Addenda sur le traitement des données par Shopify

Le présent Addenda sur le traitement des données par Shopify (« Addenda ») modifie les Conditions d'utilisation de Shopify (l'« Accord ») conclues entre vous et Shopify Inc., une société canadienne sise au 151 O'Connor Street, Ground floor, Ottawa (Ontario), K2P 2L8, en son nom et en celui de sa filiale singapourienne Shopify Commerce Singapore Pte. Ltd., et de sa filiale irlandaise Shopify International Ltd. (collectivement nommées « Shopify » ci-après).

  1. Définitions

    1. « Législation sur la protection des données » : désigne le Règlement de l'Union européenne 2016/679 (le « Règlement général sur la protection des données ») ou la section 1798.100-1798.199 du Code civil californien (la « Loi californienne sur la protection de la vie privée des consommateurs de 2018 »), selon le cas, et toute législation et/ou réglementation mettant en œuvre ce règlement ou passée en vertu de celui-ci, ou qui le modifie ou le remplace de quelque façon que ce soit, ainsi que toute autre législation applicable ;

    2. les termes « Sous-traitant », « Personne concernée », « Responsable du traitement" », « Traitement », « Sous-traitant ultérieur » et « Autorité de contrôle » sont interprétés conformément au Règlement général sur la protection des données ;

    3. « Fournisseur de services » : doit être interprété conformément à la Loi californienne sur la protection de la vie privée des consommateurs de 2018 ;

    4. « Données à caractère personnel » : telles qu'utilisées dans le présent Addenda, elles désignent les informations qui se rapportent ou pourraient raisonnablement être liées à une Personne concernée identifiable ou identifiée, qui visite ou effectue des transactions par l'intermédiaire de votre boutique (un « Client »), que Shopify traite en qualité de Sous-traitant des données ou Fournisseur de services lorsqu'elle vous fournit les Services. Nonobstant la phrase précédente, les Données à caractère personnel n'incluent pas les informations que Shopify traite dans le cadre des services qu'elle fournit directement à un consommateur, comme à travers ses applications destinées aux consommateurs telles que Shop et Shop Pay ;

    5. « Demande de la personne concernée » telle qu'utilisée dans le présent Addenda, elle signifie une demande d'accès, d'effacement, de rectification ou de portabilité des Données à caractère personnel de votre client ;

    6. tous les autres termes utilisés dans le présent Addenda auront la même définition que dans l'Accord.

  2. Protection des données

    1. Lorsqu'une Personne concernée est située dans l'Espace économique européen, ses données à caractère personnel sont traitées par la filiale irlandaise de Shopify, Shopify International Ltd. Dans le cadre de la prestation des services, ces Données à caractère personnel peuvent être transférées vers d'autres régions, y compris le Canada et les États-Unis. Ces transferts seront effectués conformément à la Législation sur la protection des données.

    2. Lorsque Shopify traite des Données à caractère personnel dans le cadre de la prestation des services :

      1. Shopify traitera les Données à caractère personnel en tant que Sous-traitant des données et/ou Fournisseur de services, uniquement dans le but de fournir les Services conformément à vos instructions documentées (à condition que ces instructions soient adaptées aux fonctionnalités des Services) et dans la mesure où vous y consentez ultérieurement. Si Shopify est légalement tenue de traiter les Données à caractère personnel à toute autre fin, Shopify vous en informera au préalable, sauf si la loi le lui interdit ;

        1. vous reconnaissez que Shopify agit en tant que Responsable du traitement des données indépendant en ce qui a trait aux données à caractère personnel des clients qu'elle recueille directement auprès d'eux par le biais de ses applications et services destinés aux consommateurs, tels que Shop et Shop Pay ;

        2. Dans le cadre de la prestation des services, Shopify transfère les données à caractère personnel sur ordre de vous à MaxMind, un service de détection des fraudes qui les traite pour vous fournir des évaluations de risque dans le but de vous aider à éviter les transactions frauduleuses. À ce titre, l'entreprise MaxMind agit en tant que Responsable du traitement des données indépendant en ce qui a trait à la totalité des Données à caractère personnel des clients qu'elle est susceptible de traiter, et nous ne sommes pas responsables de la manière dont elle traite lesdites données. Vous pourrez trouver des informations supplémentaires sur les pratiques de MaxMind en matière de confidentialité à l'adresse suivante : www.maxmind.com/en/privacy-policy ;

      2. Shopify vous informera si, de l'avis de Shopify, vos instructions pour le traitement des Données à caractère personnel enfreignent la Législation sur la protection des données ;

      3. Shopify vous informera rapidement, dans la mesure permise par la loi, à la suite d'une demande d'informations ou d'une plainte émanant d'une Autorité de contrôle en rapport avec le Traitement des Données à caractère personnel par Shopify ;

      4. Shopify mettra en œuvre des mesures techniques et organisationnelles raisonnables vous permettant d'exécuter les Demandes des personnes concernées auxquelles vous êtes tenu(e) de répondre ;

      5. Shopify mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées pour protéger les Données à caractère personnel contre tout traitement non autorisé ou illégal et contre toute perte, destruction, dommage, vol, altération ou divulgation. Ces mesures doivent être adaptées au préjudice pouvant résulter de tout traitement non autorisé ou illégal, de la perte, de la destruction, du dommage ou du vol de Données à caractère personnel, et adaptées à la nature des Données à caractère personnel à protéger ;

      6. Shopify fournira, sur demande, des informations raisonnables pour aider le Client à réaliser ses évaluations d'impact sur la protection des données.

      7. Shopify vous fournira, sur demande, des attestations, des rapports ou des extraits à jour, lorsqu'ils sont disponibles, provenant d'une source chargée de vérifier les pratiques de protection des données de Shopify (p. ex. auditeurs externes, audit interne, auditeurs en matière de protection des données), ou des certifications appropriées pour vous permettre d'évaluer le respect des conditions de cet Addenda ;

      8. Shopify vous informera rapidement après avoir pris connaissance et confirmé tout traitement, toute divulgation ou tout accès accidentels, non autorisés ou illégaux affectant des Données à caractère personnel ;

      9. Shopify veillera à ce que ses employés qui accèdent aux Données à caractère personnel soient soumis à des obligations de confidentialité, qui limitent leur capacité à divulguer les Données à caractère personnel du Client ; et

      10. Shopify lancera rapidement, après la résiliation de l'Accord, son processus de suppression en vue de supprimer ou de rendre anonymes les Données à caractère personnel. Si vous demandez une copie de ces Données personnelles dans les 60 jours suivant la résiliation, Shopify vous en fournira une copie.

    3. Dans le cadre de la prestation des Services, vous reconnaissez et acceptez que Shopify puisse faire appel à des Sous-traitants ultérieurs pour traiter les Données à caractère personnel. Shopify peut faire appel à certains Sous-traitants ultérieurs pour traiter les Données à caractère personnel conformément à la Législation sur la protection des données et selon un contrat passé entre Shopify et le Sous-traitant ultérieur, qui requiert des protections comparables à cet Addenda sur le traitement des données. Vous pouvez consulter une liste à jour des Sous-traitants ultérieurs à l'adresse suivante : Les sous-traitants ultérieurs de Shopify. Si vous vous opposez à la désignation d'un Sous-traitant ultérieur, vous pouvez résilier cet Accord conformément à nos Conditions d'utilisation et à votre Accord Shopify Plus, le cas échéant.

  3. Divers

    1. En cas de conflit ou d'incohérence entre les dispositions de l'Accord et le présent Addenda, les dispositions du présent Addenda prévaudront. Pour éviter tout doute et dans la mesure permise par la loi en vigueur, toutes les responsabilités en vertu du présent Addenda, y compris les limitations, seront régies par les dispositions pertinentes de l'Accord. Vous reconnaissez et acceptez que Shopify puisse modifier le présent Addenda de temps à autre en affichant cet Addenda modifié et reformulé sur le site web de Shopify, disponible à l'adresse Addenda sur le traitement des données par Shopify. Ces modifications entrent en vigueur à compter de la date de publication. Votre utilisation continue des Services après la publication de l'Addenda modifié sur le site web de Shopify constitue votre acceptation de l'Addenda modifié. Si vous n'acceptez pas une quelconque modification de l'Addenda, cessez d'utiliser le Service.

    2. Sauf modifications spécifiques apportées au présent Addenda, toutes les conditions, dispositions et exigences contenues dans l'Accord resteront pleinement en vigueur et régiront le présent Addenda. Si une disposition de l'Addenda est jugée illégale ou inapplicable au cours d'une procédure judiciaire, elle sera dissociée et sans effet, et le reste du présent Addenda restera applicable et liera les parties.

    3. Les conditions du présent Addenda doivent être régies et interprétées conformément aux lois de la province de l'Ontario et aux lois du Canada qui s'y appliquent, sans égard pour les conflits de lois. Les parties se soumettent de manière irrévocable et inconditionnelle à la juridiction exclusive des tribunaux de la province de l'Ontario en ce qui concerne tout litige ou toute réclamation découlant du présent Addenda.