Skip to content

GDPR Addendum to PMA

Addenda au Contrat d’adhésion d’Éditeur en lien avec le Règlement général sur la protection des données

Le présent addenda au Contrat d’adhésion d’Éditeur Rakuten Marketing LLC (le « Contrat ») est conclu par et entre vous (« vous ») et selon votre localisation, RM United States, RM Europe, RM Australia ou RM Brazil, selon le cas. Aux fins du présent addenda, RM United States, RM Europe, RM Australia et RM Brazil seront individuellement dénommés le « Prestataire de services marketing de Rakuten » et collectivement, « Rakuten Marketing ». Aux fins du présent addenda, quel que soit votre localisation, vous pouvez être désigné par le terme « Éditeur ». Rakuten Marketing et l’Éditeur sont chacun une Partie et collectivement les Parties au présent addenda.

Le présent addenda fait partie intégrante du Contrat et entre en vigueur 14 jours après la mise à disposition du présent addenda, si vous continuez à participer au Réseau, y compris le recours à des Liens de qualification et la participation à des Engagements. En cas de conflit entre les définitions du Contrat et du présent addenda, les définitions contenues dans le présent addenda prévaudront.

1. Définitions.

a. « Données à caractère personnel,» « Traitement/Traiter, » « Responsable du traitement, » « Sous-traitant, » « Personne concernée » et « Autorité de contrôle » revêtiront le sens qui leur est donné dans le Règlement.

b. « Droit applicable à la protection des données» désigne la Directive, le Règlement, les lois qui y succèdent, ainsi que tout(e) autre loi, règle, règlement, déclaration, décret, directive, statut, ou principe sectoriel d’autorégulation en matière de protection des données ou de protection de la vie privée.

c.  « Directive» désigne la Directive 95/46/CE du Parlement européen et du Conseil (Directive sur les données à caractère personnel).

d. « Règlement» désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil (Règlement général sur la protection des données).

2. Rôle des Parties.

Afin de participer au Réseau et de conclure des Engagements, vous recueillez, utilisez des Données à caractère personnel et les partagez avec Rakuten Marketing pour les finalités décrites dans le Contrat, les « Finalités autorisées ». L’Éditeur est le Responsable du traitement des Données à caractère personnel qu’il traite et divulgue à Rakuten Marketing. En plus des Données à caractère personnel que Rakuten Marketing reçoit de l’Éditeur, Rakuten Marketing recueille et utilise également des Données à caractère personnel pour les Finalités autorisées. Rakuten Marketing est le Responsable du traitement des Données à caractère personnel que Rakuten Marketing recueille et utilise en tant que Responsable du traitement distinct et indépendant pour les Finalités autorisées. En aucun cas les Parties ne traiteront les Données à caractère personnel en tant que Responsable du traitement conjoints.

3. Obligations.

Chacune des Parties utilisera les Données à caractère personnel conformément au Règlement et au Droit applicable à la protection des données et s’acquittera individuellement et distinctement de toutes les obligations qui lui incombent en tant que Responsable du traitement en vertu du Règlement.

a. Pour divulguer des Données à caractère personnel pour les Finalités autorisées en conformité avec le Règlement, les obligations de chacune des Parties incluent, sans s’y restreindre :

(i) l’identification, la déclaration et l’établissement de sa base juridique indépendante pour le traitement et la divulgation des Données à caractère personnel ; et

(ii) la satisfaction de toutes les exigences de transparence concernant l’utilisation et la divulgation de Données à caractère personnel.

(iii) la mise en œuvre des mesures techniques et d’organisation appropriées pour assurer un niveau de sécurité adapté au risque, y compris, le cas échéant, les mesures visées à l’article 32(1) du Règlement. Dans l’évaluation du niveau de sécurité approprié, chacune des Parties devra prendre en compte l’état d’avancement de la technologie, les coûts de mise en œuvre et la nature, la portée, le contexte et les objectifs du Traitement, ainsi que le risque dont la probabilité et de gravité est variable pour les droits et libertés des personnes physiques, et les risques représentés par le Traitement.

b. Nonobstant ce qui précède, l’Éditeur s’engage à veiller à : (i) obtenir le consentement nécessaire des personnes concernées au nom de Rakuten Marketing afin que Rakuten Marketing traite les Données à caractère personnel pour les Finalités autorisées, (ii) partager ce consentement avec Rakuten Marketing d’une manière mutuellement convenue (par exemple le cadre de transparence et de consentement du RGPD d’IAB Europe) ; et (iii) donner aux Personnes concernées la possibilité de révoquer ce consentement, dans chaque cas par l’intermédiaire de la technologie mise à la disposition de l’Éditeur par Rakuten Marketing ou d’un autre outil de consentement approuvé par Rakuten Marketing.

c. L’Éditeur prendra toutes les mesures raisonnablement demandées par Rakuten Marketing pour veiller à ce que Rakuten Marketing respecte le Droit applicable à la protection des données.

d. Si l’une ou l’autre des Parties reçoit une correspondance, une demande ou une réclamation d’une Personne concernée ou d’une Autorité de contrôle (la « Demande ») concernant l’utilisation des Données à caractère personnel pour les Finalités autorisées ou le Traitement des Données à caractère personnel par l’autre Partie, elle en informera rapidement l’autre Partie et indiquera tous les détails de la Demande. Les Parties s’engagent à coopérer de bonne foi pour répondre en temps utiles à la Demande conformément aux exigences du Droit applicable à la protection des données.

4. Transferts de données internationaux.

Les Parties reconnaissent que les Données à caractère personnel recueillies dans l’Union européenne (« UE ») ou l’Espace économique européen (« EEE ») seront recueillies par l’affilié européen de Rakuten Marketing, Rakuten Marketing Europe Ltd. Rakuten Marketing Europe Ltd. peut transférer des Données à caractère personnel depuis l’ UE ou l’EEE vers ses affiliés aux États-Unis ou dans d’autres territoires, où les lois qui régissent le niveau de protection des Données à caractère personnel diffère de celles de l’UE ou de l’EEE. Ces transferts sont basés sur les Règles d’entreprise contraignantes (REC) de Rakuten, Inc., qui ont été approuvées par l’Autorité de protection des données du Luxembourg. Pour plus d’informations sur les REC, veuillez consulter https://corp.rakuten.co.jp/privacy/en/bcr.html.

5. Maintien en vigueur.

Le présent addenda demeurera en vigueur suite à la résiliation ou à l’expiration du présent Contrat. Après la résiliation ou l’expiration du présent Contrat, Rakuten Marketing peut continuer à Traiter les Données à caractère personnel reçues de la Société sous réserve que cette utilisation soit conforme aux dispositions du présent Addenda et du Règlement.