Addendum sur le traitement des données
1. Portée
Cet Addendum sur le Traitement des Données (« DPA ») complète leConditions d'utilisation des services 3DIMLIpour les clients qui utilisent 3DIMLI pour vendre, livrer ou gérer des produits numériques et qui ont besoin de conditions de traitement pour les données personnelles traitées via le service.
Ce DPA s'applique lorsque 3DIMLI traite des données personnelles pour le compte d'un client en relation avec la plateforme 3DIMLI, y compris la gestion des comptes, les opérations de vitrine, l'exécution des commandes numériques, les flux de travail de support, les analyses et les fonctionnalités de plateforme associées.
2. Rôles des parties
Pour les données contrôlées par le client traitées via la plateforme, le client agit en tant que contrôleur ou entreprise, et 3DIMLI agit en tant que processeur ou fournisseur de services.
Lorsque 3DIMLI détermine les finalités et les moyens du traitement pour ses propres opérations de plateforme, la conformité légale, la prévention de la fraude, la sécurité, la facturation ou l'amélioration du service, 3DIMLI agit en tant que contrôleur indépendant et ce traitement est régi par notrePolitique de confidentialité.
3. Objet, durée et nature du traitement
L'objet du traitement est l'exploitation de la plateforme de commerce numérique 3DIMLI pour le compte du client.
- Durée :Tant que le client utilise le service et jusqu'à la fin des périodes de suppression ou de conservation applicables.
- Nature :Collecte, stockage, organisation, accès, transfert, analyse, gestion du support et suppression.
- Objectif :Fournir le service sous contrat, stocker et livrer des produits numériques, gérer les achats, maintenir les fonctionnalités de vitrine, fournir une assistance et sécuriser la plate-forme.
4. Catégories de données et personnes concernées
Selon la manière dont le service est utilisé, les données personnelles traitées dans le cadre du présent DPA peuvent inclure :
- Données de compte telles que noms, noms d'utilisateur, adresses e-mail, paramètres de profil et détails du vendeur lié
- Données de commande et de facturation telles que les enregistrements de transactions, les articles achetés, les factures et les informations fiscales
- Stocker et prendre en charge les données telles que les adresses e-mail d'assistance, les soumissions de contacts, les réponses d'audit et les notes de modération
- Données techniques et d'utilisation telles que les adresses IP, les informations sur les appareils, les journaux d'accès et les événements de sécurité
Les personnes concernées peuvent inclure les clients, les vendeurs, les acheteurs, les contacts d'assistance et les visiteurs de la plateforme dont les données sont traitées via le service.
5. Instructions client
3DIMLI traitera les données personnelles uniquement sur instructions documentées du client, sauf disposition contraire de la loi applicable.
L'utilisation par le client de la plateforme, la configuration des fonctionnalités de la vitrine, l'utilisation de l'API, les demandes d'assistance et les actions administratives via le tableau de bord ou les intégrations approuvées constituent des instructions documentées aux fins du présent DPA.
6. Mesures de confidentialité et de sécurité
3DIMLI maintient des mesures techniques et organisationnelles raisonnables conçues pour protéger les données personnelles contre tout traitement non autorisé ou illégal et contre la perte, la destruction, l'altération, la divulgation ou l'accès accidentels.
- Contrôles d'accès et autorisations basées sur les rôles pour les systèmes internes
- Transmission cryptée via HTTPS et infrastructure de plateforme sécurisée
- Contrôles d'authentification et de gestion des jetons pour l'accès API et MCP
- Processus de journalisation, de surveillance et d’examen de la sécurité pour les opérations de la plateforme
- Mesures raisonnables pour la sauvegarde, la continuité et la réponse aux incidents
7. Sous-traitants
3DIMLI peut utiliser des sous-traitants pour fournir le service, tels que des fournisseurs d'infrastructure, de stockage, d'analyse, de courrier électronique, de paiement et d'assistance.
3DIMLI reste responsable de la performance de ses sous-traitants ultérieurs en ce qui concerne leurs obligations de traitement en vertu du présent DPA et exigera des sous-traitants qu'ils protègent les données personnelles par le biais d'obligations écrites appropriées aux services qu'ils fournissent.
8. Assistance pour les demandes des personnes concernées
Compte tenu de la nature du traitement, 3DIMLI fournira une assistance raisonnable au client pour répondre aux demandes des personnes concernées lorsque cela est requis par les lois applicables en matière de confidentialité.
Les clients restent responsables de déterminer si une demande est légalement valide et de répondre à leurs utilisateurs finaux, sauf lorsque la loi exige que 3DIMLI réponde directement.
9. Notification d'incident de sécurité
Si 3DIMLI prend connaissance d'un incident de sécurité confirmé affectant les données personnelles traitées dans le cadre du présent DPA, 3DIMLI en informera le client sans retard injustifié et fournira les informations raisonnablement disponibles nécessaires au client pour évaluer l'incident et satisfaire à toutes les obligations de reporting applicables.
10. Transferts internationaux
Lorsque des données personnelles sont transférées au-delà des frontières, 3DIMLI utilisera des mesures raisonnables conçues pour garantir que le transfert est effectué conformément aux lois applicables en matière de protection des données, y compris les protections contractuelles le cas échéant.
11. Retour et suppression
À la résiliation des services concernés, 3DIMLI supprimera ou restituera les données personnelles traitées au nom du client, à moins que la conservation ne soit requise par la loi ou raisonnablement nécessaire pour des raisons de sécurité, de prévention de la fraude, de résolution des litiges, de fiscalité, de comptabilité ou de sauvegarde.
Les copies résiduelles dans les sauvegardes resteront protégées et supprimées dans le cadre normal de la conservation et de la rotation des sauvegardes.
12. Contact et demandes signées
Les questions concernant ce DPA ou les demandes d'une copie signée peuvent être envoyées àconnect@3dimli.com.
En continuant à utiliser le service dans le cadre des conditions de service 3DIMLI, les clients reconnaissent ce DPA comme l'addendum standard de traitement des données pour la plate-forme, sauf accord contraire par écrit.