​

​

1. Contexte et Objectif

L’entreprise qui accepte les présentes conditions (“l’Entreprise”) et Activilink ou toute autre entité directement ou indirectement contrôlée par Activilink (selon le cas, “Activilink”) ont conclu un accord (l’”Accord”) en vertu duquel Activilink fournira ses Services à l’Entreprise, ou se verra fournir les Services de l’Entreprise.
Dans le cadre de cet Accord, l’Entreprise partagera des Données avec Activilink. L’objectif de ces Conditions de Traitement des Données (les “Conditions”) est d’assurer la mise en place des dispositions appropriées relatives aux Données transmises à Activilink par l’Entreprise. Tout transfert de Données de Activilink à l’Entreprise est géré séparément et ne répond pas aux présentes Conditions.
Les présentes Conditions de Traitement des Données Activilink remplacent toutes conditions relatives à l’utilisation et à la protection des données personnelles précédemment applicables. En cas de contradiction entre ces Conditions et des conditions précédemment applicables, y compris celles stipulées dans cet Accord, les présentes Conditions prévaudront.

​

2. Définitions et Interprétation

Aux fins des présentes Conditions :
“Législation sur la Protection des Données” désigne toutes les sources telles que loi, règlements, décrets et directives applicables émanant d’une Autorité de Contrôle et relatif à la vie privée, la confidentialité, la sécurité, le marketing direct ou la protection des Données à Caractère Personnel ou des données d’entreprise y compris toute loi nationale transposant et mettant en œuvre une telle législation (la loi ivoirienne n°2013-450 du 19 juin 2013), ainsi que le Règlement Général sur la Protection des Données.
“Données” désigne toute donnée pouvant être concernée par la Législation sur la Protection des Données, comprenant, sans s’y limiter, les données à caractère personnel et les données sensibles telles que définies dans le RGPD.
“RGPD” désigne le Règlement Général sur la Protection des Données.
“Services” désigne les services fournis par le Fournisseur dans le cadre de cet Accord.
” Responsable du traitement” a le sens qu’en donne la Législation sur la Protection des Données.
“Personne concernée” a le sens qu’en donne la Législation sur la Protection des Données.
” Données à caractère personnel” a le sens qu’en donne la Législation sur la Protection des Données.
“Sous-traitant” a le sens qu’en donne la Législation sur la Protection des Données.
“Sous-traitant de second rang” a le sens qu’en donne la Législation sur la Protection des Données.
“Autorité de contrôle” a le sens qu’en donne la Législation sur la Protection des Données.

​

3. Traitement des Données

L’Entreprise garantit, déclare et certifie à Activilink qu’elle présente des Motifs Licites pour le Traitement des Données, qu’elle a informé et continuera à informer les Personnes Concernées de l’objectif du traitement des Données et qu’elle se conformera en tout temps à ses obligations découlant de la Législation sur la Protection des Données.
L’Entreprise conserve le contrôle des Données dans les cas où Activilink ne contrôlait pas encore les Données. Activilink maintiendra la confidentialité des Données et accepte de traiter les Données uniquement en accord avec la Législation sur la Protection des Données (dans la mesure où elles sont exigées par la Législation ) :

 

a. Activilink traitera les Données :
(i) uniquement dans la mesure et de manière à assurer la performance des Services ;
(ii) uniquement dans l’Espace de la Communauté Économique des États de l'Afrique de l'Oeust ainsi que dans l'espace Économique Européen, à moins que le transfert ait été autorisé par l’Entreprise, ou s’effectue vers un pays dont le niveau de protection a été jugé habituellement adéquat conformément à la Législation sur la Protection des Données, ou que le transfert ait des mesures de sauvegarde appropriées en place, conformément au RGPD ;

b. Activilink s’assurera que tous les employés et autres représentants du Fournisseur accédant aux données
(i) aient pris connaissance de ces Conditions ;
(ii) aient été formés à la Législation sur la Protection des Données et aux bonnes pratiques concernées ; et
(iii) soient tenus par des obligations de confidentialité.
c. Activilink et l’Entreprise ont convenu de mettre en œuvre des mesures techniques et organisationnelles appropriées assurant un niveau de sécurité adapté au risque.
d. L’Entreprise accorde à Activilink le droit de faire appel à des tierces parties (dont agents et sous-traitants) pour traiter les Données.
e. Étant donné la nature du traitement, Activilink adoptera les mesures techniques et organisationnelles nécessaires pour lui permettre, dans la mesure de ses capacités, d’aider l’Entreprise à satisfaire son obligation de répondre aux demandes des Personnes Concernées exerçant leurs droits énoncés dans le Chapitre III du RGPD : droit à l’effacement, droit de rectification, droit d’accès, droit à la limitation du traitement, droit à la portabilité, droit d’opposition et droit de ne pas faire l’objet de décisions automatisées, etc. ;
f. Activilink devra apporter son assistance à l’Entreprise pour permettre à l’Entreprise de répondre à ses obligations énoncées dans les Articles 32 à 36 du RGPD : sécurité, notification de violations des données, communication aux Personnes Concernées des violations de données, analyses d’impact relatives à la protection des données et, le cas échéant, consultation de l’Autorité de Contrôle compétente ;
g. Activilink devra conserver un registre écrit de toutes les catégories d’activités de traitement effectuées pour le compte de l’Entreprise, contenant toutes les informations requises par la Législation sur la Protection des Données, et devra mettre ce registre à la disposition de toute autorité de contrôle compétente au sein de l’Union Européenne ou de l’État Membre (et/ou son équivalent britannique) dans le cas d’une demande formulée par cet organe de contrôle ;
h. Dans la mesure requise par la Législation sur la Protection des Données, Activilink devra supprimer les Données aussitôt que celles-ci ne seront plus nécessaires, ou à tout moment sur instruction raisonnable de l’Entreprise. l’Entreprise  aura la possibilité de définir la période de conservation des données en informant Activilink. Lorsque Activilink doit supprimer les Données, la suppression devra comprendre la destruction de toute copie existante (dans la mesure requise par la Législation sur la Protection des Données) ;
i. Dans la mesure requise par la Législation sur la Protection des Données, Activilink devra, à tout moment sur instruction raisonnable de l’Entreprise, mettre à la disposition de l’Entreprise les informations nécessaires pour prouver sa conformité aux obligations énoncées dans les présentes Conditions et permettre toute demande raisonnable d’audits de la part de l’Entreprise, à condition que l’Entreprise rembourse à Activilink tous les frais engagés pour répondre aux exigences de l’audit (y compris les coûts de temps de travail), que Activilink puisse restreindre l’accès à certains documents si ceux-ci sont jugés commercialement sensibles par Activilink (Activilink étant autorisée à en juger de manière discrétionnaire), qu’aucun test de pénétration, test de vulnérabilité ou tout autre test de sécurité ne soit effectué, qu’aucun document ou qu’aucune copie de document ne soit supprimé des sites de Activilink, que Activilink reçoive un préavis de 30 jours avant l’audit et que des accords de confidentialité soient signés par toutes les parties souhaitant effectuer l’audit (y compris les parties agissant pour le compte de l’Entreprise) ;
j. Activilink devra observer les dispositions qui s’imposent en matière de transfert sécurisé des Données de l’Entreprise à Activilink ainsi qu’à la conservation sécurisée des Données par Activilink ;
k. Activilink devra maintenir l’intégrité des Données, sans altération, en s’assurant que les Données peuvent être séparées de toute autre information créée ;
l. Dans la mesure requise par la Législation sur la Protection des Données, Activilink devra, sur instruction raisonnable de l’Entreprise, rendre, modifier, transférer, copier ou supprimer promptement toute Donnée.

​

4. Obligation de Notification etc.

Dans la mesure requise par la Législation sur la Protection des Données, Activilink devra notifier à l’Entreprise :
a) immédiatement après avoir pris connaissance de toute perte, fuite, divulgation ou de tout traitement non-autorisé de toute Donnée, réel, suspecté ou supposé ;
b) immédiatement après avoir reçu, de la part de toute Autorité de Contrôle, un préavis directement ou indirectement relatif au traitement des Données à caractère personnel de l’Entreprise et devra coopérer avec ladite Autorité de Contrôle ;
c) rapidement si toute Donnée à caractère personnel de l’Entreprise possédée ou contrôlée par Activilink est perdue, corrompue ou rendue inutilisable pour toute raison.

​

5. Résiliation

À l’expiration ou à la résiliation des présentes Conditions, Activilink devra immédiatement cesser d’utiliser, et devra faire en sorte que ses agents et sous-traitants cessent d’utiliser, les Données et devra organiser leur retour sécurisé ou leur destruction (selon le choix de Activilink) au moment opportun (sauf si la legislation exige le stockage des Données à caractère personnel).

​

6. Droits des Données à caractère personnel

Activilink compile les données collectées dans le cadre des Services sous forme agrégée et anonymisée (les “Données Agrégées”) ce dont l’Entreprise accorde la permission à Activilink. Activilink acquiert la propriété et tous les droits liés aux Données Agrégées et anonymisée à partir du moment où ces données sont compilées et n’a plus pour obligation de préserver la confidentialité, de supprimer, de rendre ou d’apporter toute modification aux Données Agrégées ou à toute partie de celles-ci.
L’Entreprise accorde à Activilink la permission de contacter ses employés, directeurs, responsables et tout autre représentant de façon continue dans le but d’assurer les Services et à des fins de marketing, à condition que l’Entreprise puisse retirer sa permission à tout moment avec un préavis de 30 jours.

​

7. Dispositions générales

a. les présentes Conditions resteront en vigueur même après la résiliation de l’Accord, mais peuvent être résiliées par Activilink à tout moment après la résiliation de l’Accord.
b. Les présentes Conditions sont susceptibles d’être modifiées par Activilink (agissant raisonnablement), à condition de le notifier à l’Entreprise, et l’Entreprise a le droit et l’opportunité de s’opposer à ces modifications. Dans le cas où l’Entreprise s’oppose aux modifications, Activilink aura la possibilité de résilier les Conditions en donnant un préavis de 30 jours minimum.
c. Chaque partie consent irrévocablement à ce que les tribunaux compétents d'Abidjan aient la compétence exclusive pour régler tout différend ou réclamation (y compris les différends ou réclamations non-contractuels) découlant de ou lié à ces Conditions, leur sujet ou leur formation.
d. Les titres et sous-titres des présentes Conditions ont pour seul objectif d’en faciliter la consultation et ne constituent ni n’affectent l’interprétation de ces Conditions.
e. Si toute disposition contenue dans les présentes Conditions est tenue pour inapplicable ou déraisonnable, celle-ci devra, dans la mesure de cette illégalité, invalidité, nullité, inapplicabilité ou de ce caractère déraisonnable, être jugée comme ne faisant pas partie des présentes Conditions. Les dispositions restantes contenues dans les Conditions et le reste de ces dispositions devront alors rester en vigueur.

​

​