOK INTELLIGENCE SYSTEMS LTD agit en qualité de sous-traitant pour les données à caractère personnel traitées dans le cadre de l'exécution des services (inférence, stockage temporaire des vecteurs, journaux d'audit).
SHOK INTELLIGENCE SYSTEMS LTD agit en qualité de responsable du traitement pour les données de compte, d'utilisation et de facturation collectées à des fins de gestion de la relation commerciale.
SHOK INTELLIGENCE SYSTEMS LTD traite les données personnelles uniquement sur instruction documentée du Client, telle qu'exprimée via les appels API, les configurations de l'espace de travail et les paramètres de résidence des données.
Si SHOK INTELLIGENCE SYSTEMS LTD estime qu'une instruction viole le RGPD ou toute disposition légale applicable en matière de protection des données, elle en informera le Client sans délai.
Les données personnelles ne sont jamais utilisées par SHOK INTELLIGENCE SYSTEMS LTD pour entraîner ses modèles d'inférence sans consentement explicite et documenté du Client.
SHOK INTELLIGENCE SYSTEMS LTD met en œuvre les mesures de sécurité appropriées, incluant notamment :
Le Client autorise SHOK INTELLIGENCE SYSTEMS LTD à faire appel aux sous-traitants ultérieurs suivants :
SHOK INTELLIGENCE SYSTEMS LTD s'assure que ces sous-traitants offrent des garanties suffisantes au regard du RGPD et leur impose des obligations de protection des données au moins équivalentes à celles du présent DPA.
Tout ajout ou remplacement de sous-traitant ultérieur sera notifié au Client au moins 30 jours avant sa mise en œuvre. Le Client dispose d'un droit d'opposition motivé dans ce délai.
SHOK INTELLIGENCE SYSTEMS LTD s'engage à assister le Client dans le respect de ses obligations relatives aux droits des personnes concernées (accès, rectification, effacement, portabilité, opposition, limitation).
En cas de demande d'exercice de droits adressée directement à SHOK INTELLIGENCE SYSTEMS LTD par une personne concernée, nous transmettrons cette demande au Client dans un délai de 5 jours ouvrés. L'ensemble des outils d'export de données disponibles dans le dashboard peuvent être utilisés par le Client pour répondre à ces demandes.
SHOK INTELLIGENCE SYSTEMS LTD s'engage à notifier le Client de toute violation de données à caractère personnel dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.
Cette notification comprendra : la nature de la violation, les catégories et le nombre approximatif de personnes et d'enregistrements concernés, les conséquences probables et les mesures prises ou envisagées pour remédier à la violation.
Pour les traitements impliquant des régions AWS hors EEE ou hors Royaume-Uni, SHOK INTELLIGENCE SYSTEMS LTD s'appuie sur les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision 2021/914) et leurs équivalents UK.
Les clients souhaitant maintenir l'intégralité de leurs données dans la région eu-west-2 (Londres) peuvent activer l'option de résidence des données dans les paramètres de leur espace de travail, auquel cas aucun transfert hors EEE / Royaume-Uni n'est effectué.
SHOK INTELLIGENCE SYSTEMS LTD met à disposition du Client, sur demande, les informations nécessaires pour démontrer la conformité aux obligations découlant de l'article 28 du RGPD, notamment :
Des audits sur site peuvent être réalisés, avec un préavis de 30 jours, dans le cadre du plan Entreprise. Les coûts associés sont à la charge du Client, sauf constatation d'une non-conformité imputable à SHOK INTELLIGENCE SYSTEMS LTD.
À la résiliation du contrat principal, SHOK INTELLIGENCE SYSTEMS LTD s'engage à, au choix du Client :
Cette opération est effectuée dans un délai de 30 jours suivant la demande de résiliation. Les journaux d'audit peuvent être conservés jusqu'à 90 jours supplémentaires pour répondre aux obligations légales de SHOK INTELLIGENCE SYSTEMS LTD.
Pour signer un DPA personnalisé (plan Entreprise) ou obtenir une copie PDF signée du présent DPA standard, contactez-nous à contact@shok-intelligence.com.