Termes relatifs au traitement des données XTRF

    Contenu

    1. Objet des présentes conditions de traitement des données

    1. Selon les circonstances, la XTRF agira envers vous soit en tant qu'administrateur (contrôleur de données ; voir le point III ci-dessous), soit en tant que sous-traitant (voir les points IV-VII ci-dessous).

    2. En principe, la XTRF agit en tant qu'administrateur lorsque c'est la XTRF qui décide de l'objectif et des moyens de traitement des données à caractère personnel. De son côté, la XTRF agira en tant que sous-traitant lorsque les données personnelles sont introduites dans les services de la XTRF par le partenaire commercial ou le fournisseur. Toutefois, il convient de garder à l'esprit que le rôle joué par la XTRF dépend des circonstances dans lesquelles les données personnelles sont traitées.

    3. Les services de XTRF évolueront continuellement, ce qui se réfère également aux présentes conditions de traitement des données. En outre, il peut arriver que la loi ou les technologies concernant le traitement des données personnelles changent. Pour ces raisons, veuillez consulter régulièrement les présentes conditions de traitement des données.

    4. Pour les termes qui ne sont pas définis spécifiquement ci-dessous, veuillez vous référer à vos autres documents, en particulier à vos conditions générales, si vous agissez en tant que partenaire commercial de XTRF, ou à vos conditions de fournisseur, si vous agissez en tant que fournisseur.

    2. termes définis (Définitions)

    1. Données personnelles - informations concernant une personne physique identifiée ou identifiable ("personne concernée") soumises aux Conditions de traitement des données et spécifiées dans les Instructions (le cas échéant) ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique ;

    2. Données personnelles du client - Données personnelles de vos clients, employés, sous-traitants ou personnes dont les données personnelles sont contenues dans votre matériel utilisé dans le projet.

    3. Système - le service auquel XTRF a fourni un accès dans le cadre de l'accord. Le traitement des données personnelles par XTRF a lieu lorsque le système est mis à votre disposition dans le cadre du service SaaS, ou lorsque vous achetez le service sur site, hébergé par la suite par XTRF ;

    4. Service de mise en œuvre - le service décrit dans le document de XTRF intitulé "Conditions générales du service de mise en œuvre", dans le cadre duquel vous confiez temporairement des données personnelles à XTRF à des fins de traitement ;

    5. Personnes autorisées - il s'agit des personnes autorisées en vertu de l'accord à soumettre des instructions, en particulier le contact commercial, ainsi qu'à obtenir des informations liées à l'objet de l'accord, y compris les utilisateurs autorisés établis conformément aux dispositions du point IV.2.4. ci-dessous du présent document ; du côté de XTRF, il s'agit des personnes autorisées en vertu des procédures internes de XTRF à accepter des instructions et à traiter des données personnelles, ainsi qu'à fournir aux personnes autorisées l'ensemble des informations relatives à l'objet de l'accord ;

    6. Utilisateur autorisé - un utilisateur pour lequel un compte individuel a été créé ; ce compte est protégé par un mot de passe suffisamment complexe, conformément à l'état actuel des connaissances techniques en matière de sécurité des données ;

    7. Instructions - une commande pour le traitement des données personnelles faite par la personne autorisée à XTRF, par laquelle chaque fois que les données personnelles sont entrées dans le système ou par laquelle chaque fois que le transfert des données personnelles a lieu à une personne autorisée de XTRF dans le cadre du service de mise en œuvre ;

    8. GDPR - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) ) ; lorsque ce document fait référence au traitement, il a la signification définie dans le GDPR.

    3. XTRF en tant qu'administrateur de données à caractère personnel

    1. L'administrateur (contrôleur de données) des données personnelles est XTRF Management Systems Spółka Akcyjna (société par actions) dont le siège social est situé à Cracovie, en Pologne, à l'adresse : Puszkarska 7K, 30-644 Kraków, numéro de TVA : 679-304-51-69, inscrite au registre des entrepreneurs du Registre national des tribunaux par le Tribunal de district de Krakow-Downtown sous le numéro (KRS) : 735467 avec un capital social de 105.000,00 PLN entièrement payé, qui peut être contacté à l'adresse office@xtrf.eu.

    2. XTRF déclare avoir nommé un délégué à la protection des données et indique ses coordonnées : iod@xtrf.eu

    3. Pour obtenir l'accès aux services de XTRF, vous devrez fournir au moins l'adresse électronique, le nom et le prénom, le numéro de téléphone. Si la loi l'exige, en particulier les principes comptables ou le droit fiscal, XTRF peut exiger que vous fournissiez des données supplémentaires.

    4. Afin d'améliorer les services XTRF et d'évaluer leur performance, XTRF traite les données personnelles liées à votre activité au sein des services, en d'autres termes, les informations sur les sessions de données de votre appareil, les systèmes d'exploitation, l'identifiant unique, l'adresse IP, la localisation, le temps que vous passez sur une fonctionnalité particulière des services XTRF.

    5. La fourniture de certaines données est une condition préalable à l'utilisation de certains services et de certaines fonctionnalités du compte (données obligatoires). Notre système marque automatiquement les données obligatoires. Si vous ne fournissez pas ces données, nous ne serons pas en mesure de vous fournir certains services et fonctionnalités. Contrairement aux données marquées comme obligatoires, la fourniture d'autres données personnelles est volontaire.

    6. Nous traitons vos données à caractère personnel lorsque cela est nécessaire :

      1. pour conclure un accord avec XTRF (article 6, section 1B du GDPR) ;

      2. afin d'exécuter votre accord avec XTRF (article 6 section 1B du GDPR) ;

      3. afin de traiter les notifications que vous adressez à la XTRF pour que nous puissions traiter vos plaintes, réclamations et demandes et répondre à vos questions (article 6, sections 1B et 1F du GDPR) ;

      4. afin de satisfaire aux obligations fiscales et comptables de la XTRF en vertu de la loi applicable (article 6, section 1C du GDPR) ;

      5. afin de déterminer, d'enquêter et de faire valoir des réclamations et de se défendre contre des réclamations dans le cadre de procédures judiciaires, ce qui constitue un intérêt légitime pour XTRF (article 6, sections 1C et 1F du GDPR) ;

      6. afin de réaliser des statistiques sur l'utilisation de certaines fonctionnalités des services et d'améliorer nos services, ce qui constitue un intérêt légitime pour XTRF (article 6, sections 1A et 1F du GDPR) ;

      7. afin de commercialiser les services de XTRF auprès de vous (article 6, section 1A et 1F du GDPR).

    7. XTRF utilise vos données à des fins de profilage pour réaliser des statistiques sur l'utilisation de fonctionnalités particulières des services et pour améliorer nos services. Vos données personnelles concernant les préférences, les comportements et la sélection du contenu peuvent être utilisées comme base pour prendre des décisions automatiques afin de déterminer les possibilités de vente de XTRF.

    8. Nous transmettons vos données personnelles aux catégories de destinataires suivantes :

      1. les autorités de l'État, par exemple le bureau du procureur, la police, le président de l'Office de la protection des données personnelles, le président de l'Office de la concurrence et de la protection des consommateurs, s'ils en font la demande,

      2. les prestataires de services disponibles sous le lien suivant : https://legal.xtrf.io/XTRF_DataProcessingTerms_SubProcessors.pdf

    9. Les données personnelles seront traitées pendant la période nécessaire à l'exécution des services, à la réalisation d'activités de marketing et à la fourniture d'autres services à l'utilisateur. Les données personnelles seront supprimées dans les cas suivants :

      1. lorsque la personne concernée demande leur suppression ou retire son consentement ;

      2. lorsque la personne concernée n'entreprend aucune action pendant plus de 10 ans (contact inactif) ;

      3. après avoir reçu des informations indiquant que les données stockées sont obsolètes ou inexactes.

    10. Certaines données, notamment l'adresse électronique, le nom et le prénom, peuvent être conservées pendant les six années suivantes à des fins de preuve, pour l'examen des plaintes et des réclamations liées aux services fournis par XTRF - dans ce cas, ces données ne seront pas utilisées à des fins de marketing.

    11. Les données relatives aux commandes de services payants seront conservées pendant 5 ans à compter de la fin de l'année civile au cours de laquelle le délai de paiement de l'impôt a expiré.

    12. XTRF garantit vos droits en vertu du GDPR, c'est-à-dire

      1. le droit d'accès à l'information et l'obligation d'information ;

      2. le droit d'accéder à vos données et d'en obtenir des copies ;

      3. le droit de corriger vos données

      4. le droit de supprimer vos données, le droit à l'oubli ;

      5. le droit de limiter (restreindre) le traitement des données à caractère personnel ;

      6. le droit de déposer une opposition au traitement des données à caractère personnel ;

      7. le droit de transférer les données ;

      8. le droit de déposer une plainte auprès de l'autorité de contrôle.

    13. Si vous estimez que le traitement de vos données n'est pas justifié, vous pouvez demander leur suppression, la limitation de leur traitement à leur seul stockage ou l'exécution d'activités qui ont été convenues explicitement avec vous. Si vous estimez que nous disposons de données incorrectes, vous avez le droit de demander leur rectification.

    14. Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles. Le retrait du consentement au traitement des données à caractère personnel n'affecte pas la légalité du traitement fondé sur votre consentement avant son retrait.

    15. Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement des données à caractère personnel. Vous pouvez également nous demander de transmettre vos données à caractère personnel directement à un autre responsable du traitement (lorsque cela est techniquement possible).

    16. Pour exercer l'ensemble de vos droits, veuillez nous contacter à l'adresse suivante : iod@xtrf.eu par courrier électronique ou par courrier traditionnel au siège de XTRF indiqué ci-dessus.

    17. Si vous pensez que le traitement de vos données viole le GDPR, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. En Pologne, le président de l'autorité de protection des données personnelles est l'autorité de contrôle au sens du GDPR. Les plaintes auprès du président de l'autorité de protection des données personnelles peuvent être déposées à l'adresse suivante : Rue Stawki 2, 00-193 Varsovie, POLOGNE.

    4. Accord de délégation et de traitement des données à caractère personnel

    1. Les points IV à VII des présentes conditions de traitement des données concernent le fait de confier à XTRF le traitement des données personnelles du client conformément aux instructions.

    2. En signant l'accord et les conditions de traitement des données avec XTRF, vous déclarez que vous demandez à XTRF de traiter les données personnelles confiées afin de permettre à XTRF d'exécuter ses obligations dans le cadre de l'accord et dans la mesure où elle en a besoin. Vous :

      1. confiez par la présente à la XTRF les données personnelles du client suivantes : données ordinaires.

      2. ne confiez pas à XTRF de données sensibles, c'est-à-dire des données indiquant les origines raciales ou ethniques, les opinions politiques, les croyances religieuses ou la vision du monde, l'appartenance à des syndicats, le traitement des données génétiques, les données biométriques, dans le but d'identifier sans équivoque une personne physique ou les données concernant la santé, la sexualité ou l'orientation sexuelle de cette personne, à moins que XTRF ne soit autorisé à traiter ces données en vertu de la loi en vigueur ;
      3. établir des personnes autorisées afin d'exécuter l'accord. Parmi les personnes autorisées, il y a des utilisateurs autorisés ;
      4. peut licencier les utilisateurs autorisés en désactivant leurs comptes dans le système.
    3. XTRF :
      1. s'engage par la présente à effectuer les actions liées au traitement des Données Personnelles du Client afin et dans la mesure nécessaire à l'exécution de l'Accord ;
      2. établit ses propres Personnes Autorisées afin d'exécuter les Conditions de Traitement des Données et l'Accord et établira une liste de ces Personnes Autorisées, comme décrit au point V ci-dessous ;
      3. traitera les données personnelles confiées exclusivement dans la mesure requise et afin d'exécuter les dispositions de l'accord sur la base des instructions ; la méthode de traitement des données personnelles confiées à XTRF couvre : le stockage, la lecture, l'accès, l'édition, l'archivage et la suppression ;
      4. traite les Données Personnelles de manière continue - comme l'exige la nature spécifique des Services OnCloud ou OnPremise de XTRF, ou pour la durée d'exécution du Service de Mise en Œuvre ;
      5. entreprend les actions de traitement en ce qui concerne l'intégralité des Données Personnelles confiées.
    4. Au moment de la conclusion de l'accord, XTRF utilise les services d'autres entités de traitement (sous-traitants), sur la base d'un accord les obligeant à adhérer aux mesures et obligations de protection des données personnelles, dévolues à XTRF et décrites dans le présent document. Les sous-traitants les plus importants sont énumérés dans l'annexe n° 1 aux conditions de traitement des données. XTRF présentera une liste complète des sous-traitants secondaires ou des catégories de sous-traitants secondaires à votre demande.
    5. Au moment de la conclusion de l'accord, vous exprimez un consentement général pour l'utilisation par XTRF des services d'autres entités de traitement dans la mesure où cela sera nécessaire pour l'exécution de l'accord, en particulier vous acceptez le stockage des données personnelles des clients sur les serveurs de tiers, énumérés dans l'annexe 1 des conditions de traitement des données, avec les réserves énoncées aux points 6 à 8 ci-dessous.
    6. Vous limiterez la divulgation des données à caractère personnel du client à ce qui a été décrit dans le service de mise en œuvre, l'accord ou les conditions de traitement des données applicables.
    7. Conformément à l'article 28 section 2 du GDPR, XTRF vous notifiera tout changement anticipé concernant l'ajout ou le remplacement d'autres entités de traitement, en vous permettant de déposer une opposition à ces changements par écrit dans les 5 (cinq) jours à compter de l'obtention de la notification.
    8. Si vous exprimez l'opposition décrite au point 7 ci-dessus, vous avez le droit de résilier les présentes conditions de traitement des données et l'accord sans frais et vous avez droit au remboursement de tous les montants relatifs à la période suivant la résiliation.
    9. Si l'entité de traitement dont XTRF utilise les services ne remplit pas ses obligations en matière de protection des données, la responsabilité de ces actions incombe à XTRF conformément à l'article 28, section 4 du GDPR.
    10. La XTRF est autorisée à divulguer les données personnelles confiées uniquement dans le cadre du sous-traitement effectué conformément au point 4 ci-dessus et dans les circonstances décrites ci-dessous.
    11. La XTRF est autorisée à divulguer les données personnelles confiées à l'autorité de contrôle et en cas d'obtention d'une demande ou d'une décision appropriée de l'autorité nationale compétente, émise sur la base de la disposition légale applicable, permettant à cette autorité d'ordonner la divulgation des données confiées à la XTRF, sous réserve de la possibilité de fournir un document de preuve de cette demande ou de cette décision.
    12. La société XTRF est tenue de vous informer immédiatement de toute demande légale de divulgation de données personnelles émanant d'une autorité nationale compétente, à moins que la législation européenne ou la législation applicable d'un État membre ou d'un autre État n'interdise pas à la société XTRF de procéder à une telle notification en raison d'un intérêt public important.
    13. Dans d'autres circonstances, XTRF est autorisé à divulguer des données personnelles confiées uniquement sur la base d'une instruction.
    14. Nonobstant le point 15 ci-dessous, XTRF traitera les données personnelles confiées exclusivement sur le territoire de l'Espace économique européen, qui se compose de tous les États membres de l'Union européenne, de l'Islande, du Liechtenstein et de la Norvège.
    15. XTRF traitera ou transférera les données personnelles confiées à un État tiers ou à une organisation internationale uniquement sur la base d'une instruction écrite. Ceci ne s'applique pas si l'obligation de transférer les données résulte de la loi de l'Union européenne ou d'une autre loi applicable à laquelle XTRF est soumise. Dans ce cas, avant le traitement, XTRF vous informera de toute demande légale de divulgation de données personnelles par une autorité étatique compétente, à moins que la loi européenne ou la loi applicable d'un État membre ou d'un autre État n'interdise pas à XTRF de fournir une telle notification en raison d'un intérêt public important.

    5. Déclarations et obligations des parties

    1. Vous déclarez par la présente que vous êtes un responsable du traitement au sens de l'article 4, section 7 du GDPR en ce qui concerne les données confiées à XTRF.

    2. XTRF déclare par la présente qu'elle est un sous-traitant des données personnelles du client en votre nom au sens de l'article 4 section 8 du GDPR. XTRF est tenu de traiter les données personnelles des clients confiées conformément aux conditions de traitement des données, au GDPR et aux autres lois applicables.

    3. XTRF est responsable du traitement des données personnelles confiées en violation des conditions de traitement des données, du GDPR ou d'autres lois applicables, en particulier de leur destruction accidentelle ou illégale, de leur perte, de leur modification, de leur divulgation non autorisée ou de l'autorisation d'un accès non autorisé aux données personnelles transmises, stockées ou traitées d'une autre manière dans le cadre de l'exécution de l'accord.

    4. XTRF déclare en outre que :

      1. il dispose de moyens techniques et organisationnels suffisants, permettant le traitement des données personnelles d'une manière qui protège les droits des personnes auxquelles les données personnelles se réfèrent et qui permet de satisfaire aux exigences de la loi applicable, en particulier l'article 32 du GDPR ;

      2. utilise exclusivement des procédures, des services et des services informatiques qui satisfont aux exigences du GDPR ;

      3. il traite les données à caractère personnel confiées dans des locaux et des systèmes informatiques protégés contre l'accès de tiers non autorisés ;

      4. il conserve un ensemble de documents décrivant la méthode de traitement des données à caractère personnel, ce qui est exigé en vertu des dispositions de la loi ;

      5. tient un registre de toutes les catégories d'actions de traitement des données personnelles effectuées en votre nom, conformément à l'article 30, sections 2 et 3 du GDPR, dans le cas où l'exclusion de l'article 30, section 5 du GDPR ne s'applique pas ; XTRF présentera le registre à la demande de l'autorité de contrôle.

    5. Vous déclarez par la présente que les données personnelles des clients introduites dans le système ou soumises à XTRF dans le cadre du service de mise en œuvre ont été collectées et sont traitées d'une manière conforme à la loi applicable, et en particulier que vous avez obtenu les consentements requis, sous la forme légale requise, ou qu'il existe une base légale différente pour le traitement des données personnelles des clients par vos soins.

    6. En particulier, vous déclarez comprendre que vous restez responsable de la légalité du traitement des données personnelles dans le cadre des instructions et de l'exécution de l'accord, et que XTRF n'assume cette responsabilité que dans la mesure où elle est nécessaire pour assurer la sécurité de ces données personnelles dans le système et lorsqu'elles sont confiées pour les besoins du service de mise en œuvre.

    7. L'exécution des présentes Conditions de traitement des données n'impliquera aucun paiement de votre part et tout règlement financier sera effectué dans le cadre de l'Accord.

    8. La XTRF s'engage par la présente à ce qui suit :

      1. il tiendra un registre des personnes autorisées (de la part de XTRF), conformément à la loi applicable ;

      2. il gardera confidentielles les Données Personnelles du Client et en particulier les informations constituant des secrets commerciaux, auxquelles XTRF peut avoir accès dans le cadre de l'exécution des dispositions des Conditions de Traitement des Données ou de l'Accord, y compris après l'expiration ou la résiliation de l'Accord Principal ;

      3. lors de l'exécution des dispositions des Conditions relatives au traitement des données, elle doit faire preuve de la diligence requise en rapport avec la nature professionnelle des opérations et des activités réalisées dans ce cadre ;

      4. il vous notifiera immédiatement, au plus tard dans les 48 heures, chaque cas de violation de la sécurité des données personnelles du client mises à disposition par XTRF en relation avec ou pendant l'exécution de l'accord, y compris, en particulier, en cas de violation des principes de protection des données personnelles ;

      5. Les personnes autorisées de la XTRF, autorisées à posséder les données personnelles des clients mises à disposition dans le cadre de l'exécution de l'accord, seront soumises à des obligations de confidentialité et/ou à une obligation légale appropriée de confidentialité ;

      6. il vous notifiera immédiatement chaque cas de violation des obligations découlant des Conditions de traitement des données, mais au plus tard dans les 2 (deux) jours ouvrables après avoir constaté qu'une violation a eu lieu ;

      7. conformément à l'article 28, section 3E du GDPR, dans la mesure du possible et en tenant compte de la nature du traitement des données personnelles confiées, fournir les moyens techniques et organisationnels appropriés qui vous aideront à remplir l'obligation de répondre à la demande de la personne concernée par les données personnelles, dans la mesure de l'exécution des droits de cette personne décrits dans les articles 12 à 22 du GDPR ;

      8. conformément à l'article 28, section 3F du GDPR, en tenant compte de la nature du traitement et des informations disponibles, pour vous aider à remplir les obligations décrites dans les articles 32 à 36 du GDPR ;

      9. vous informer de toute circonstance ayant ou pouvant avoir un impact sur la sécurité des données à caractère personnel confiées ou sur leur évaluation ou sur l'exercice des droits des personnes concernées par les données à caractère personnel, notamment en ce qui concerne

        1. tout accès non autorisé aux données personnelles confiées à XTRF ;

        2. toute violation des principes de protection des données personnelles confiées à XTRF ;
        3. chaque demande émanant des personnes qui traitent les données en votre nom ;
        4. l'ouverture d'une procédure administrative ou de contrôle, l'émission d'une décision administrative ou l'examen d'une plainte par les autorités publiques, en particulier l'autorité de contrôle, concernant les données à caractère personnel confiées. La notification susmentionnée doit être faite par écrit ou par courrier électronique et doit être effectuée dans les 24 heures suivant la prise de connaissance par XTRF des faits donnant lieu à l'émission de la notification.
      10. de vous informer si, de l'avis de XTRF, une instruction est en violation du GDPR ou d'une autre loi applicable ;
      11. conformément à l'article 28, section 3H du GDPR, vous fournir les informations nécessaires pour démontrer le respect des obligations décrites ici, en particulier en ce qui concerne les moyens de sécurisation des données personnelles et la conduite de leur traitement ;
      12. conformément à l'article 28 section 3H du GDPR, vous permettre ou permettre à vos auditeurs autorisés d'effectuer des audits de l'exécution de la délégation de données personnelles, y compris des inspections, en particulier en permettant aux auditeurs autorisés d'accéder aux pièces dans lesquelles le traitement des données personnelles a lieu et en mettant à disposition les supports de données et les systèmes informatiques utilisés pour le traitement des données personnelles confiées ; vous êtes tenu d'informer la XTRF de l'audit envisagé dans un délai de 7 (sept) jours calendaires avant son lancement ; à l'issue de l'audit, vous et la XTRF établirez un protocole en deux exemplaires, qui sera signé par les deux parties ; chaque partie peut apporter des modifications au protocole dans un délai de 7 (sept) jours calendaires à compter de sa signature ; le protocole sert de base à l'évaluation de la conformité du traitement des données personnelles confiées dans le cadre des présentes conditions de traitement des données et de la législation applicable ;
    9. Les obligations des points 8.11. et 8.12. sont en vigueur pendant la durée des présentes Conditions de traitement des données et dans les 7 (sept) jours calendaires après leur résiliation. Si les opérations effectuées par XTRF dans le cadre de ce qui précède impliquent une dépense considérable de main-d'œuvre de la part de XTRF, XTRF aura le droit de recevoir la rémunération appropriée selon les taux du marché applicables aux services de ce type, sauf si ces coûts sont encourus en raison de la violation par XTRF des présentes conditions de traitement des données.
    10. Vous vous engagez par la présente à :
      1. récupérer toutes les données personnelles que vous avez entrées dans le système ou à demander à XTRF de supprimer toutes les données personnelles confiées du système - avec la résiliation de l'accord et des présentes conditions de traitement des données. Si aucune action n'est entreprise dans les 30 jours, XTRF aura le droit de supprimer les données personnelles sans vous en informer. Si vous choisissez de récupérer des données personnelles précédemment confiées à XTRF, XTRF devra également supprimer toutes les copies de sauvegarde des données personnelles. Ce qui précède ne s'applique pas si la loi européenne ou toute autre loi applicable prévoit d'autres effets de résiliation en ce qui concerne les données personnelles. Les obligations de la XTRF liées à la résiliation des conditions de traitement des données s'appliquent en conséquence aux autres entités de traitement auxquelles la XTRF a confié des données personnelles en vue d'un sous-traitement.
      2. exempter la XTRF de toutes les obligations de notification et d'obtention de consentement qui existent à l'égard des personnes dont les données personnelles sont traitées dans le cadre des instructions, et en outre exécuter ces obligations vous-même et en être responsable en vertu de la loi applicable, sous peine de toute responsabilité prévue par les réglementations légales pertinentes, ainsi que sous peine de responsabilité pour les dommages envers la XTRF ;
      3. établir et révoquer de manière indépendante les personnes autorisées, et également gérer les comptes de ces personnes autorisées et/ou utilisateurs autorisés de manière à ce que les personnes non autorisées n'aient pas accès aux données personnelles des clients, ni aucune possibilité d'envoyer des instructions à la XTRF.
    11. La modification des personnes autorisées ne constitue pas une modification des présentes conditions de traitement des données et ne nécessite pas d'annexe. La modification de la liste des sous-traitants mentionnés ci-dessus ne nécessite qu'une communication par courrier électronique. Vous avez le droit de vous y opposer dans un délai de 7 jours ouvrables à compter de la date de notification.

    6. Durée de l'accord de délégation et de traitement des données à caractère personnel

    1. Les présentes conditions de traitement des données resteront en vigueur pendant toute la durée de l'accord. La XTRF traitera les données personnelles du client uniquement pendant la durée de l'accord.

    2. La résiliation de l'accord aura pour conséquence que XTRF cessera d'être lié par les conditions de traitement des données.

    3. La résiliation des Conditions de traitement des données rendra impossible l'exécution ultérieure de l'Accord principal par la XTRF.

    4. Chaque partie a le droit de résilier les Conditions de traitement des données sans donner de raisons, avec une période de préavis d'un mois.

    5. XTRF a le droit de résilier les Conditions de traitement des données sans préavis en cas de :

      1. violation de ses dispositions par vous ;

      2. incapacité de XTRF à poursuivre l'exécution des conditions de traitement des données, en particulier à fournir des moyens techniques et organisationnels permettant une protection suffisante des données personnelles confiées.