Introduction

Ce contrat de traitement des données (" contrat de traitement des données ", " DPA ", " contrat ") conclu par et entre le client (tel que défini dans les conditions générales) (ci-après dénommé " client " ou " vous ") et Gameaddik Network Inc. (tel que défini dans les conditions générales) (ci-après dénommé " Gameaddik Network Inc. ", " nous " ou " nous ") fait partie intégrante des conditions générales de Gameaddik Network Inc. disponibles sur https://gameaddik.com/terms/ et y est soumis.

Le Client et Gameaddik Network Inc. sont ci-après désignés conjointement comme les " Parties " et individuellement comme la " Partie ". Les termes en majuscules qui ne sont pas autrement définis dans les présentes ont la signification qui leur est donnée dans les Conditions générales. En cas de conflit entre le présent DPA et les Conditions générales, les termes du présent DPA prévaudront.

Le présent Accord ne s'applique que dans la mesure où la Loi européenne sur la protection des données s'applique au Traitement des Données à caractère personnel en vertu du présent Accord, y compris si (a) le Traitement est effectué dans le cadre des activités d'un établissement de l'une ou l'autre des Parties dans l'Espace économique européen (" EEE "), et/ou (b) les Données à caractère personnel concernent des Personnes concernées qui se trouvent dans l'EEE et que le Traitement est lié à l'offre à ces dernières de biens ou de services ou au suivi de leur comportement dans l'EEE.

1. DÉFINITIONS

" Contrôleur " ou " Contrôleur de données " désigne l'entité qui détermine les finalités et les moyens du Traitement des Données à caractère personnel.

" Processeur " ou " Responsable du traitement " désigne l'entité qui traite les Données à caractère personnel pour le compte du Responsable du traitement.

" Personne concernée " désigne la personne physique à laquelle se rapportent les Données personnelles, y compris les Utilisateurs finaux.

" Utilisateur final " désigne l'utilisateur final d'un dispositif connecté à Internet, tel qu'un visiteur d'une page web, un utilisateur d'une application mobile ou un utilisateur d'un dispositif IoT, ou un visiteur sur une page web de publicité ou de campagne.

" GDPR " désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (également appelé " Règlement général sur la protection des données ").

" Données personnelles " désigne toute information relative à une personne identifiée ou identifiable telle que définie à l'article 4.1 du RGPD.

" Traitement " désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction (" Traitement ", " Traitements " et " Traités " ont la même signification).

" Sous-traitant " désigne tout responsable du traitement des données engagé par le responsable du traitement.

"Services" désigne les services fournis par le Réseau Gameaddik Inc. via la Plateforme de suivi gameaddik conformément aux Conditions générales.

2. TRAITEMENT DES DONNÉES PERSONNELLES

2.1. Dans le cadre de ce DPA et en ce qui concerne les Données Personnelles, le Client est le Contrôleur de Données ou le Processeur et Gameaddik Network Inc. est engagé par le Client en tant que Processeur ou un autre Processeur (Sous-Traitant) en ce qui concerne les Données Personnelles, selon le cas. Les termes de cet Accord s'appliqueront à l'une ou l'autre des relations entre les Parties concernant le Traitement des Données Personnelles mentionnées ici.

2.2. Dans le cadre du présent DPA, le Client engage par la présente le Processeur à collecter, traiter et/ou utiliser les Données Personnelles pour le compte du Client.

2.3. Le Processeur ne traitera les Données à caractère personnel qu'en votre nom et conformément à vos instructions. Les instructions du Client pour le Traitement des Données Personnelles sont les suivantes : (i) le Traitement doit être effectué conformément au présent DPA, aux Conditions générales et conformément aux caractéristiques et limitations des Services applicables que le Processeur fournit au Client ; et (ii) le Traitement doit être effectué conformément à d'autres instructions raisonnables fournies par le Client, lorsque ces instructions sont compatibles avec les Conditions générales. Gameaddik Network Inc. n'aura aucune obligation de se conformer aux instructions que Gameaddik Network Inc. considère comme violant les lois applicables. Le traitement en dehors de la portée de ce DPA (le cas échéant) exigera : (i) un accord écrit préalable entre le client et Gameaddik Network Inc. et (ii) des instructions supplémentaires du client pour le traitement.

2.4. Gameaddik Network Inc. utilise les Données Personnelles uniquement pour fournir les Services conformément aux Termes & Conditions, c'est-à-dire afin d'effectuer des services de suivi / servir les Utilisateurs finaux avec de la publicité basée sur les intérêts, ainsi que pour mesurer l'efficacité des campagnes publicitaires et vous fournir des rapports publicitaires. Dans ce contexte, Gameaddik Network Inc. peut également - à votre demande - combiner des Données Personnelles provenant de différentes sources afin d'améliorer les Services et d'intégrer les Services avec des plateformes externes, tout ceci étant effectué en votre nom. Gameaddik Network Inc. traite également les Données personnelles en votre nom et pour servir vos intérêts à des fins de prévention de la fraude, de détection des robots, de notation, d'analyse, de visualisation et de services de sécurité. Gameaddik Network Inc. peut également traiter des données basées sur des extraits de Données Personnelles sous des formes agrégées et non identifiables, notamment à des fins de test, de développement, de contrôle et d'exploitation des Services.

2.5. Gameaddik Network Inc. peut traiter les informations suivantes en votre nom : Adresses IP, informations linguistiques, comportement de navigation par session, informations d'en-tête, données relatives à l'appareil de l'utilisateur final (telles que le type ou le modèle de l'appareil), le système d'exploitation, l'opérateur sans fil fournissant des services de communication à cet appareil, la localisation géographique (géo-localisation) de l'appareil, les cookies, les identifiants publicitaires de l'appareil, ainsi que d'autres informations que nous pouvons recevoir de vous ou de tiers engagés par Gameaddik Network Inc. en votre nom, telles que la localisation non précise de l'appareil basée sur l'adresse IP, les spécifications de l'appareil et les informations sur les intérêts de l'utilisateur. Le Client autorise également Gameaddik Network Inc. à stocker et à utiliser des cookies ou des balises pixel sur l'appareil de l'Utilisateur final au nom du Client afin d'exécuter les Services. Des informations supplémentaires concernant les types de données de l'Utilisateur final qui peuvent être collectées ou utilisées par le Client à travers les Services sont spécifiées dans la Politique de confidentialité de l'Utilisateur final.

2.6. Sans déroger à l'une quelconque des obligations du Client en vertu des présentes, le Client ne fournira pas à Gameaddik Network Inc. de données a) qui identifient par elles-mêmes un individu, telles que le nom, l'adresse, le numéro de téléphone, l'adresse e-mail ; et b) concernant des enfants, ou toute catégorie spéciale de données personnelles, telle que définie à l'article 9 du GDPR, sauf accord contraire exprès et écrit entre les Parties et conformément à la loi applicable. Ce type de données n'est pas nécessaire pour utiliser les Services de Gameaddik Network Inc.

2.7. Le Client est responsable de s'assurer de sa propre conformité avec les différentes lois et réglementations, y compris le GDPR. Dans la mesure requise par la loi applicable, vous devez fournir un avis approprié aux Personnes concernées concernant le Traitement de leurs Données personnelles dans le cadre de l'utilisation des Services en vertu du présent DPA et de la Politique de confidentialité de l'utilisateur final, et vous devez recevoir et documenter le consentement des Personnes concernées à cet égard dans la mesure requise par la loi applicable.

2.8. Dans la mesure où la loi applicable l'exige, le Client doit également déployer des efforts commercialement raisonnables pour s'assurer que l'Utilisateur final reçoit des informations claires et complètes sur les cookies ou autres informations sur son appareil dans le cadre de l'utilisation des Services par le Client et, le cas échéant, qu'il consent à leur stockage et à leur accès. Dans la mesure où la loi applicable l'exige, le Client informe l'Utilisateur final des cookies tiers (ou autres technologies de suivi) qui peuvent être placés sur le(s) site(s) du Client, en précisant l'objectif de ces cookies (par exemple, la publicité ciblée) et le type de données collectées sur le(s) site(s) du Client. Le Client doit également informer les Utilisateurs finaux des options permettant de désactiver les cookies de Gameaddik Network Inc. en incluant dans sa politique de confidentialité un lien vers la Politique de confidentialité de l'Utilisateur final de Gameaddik Network Inc. et, lorsque cela est légalement obligatoire, des mécanismes appropriés d'avis, de consentement et de choix conformes aux lois et règlements pertinents, y compris le GDPR.

2.9. Vous reconnaissez et acceptez que vous conservez la seule responsabilité de la légalité du Traitement et garantissez à Gameaddik Network Inc. que vous êtes légalement autorisé à engager Gameaddik Network Inc. pour traiter les Données personnelles en votre nom, que vous avez fourni tous les avis nécessaires et obtenu tous les consentements requis des Personnes concernées (le cas échéant) aux fins du Traitement décrit dans ce DPA.

3. DROITS DES PERSONNES CONCERNÉES

3.1. Gameaddik Network Inc. avisera le Client par courriel s'il reçoit une demande d'une Personne concernée au sujet de l'accès, de la correction, de la modification, de la suppression ou de l'objection au traitement des Données personnelles de cette Personne concernée. Gameaddik Network Inc. ne répondra pas à une telle demande de la personne concernée sans le consentement écrit préalable du client, sauf pour confirmer que la demande concerne le client.

3.2. Dans la mesure où le Client répond à une telle demande de la Personne concernée, Gameaddik Network Inc. fournira au Client, dans la mesure requise par la loi, une coopération et une assistance commercialement raisonnables en ce qui concerne le traitement de la demande de la Personne concernée, dans la mesure où cela est légalement autorisé.

3.3. Gameaddik Network Inc. se réserve le droit de facturer des frais supplémentaires dans le cadre de la coopération avec le client en ce qui concerne le présent DPA.

4. PERSONNEL DE GAMEADDIK ET PROTECTION DES DONNÉES

4.1. Gameaddik Network Inc. s'assurera que son personnel engagé dans le Traitement des Données Personnelles est informé de la nature confidentielle des Données Personnelles, a reçu une formation appropriée sur ses responsabilités et est soumis à des obligations de confidentialité. Ces obligations survivront à la fin de l'engagement de cette personne avec Gameaddik Network Inc.

4.2. Gameaddik Network Inc. veillera à ce que l'accès aux Données personnelles soit limité aux seuls membres du personnel qui ont besoin de cet accès pour remplir les obligations de Gameaddik Network Inc. en vertu des Termes et Conditions.

5. SÉCURITÉ

5.1. Conformément à l'article 28, section 3(c) du Règlement général sur la protection des données, Gameaddik Network Inc. prendra les mesures requises par l'article 32 du GDPR.

5.2. Gameaddik Network Inc. doit fournir des garanties suffisantes de mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du GDPR et assure la protection des droits de la Personne concernée.

5.3. Gameaddik Network Inc. impose des obligations contractuelles appropriées à son personnel qui s'engage dans le Traitement des Données Personnelles, y compris des obligations pertinentes concernant la confidentialité, la protection des données et la sécurité des données. Gameaddik Network Inc. s'assure que son personnel applicable a été correctement informé de la nature confidentielle des Données Personnelles, a reçu une formation appropriée et a exécuté des accords de confidentialité écrits. Gameaddik Network Inc. s'assurera en outre que ces accords de confidentialité survivront à la cessation d'emploi ou à une autre forme d'engagement de son personnel.

6. DROIT D'AUDIT

6.1. Dans la mesure où la loi applicable exige que vous soyez en mesure de surveiller le Traitement adéquat des Données Personnelles, vous, en tant que Client, avez le droit de demander un audit à Gameaddik Network Inc. dans la mesure nécessaire pour vérifier si nous, en tant que Gameaddik Network Inc. et nos Sous-Traitants, sommes conformes aux règlements suivants : (i) toute disposition de la Loi, (ii) les termes de ce DPA, et (iii) les instructions du Client.

6.2. Gameaddik Network Inc. peut vous fournir une copie de ses audits tiers les plus récents ou des certifications émises par un auditeur tiers indépendant, selon le cas, ou tout résumé de ceux-ci afin de remplir vos droits d'audit. Si un audit est exigé par la loi et si ses exigences ne peuvent pas être satisfaites par la fourniture d'une telle certification, vous pouvez mener, soit par vous-même, soit par l'intermédiaire d'un entrepreneur indépendant tiers choisi par vous et à vos frais, un audit sur site de Gameaddik Network Inc. Cet audit peut être effectué sous réserve des conditions suivantes : 

(i) l'audit sera programmé par écrit avec Gameaddik Network Inc. au moins 30 jours à l'avance et sera effectué une fois par an au maximum ; 

(ii) le cas échéant, tous les membres de votre personnel effectuant l'audit, qu'ils soient employés ou contractés par vous, signeront un accord de non-divulgation standard de Gameaddik Network Inc. avant le début de l'audit, et un auditeur tiers signera en outre un engagement de non-concurrence ; 

(iii) vous prendrez toutes les mesures nécessaires pour assurer et vérifier que les auditeurs n'accèdent pas, ne divulguent pas ou ne compromettent pas la confidentialité et la sécurité des Données personnelles autres que Vos Données personnelles sur les systèmes d'information et de réseau de Gameaddik Network Inc ; 

(iv) vous prendrez toutes les mesures nécessaires pour empêcher tout dommage ou interférence avec les systèmes d'information et de réseau de Gameaddik Network Inc. ou de ses fournisseurs de services ; 

(v) vous supporterez tous les coûts et assumerez la responsabilité de l'audit et de tout échec ou dommage causé par celui-ci ; et 

(vi) toute activité d'audit sur les systèmes d'information des fournisseurs de services tiers de Gameaddik Network Inc. sera programmée à l'avance et convenue avec les fournisseurs concernés ; 

(vii) vous garderez les résultats de l'audit dans la plus stricte confidentialité, les utiliserez uniquement aux fins spécifiques de l'audit en vertu de la présente section 6 et du RGPD n'utiliserez pas les résultats à d'autres fins, ni ne les partagerez avec un tiers, sans la confirmation écrite explicite et préalable de Gameaddik Network Inc ; 

(viii) Si vous êtes tenu de divulguer les résultats de l'audit à une autorité compétente, vous fournirez à Gameaddik Network Inc. une notification écrite préalable, expliquant les détails et la nécessité de la divulgation, et vous fournirez toute l'assistance nécessaire pour empêcher une telle divulgation.

7. DISPOSITIONS RELATIVES AUX FAILLES DE SÉCURITÉ

7.1. Si Gameaddik Network Inc. a connaissance d'une destruction, d'une perte, d'une altération, d'une divulgation non autorisée ou d'un accès accidentel ou illégal à des données personnelles transmises, stockées ou traitées de toute autre manière sur l'équipement de Gameaddik Network Inc. ou dans les installations de Gameaddik Network Inc : 

(i) notifier au client la violation de la sécurité ; 

(ii) enquêter sur la violation de la sécurité et fournir au client toutes les informations pertinentes sur la violation de la sécurité ; et 

(iii) prendre toutes les mesures commercialement raisonnables pour atténuer les effets et minimiser tout dommage résultant de la violation de la sécurité.

8. SOUS-TRAITEMENT ET TRANSFERTS TRANSFRONTALIERS DE DONNÉES

8.1. Le Client autorise Gameaddik Network Inc. à désigner des Sous-Traitants afin de fournir les Services.

8.2. Gameaddik Network Inc. peut continuer à utiliser les Sous-Traitants déjà engagés par Gameaddik Network Inc. conformément à ce DPA.

8.3. Le client reconnaît et accepte qu'à la date du présent DPA, les éléments suivants sont en place

Gameaddik Network Inc. utilise les sous-traitants suivants dans le but de fournir ses services :

8.4. Gameaddik Network Inc. peut nommer de nouveaux Sous-Traitants et doit notifier la nomination de tout nouveau Sous-Traitant (par exemple, dans le cadre de la modification de ce Contrat), que ce soit par une référence générale ou spécifique à ce Sous-Traitant (par exemple, par le nom ou le type de service), y compris les détails pertinents du Traitement à entreprendre par le nouveau Sous-Traitant. Si, dans un délai de sept (7) jours à compter de cet avis, le Client notifie par écrit à Gameaddik Network Inc. toute objection (fondée sur des motifs raisonnables) à la nomination proposée, Gameaddik Network Inc. ne nommera pas le Sous-traitant proposé pour le traitement des Données personnelles du Client jusqu'à ce que des mesures raisonnables aient été prises pour répondre aux objections soulevées par le Client et jusqu'à ce que le Client ait reçu une explication raisonnable des mesures prises. Lorsque ces mesures ne sont pas suffisantes pour éliminer les objections raisonnables du Client, le Client ou Gameaddik Network Inc. peut, par notification à l'autre partie, avec effet immédiat, résilier le Contrat dans la mesure où il se rapporte aux Services qui nécessitent l'utilisation du Sous-Traitant proposé sans encourir de responsabilité pour cette résiliation.

8.5. Gameaddik Network Inc. peut intégrer les services du Client avec des plateformes de fournisseurs de services externes dans le but de fournir ses Services, au nom du Client et dans le but de servir les intérêts du Client, où ces fournisseurs de services externes peuvent être des Sous-Traitants, ce que le Client accepte par la présente. Une liste complète de ces Sous-Traitants est disponible sur demande écrite du Client adressée à Gameaddik Network Inc.

8.6. Nonobstant les dispositions ci-dessus, vous autorisez par la présente Gameaddik Network Inc. à sous-traiter le Traitement aux Sous-Traitants basés en dehors de l'Espace économique européen (EEE) dans la mesure nécessaire pour exécuter dûment le(s) Service(s), à condition que les Sous-Traitants fournissent des garanties suffisantes par rapport au niveau requis de protection des données, par ex. par le biais d'une certification Privacy Shield conformément à la décision 2016/1250 de la Commission de l'UE, ou d'un contrat de sous-traitance basé sur les clauses contractuelles types lancées en vertu de la décision de la Commission de l'UE relative aux clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE ou du GDPR (les "clauses contractuelles types"), ou basé sur d'autres mécanismes de transfert de données transfrontalier applicables.

9. PÉRIODE DE CONSERVATION DES DONNÉES

9.1. Le présent accord prend effet à compter du 25 mai 2018.

9.2. Le Client autorise Gameaddik Network Inc. à conserver les Données Personnelles pendant une période de deux ans à compter de la date de leur collecte pour le compte du Client et dans le but de servir ses intérêts, y compris pour la prévention des fraudes, les services de sécurité publicitaire, les services de rapport, le traitement des plaintes ou des rétrofacturations. Ces données peuvent être supprimées des serveurs de Gameaddik Network Inc. après cette période de conservation et/ou après la résiliation du contrat ou plus tôt, à votre demande écrite.

10. CONTACTEZ-NOUS AU SUJET DE LA PROTECTION DES DONNÉES

10.1. Si vous souhaitez poser des questions sur le présent accord, veuillez nous contacter à l'adresse support@gameaddik.com.

11. INDEMNISATION ET LIMITATION DE LA RESPONSABILITÉ

11.1. Le Client indemnisera et tiendra Gameaddik Network Inc, ses dirigeants, directeurs, employés, entrepreneurs et agents à l'écart de toutes les réclamations, responsabilités, amendes administratives, poursuites, jugements, actions, enquêtes, règlements, pénalités, amendes, dommages et pertes, demandes, coûts, dépenses et frais, y compris les honoraires et frais d'avocats raisonnables, découlant de ou en relation avec toute réclamation, demande, enquête, procédure ou action intentée par des personnes concernées, des personnes morales (ex, sociétés et organisations), ou des autorités de surveillance en vertu des lois sur la protection des données qui s'appliquent à Gameaddik Network Inc. en ce qui concerne le traitement des Données personnelles au nom du Client par le biais des Services.

11.2. La responsabilité de chaque partie en vertu du présent accord est soumise aux exclusions et limitations de responsabilité énoncées dans les conditions générales.

12. DROIT APPLICABLE

12.1. La présente entente est régie par les lois de la province de Québec, au Canada, et est interprétée conformément à celles-ci, sans donner effet à tout choix de loi et à toute disposition qui entraînerait l'application des lois d'une autre juridiction.