Article 1. Définitions

Les termes qui ont été identifiés dans les présentes Conditions de traitement des données par une majuscule ont la signification suivante (les mots au singulier incluent le pluriel et inversement), ou, s'ils ne sont pas indiqués ci-dessous, ont la signification qui leur est donnée dans le RGPD :

1.1 " Client " désigne le client KYOCERA, pour son propre compte et, le cas échéant, au nom et pour le compte de ses sociétés affiliées, telles que désignées dans le Contrat.

1.2 “Lois de protection des données” désigne l'ensemble des lois et règlements, y compris, mais sans s'y limiter, le RGPD, qui sont applicables au Traitement des données personnelles en vertu de l'Accord.

1.3 “RGPD” désigne le Règlement Général sur la Protection des Données, le règlement (EU) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

1.4 " Affilié KYOCERA" désigne une Société de vente de KYOCERA Document Solutions Europe Management B.V. telle que listée à l'Annexe 2 et les revendeurs et distributeurs autorisés d'une Société de vente et de KYOCERA Document Solutions Europe Management B.V.

1.5 “Services” désigne les services à exécuter par KYOCERA conformément au contrat et comme spécifié dans celui-ci.

1.6  "Clauses contractuelles types" désigne les clauses contractuelles telles que publiées par la Commission européenne.

1.7 " Sous-traitant " désigne tout sous-traitant engagé par KYOCERA.

1.8 " MTOs" désigne les mesures techniques et organisationnelles requises conformément à l'article 32 du RGPD.

Article 2. Traitement des données personnelles

2.1 Instructions. KYOCERA ne traitera les Données personnelles que conformément aux instructions écrites du Client, qui sont la fourniture de Services tels que spécifiés dans le Contrat. Le Client doit s'assurer que toutes les instructions qu'il fournit à KYOCERA conformément aux présentes Conditions de traitement des données et au Contrat seront conformes aux Lois sur la protection des données. Le Client est seul responsable de l'exactitude, de la qualité et de la légalité des Données personnelles et des moyens par lesquels le Client a acquis les Données personnelles.

2.2 Détails du traitement. L'annexe 1 des présentes Conditions de traitement des données énonce certaines informations concernant le traitement des données personnelles.

2.3 Respect des lois sur la protection des données. KYOCERA se conformera
aux lois applicables en matière de protection des données dans le cadre du traitement des données personnelles.

2.4 Confidentialité. KYOCERA gardera les données personnelles strictement confidentielles et ne les transmettra pas, ne les diffusera pas et ne les transférera pas d'une autre manière à des tiers, sauf si cela est convenu conformément à l'article 3, sur instruction écrite du client, aux fins de l'exécution du contrat ou si cela est exigé par les lois applicables auxquelles KYOCERA est soumise. Dans ce dernier cas, KYOCERA informera le Client de cette exigence légale avant le Traitement, à moins que cette loi n'interdise une telle information pour des raisons importantes d'intérêt public, auquel cas KYOCERA informera le Client dans les 24 heures après que KYOCERA a eu connaissance ou aurait dû avoir connaissance de l'exigence légale.

Article 3. Sous-traitants

 3.1 Nomination. Le client reconnaît et convient que (a) les sociétés affiliées de KYOCERA peuvent être retenues comme sous-traitants secondaires ; et (b) KYOCERA et les sociétés affiliées de KYOCERA respectivement peuvent engager des sous-traitants secondaires tiers dans le cadre de la fourniture des services. Une liste des Sous-Traitants désignés est ajoutée en Annexe 1 et peut être modifiée de temps à autre à la seule discrétion de KYOCERA, mais en donnant un préavis d'au moins deux (2) semaines au Client par la publication du ou des Sous-Traitants proposés sur le site Internet de Kyocera.

3.2 Obligations du sous-traitant secondaire. Aux fins du traitement secondaire, KYOCERA conclura des accords écrits avec ses sous-traitants secondaires, lesquels accords comprendront au minimum les mêmes obligations que celles auxquelles KYOCERA est tenue en vertu des présentes Conditions de traitement des données, et comprendront en particulier l'obligation pour le sous-traitant secondaire de mettre en œuvre des MTO appropriés pour satisfaire aux exigences des Lois applicables en matière de protection des données.

3.3 Droit d’opposition à de nouveaux sous-traitants. Le Client peut s'opposer à l'utilisation par KYOCERA d'un nouveau Sous-traitant en le notifiant rapidement par écrit à KYOCERA, mais en tout état de cause dans un délai de deux (2) semaines après la publication des modifications proposées sur le site Internet de KYOCERA. En cas d'objection raisonnable, KYOCERA travaillera avec le Client de bonne foi pour mettre à disposition un changement commercialement raisonnable dans la fourniture des Services, qui évite le Traitement des données personnelles par ce Sous-traitant proposé. Si KYOCERA n'est pas en mesure de mettre à disposition une telle modification dans un délai raisonnable, qui n'excédera pas trente (30) jours, le Client pourra résilier le Contrat en ce qui concerne uniquement les Services qui ne peuvent être fournis par KYOCERA sans le recours au Sous-Traitant proposé, en adressant une notification écrite à KYOCERA.

3.4 Responsabilité. KYOCERA sera responsable des actes et omissions de
ses sous-traitants secondaires dans la même mesure où KYOCERA serait
responsable si elle exécutait directement les services de chaque sous-traitant
secondaire en vertu des présentes conditions de traitement des données.

Article 4. Le personnel KYOCERA

 4.1 Confidentialité. KYOCERA s'assure que son personnel engagé dans le traitement des données personnelles en vertu de l'accord est informé de la nature confidentielle des données personnelles et a reçu une formation appropriée sur ses responsabilités. KYOCERA s'assure également qu'elle a signé des accords de confidentialité écrits avec son personnel engagé dans le traitement des données personnelles en ce qui concerne le traitement de ces données personnelles. KYOCERA s'assure que les obligations de confidentialité prévues par ces accords de confidentialité écrits survivent à la fin de l'engagement du personnel.

4.2 Fiabilité. KYOCERA prend toutes les mesures raisonnables pour s'assurer de la fiabilité du personnel de KYOCERA engagé dans le traitement des données personnelles.

4.3 Limitation de l’accès. KYOCERA veille à ce que l'accès de KYOCERA aux données personnelles soit limité au personnel qui exécute les services conformément au contrat.

4.4 DPD. KYOCERA a désigné un DPD (Délégué de la protection des données), dans la mesure où les lois applicables en matière de protection des données exigent la désignation d'un DPD. Le DPD de KYOCERA peut être contacté aux coordonnées indiquées à l'annexe 2.

Article 5. Sécurité des données et inspection

5.1  Sécurité. KYOCERA prend toutes les mesures de sécurité techniques et organisationnelles qui sont raisonnablement nécessaires pour assurer un niveau de sécurité adapté au risque, compte tenu de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques concernées.

5.2 Audit. KYOCERA autorise le client à effectuer un audit des mesures de sécurité techniques et organisationnelles utilisées par KYOCERA pour le traitement des données personnelles (" Audit "). L'audit peut être effectué une fois par année civile, ou plusieurs fois par an en cas de soupçon raisonnable de violation des présentes conditions de traitement des données ou sur instruction ou demande d'une autorité de contrôle applicable, pendant les heures d'ouverture habituelles de KYOCERA. Le client donnera à KYOCERA un préavis raisonnable de tout audit devant être effectué en vertu de la présente section 5.2 et veillera à ce que chacun de ses auditeurs mandatés prenne des mesures raisonnables pour éviter de causer ou, s'il ne peut pas l'éviter, pour minimiser tout dommage, blessure ou perturbation des locaux, de l'équipement, du personnel et des activités de KYOCERA pendant que son personnel se trouve dans ces locaux au cours de l'audit. L'audit a pour objet de vérifier si les données personnelles sont traitées par KYOCERA conformément aux présentes conditions de traitement des données et au contrat ("Objet"). L'Audit sera effectué par un auditeur (" Auditeur "), qui n'est pas un concurrent de KYOCERA, sélectionné par le Client qui, selon le jugement raisonnable du Client, est neutre et possède les connaissances et compétences techniques requises pour effectuer l'Audit. Le Client veillera à ce que l'auditeur soit tenu de respecter la confidentialité de ses conclusions. Aux seules fins de l'audit, KYOCERA accordera à l'auditeur l'accès à ses locaux, aux employés concernés, aux systèmes et aux documents.

5.3 Coûts d’Audit. Le Client paiera tous les coûts, rémunérations, honoraires et dépenses en rapport avec l'audit, à l'exception des coûts internes effectués par KYOCERA en rapport avec l'audit. Si l'audit révèle une non-conformité importante de la part de KYOCERA, KYOCERA remboursera tous les coûts réels et raisonnables du client liés à l'audit.

5.4 Résultats d’Audit. Le Client fournira à KYOCERA une copie du rapport de l'auditeur. Si le rapport révèle un défaut de KYOCERA dans l'exécution de ses obligations en vertu du présent contrat ou une violation des lois applicables en matière de protection des données personnelles, KYOCERA remédiera rapidement à ce défaut et/ou omettra la violation et en fournira au Client une confirmation écrite.

Article 6. Demande des personnes concernées

6.1 MTOs. En tenant compte de la nature du Traitement, KYOCERA assistera le Client par des MTO appropriés, dans la mesure où cela est raisonnablement possible, pour l'exécution de l'obligation du Client de répondre à une demande de la Personne concernée en vertu du RGPD ou d'autres lois applicables sur la protection des données.

6.2 Demande des personnes concernées. Dans la mesure où la loi le permet, KYOCERA informera rapidement le client de la réception d'une demande concernant des données. Dans la mesure où le Client, dans son utilisation des Services, n'a pas la capacité de traiter une Demande de personne concernée, KYOCERA fournira, à la demande du Client, des efforts raisonnables pour aider le Client à répondre à cette Demande de personne concernée dans la mesure où KYOCERA est légalement autorisée à le faire et où la réponse à cette Demande de personne concernée est requise en vertu du RGPD ou d'autres lois sur la protection des données. Dans la mesure où cela est légalement autorisé, le Client sera responsable de tous les coûts découlant de la fourniture d'une telle assistance par KYOCERA.

Article 7. Violation des données personnelles

 7.1 Notification. Dans la mesure où la loi l'autorise, KYOCERA doit rapidement, après en avoir eu connaissance, notifier au Client toute violation réelle ou raisonnablement soupçonnée de données personnelles par KYOCERA ou son ou ses Sous-traitants. La notification comprendra au minimum les informations stipulées à l'article 28(3) du RGPD.

7.2 Recours. Dans la mesure où la violation de données personnelles est causée par une violation par KYOCERA ou ses sous-traitants ultérieurs des exigences des présentes conditions de traitement des données, du contrat ou des lois applicables en matière de protection des données, KYOCERA, compte tenu de la nature de la violation de données personnelles et du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques concernées, sur instruction du Client, faire tous les efforts possibles pour identifier et remédier à la cause de la violation de données personnelles, pour atténuer les risques pour les droits et libertés des personnes physiques concernées et pour aider davantage le Client avec toute demande raisonnable dans sa conformité aux Lois sur la protection des données concernant les violations de données personnelles.

7.3 Assistance supplémentaire. Dans la mesure où la violation de données personnelles n'est pas causée par une violation par KYOCERA ou ses Sous-traitants des exigences des présentes Conditions de traitement des données, du Contrat ou des Lois sur la protection des données applicables, KYOCERA fournira toute l'assistance raisonnable, en tenant compte de la nature de la violation de données personnelles et du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques concernées, au Client dans le cadre du traitement de la violation de données personnelles par le Client. Le Client sera responsable de tous les coûts découlant de la fourniture d'une telle assistance par KYOCERA.

Article 8. Études d'impact sur la protection des donnéeset consultation préalable

 KYOCERA fournira une assistance raisonnable au Client pour toutes les évaluations d'impact sur la protection des données, et les consultations préalables avec les autorités de contrôle, que le Client considère raisonnablement comme étant exigées de KYOCERA par l'article 35 ou 36 du RGPD ou des dispositions équivalentes de toute autre loi sur la protection des données, dans chaque cas uniquement en relation avec le Traitement des données personnelles par, et en tenant compte de la nature du Traitement et des informations dont dispose KYOCERA.

Article 9. Clauses contractuelles types

 9.1 Applicabilité. Lorsque KYOCERA transfère des données à caractère personnel à des Sous-traitants situés en dehors de l'UE et que ces transferts ne sont pas fondés sur une décision d'adéquation conformément à l'article 45 du RGPD, KYOCERA a veillé à la conclusion de Clauses contractuelles types et, le cas échéant, de mesures supplémentaires pour assurer un niveau adéquat de protection des données. Les Clauses Contractuelles Types avec le Sous-Traitant sont conclues pour et au nom du Client, ou selon le cas, du client final du Client et le Client, selon le cas, déclare et garantit qu'il a été dûment et effectivement autorisé par le client final à le représenter. Lorsque le Sous-Traitant qui fait l'objet de Clauses Contractuelles Types a engagé d'autres Sous-Traitants, le Sous-Traitant tel qu'indiqué dans les Clauses Contractuelles Types a conclu des Clauses Contractuelles Types avec ces Sous-Traitants lorsque cela est nécessaire. Une copie des clauses contractuelles types applicables peut être obtenue en utilisant les coordonnées indiquées à l'annexe 2.

9.2  Modification. Dans le cas où un changement de Sous-Traitant a lieu conformément à la section 3 des présentes Conditions de Traitement des Données, les Clauses Contractuelles Types peuvent être mises à jour en conséquence à la seule discrétion de KYOCERA. 

9.3 Conflit. En cas de conflit ou d'incohérence entre les présentes Conditions de traitement des données et les Clauses contractuelles types, les Clauses contractuelles types prévaudront.

9.4  Durée. Les Clauses contractuelles types avec les différents Sous-traitants restent en vigueur jusqu'à une décision d'adéquation positive entre l'UE et le pays concerné conformément à l'article 45(3) RGPD, après quoi les Clauses contractuelles types conclues conformément à la section 9.1 des présentes Conditions de traitement des données deviennent caduques.

Article 10. Suppression et retour

Au choix du Client, KYOCERA supprimera ou restituera les Données personnelles au Client après la fin de la fourniture des Services en vertu du Contrat lié au Traitement des données personnelles.

Article 11. Responsabilité

La responsabilité de chaque partie et de ses affiliés découlant des présentes conditions de traitement des données ou s'y rapportant (qu'il s'agisse d'un contrat, d'un délit ou de toute autre théorie de la responsabilité) est soumise aux limitations de responsabilité convenues dans le contrat. 

Article 12. Préférence sur l’Accord

À l'exception des modifications apportées par les présentes Conditions de traitement des données, l'Accord reste pleinement en vigueur. En cas de conflit entre l'Accord et les présentes Conditions de traitement des données, les termes et conditions des présentes Conditions de traitement des données prévaudront.

ANNEXE 1 : L'annexe 1 comprend certains détails du traitement des données personnelles, comme l'exige l'article 28(3) du RGPD.

Nom du service : Kyocera Cloud Print ans Scan

Objet du traitement : L'objet et la durée du Traitement des Données à caractère personnel sont définis dans l'Accord et le présent Accord de traitement des données.

Nature et finalité du traitement : KDC fournit des services d'hébergement du KCPS. En outre, le Prestataire de services peut de temps à autre fournir des services de maintenance et d'assistance à distance sur le système du Responsable du traitement des données, ce qui peut permettre au Prestataire de services d'accéder aux Données personnelles stockées et traitées dans le système.

Types de données personnelles à traiter :

• Utilisateurs/profils d'utilisateurs : nom d'utilisateur, adresse électronique, prénom, nom, mot de passe, liens vers des comptes de stockage, numéro de badge, date d'enregistrement du badge.
• Appareils : adresses IP, numéro de série, nom d'hôte
• Événements de l'organisation : adresse électronique de l'organisation
• Rapports des clients : prénom, nom de famille, adresse IP du dispositif, numéro de série du dispositif, nom du groupe.
• Rapports sur les données des utilisateurs : nom de l'utilisateur, prénom, nom de famille, adresse électronique, numéro de badge, date d'enregistrement du badge, nom du groupe, nom de la tâche, nom du fichier, nom d'hôte de l'appareil.
• Images numérisées : nom du fichier, l’image elle-même, aperçu de l'image
• Organisations/profil d'organisation : Adresse e-mail du contact
• Tâches d'impression/de numérisation : Nom de le tâche, aperçu de la vignette
• Événements relatifs aux travaux et aux pages : Identifiant utilisateur

• Employés du contrôleur de données (clients)
• Employés des sociétés de vente
• Employés des concessionnaires/distributeurs
  

• KYOCERA Document Solutions Inc., Japan
• Amazon Web Services, Inc., USA
• KYOCERA Document Solutions Development America, Inc., USA
  

Annexe 2 : Sales Companies de KYOCERA Document Solutions Europe Management B.V.

Si KYOCERA Document Solutions n'est pas situé dans le pays où se trouve le client, les présentes conditions de traitement des données s'appliquent à KYOCERA Document Solutions Europe Management B.V.

KYOCERA Document Solutions Europe Management B.V. - Attn.: Data Protection Officer        Beechavenue 27 - 2132 NP  Schiphol-Rijk - The Netherlands                                              E-mail : privacy@deu.kyocera.com

1. KYOCERA Document Solutions Belgium N.V.,
   Sint-Martinusweg 199-201, 1930 Zaventem, Belgium, e-mail :
   privacy@dbe.kyocera.com
2. KYOCERA Document Solutions Danmark A/S, Ejby Industrivej 60, 2600 Glostrup, Danmark, e-mail : privacy@ddk.kyocera.com
3. KYOCERA Document Solutions Finland Oy, Atomitie 5, 00370 Helsinki, Finland, e e-mail : privacy@dfi.kyocera.com
4. KYOCERA Document Solutions France S.A.S., Espace Technologique de Saint Aubin, Route de l’Orme, 91195 Gif sur Yvette Cedex, France, e-mail : privacy@dfr.kyocera.com
5. KYOCERA Document Solutions Deutschland GmbH Otto-Hahn-Str. 12, 40670 Meerbusch, Germany, e-mail : datenschutz@dde.kyocera.com
6. AKI GmbH, Berliner Pl. 9, 97080 Würzburg, Germany, e-mail : datenschutz@dde.kyocera.com
7. KYOCERA Document Solutions Austria GmbH, Wienerbergstr. 11, Tower A/18th floor, 1100 Vienna, Austria, e-mail : datenschutz@dat.kyocera.com
8. KYOCERA Document Solutions Italia S.p.A., Via Monfalcone, 15, 20132 Milano (MI), Italy, e-mail : privacy@dit.kyocera.com
9. KYOCERA Document Solutions Nederland B.V., Beechavenue 25, 1119 RA Schiphol-Rijk, The Netherlands, e-mail : privacy@dnl.kyocera.com
10. KYOCERA Document Solutions Portugal Lda., Rua do Centro Cultural, 41 (Alvalade), 1700-106 Lisboa, Portugal, e-mail : privacy@dpt.kyocera.com
11. KYOCERA Document Solutions Russia L.L.C., Building 2, 51/4, Schepkina St., 129110 Moscow, Russian Federation, e-mail : privacy@deu.kyocera.com
12. KYOCERA Document Solutions South Africa Holdings (Pty) Ltd., KYOCERA House, Hertford Office Park, 90 Bekker Road CNR, Allandale, Vorna Valley, 1682, Midrand, South Africa, e-mail : privacy@deu.kyocera.com
13. KYOCERA Document Solutions South Africa (Pty) Ltd., KYOCERA House, Hertford Office Park, 90 Bekker Road CNR, Allandale, Vorna Valley, 1682, Midrand, South Africa, e-mail : privacy@deu.kyocera.com
14. KYOCERA Document Solutions España S.A., Edificio Kyocera, Avda. de Manacor No.2, 28290 Las Matas (Madrid), Spain, e-mail : privacy@des.kyocera.com
15. KYOCERA Document Solutions Nordic AB, Esbogatan 16B, 164 75 Kista, Sweden, e-mail : privacy@dnr.kyocera.com
16. KYOCERA Document Solutions Europe Management B.V. - Swiss Branch Office, Hohlstrasse 614, 8048 CH Zürich, Switzerland, e-mail : privacy@deu.kyocera.com
17. KYOCERA Document Solutions (U.K.) Ltd., Eldon Court, 75-77 London Road, Reading, Berkshire RG1 5BS, United Kingdom, e-mail : privacy@duk.kyocera.com
18. Midshire Communications Limited, Eldon Court, 75-77 London Road, Reading, Berkshire, England, RG1 5BS, e-mail: privacy@duk.kyocera.com
19. KYOCERA Bilgitaş Turkey Doküman Çözümleri A.Şeldon , Gülbahar Mah. Otello Kamil Sok. No:6 34394 ŞİŞLİ, Istanbul, Turkey, e-mail : privacy@deu.kyocera.com
20. Annodata Ltd., The Maylands Building, Maylands Avenue, Hemel Hempstead Industrial Estate, Hemel Hempstead, Hertfordshire HP2 7TG, e-mail : privacy@duk.kyocera.com
21. ALOS Handels GmbH, Dieselstraße 17, 50859 Köln, Germany, e-mail : datenschutz@dde.kyocera.com
22. ALOS Solution AG, Bachstrasse 29, 8912 Obfelden, Switzerland, e-mail : datenschutz@dde.kyocera.com
23. Kyocera Document Solutions Czech , s.r.o., Harfa Office Park Českomoravská 2420/15, 9, 190 00, Prague, Czech Republic, e-mail : privacy@deu.kyocera.com
24. Kyocera Document Solutions Czech – Slovak Branch Office, Rybnicna 40, Bratislava 831 06, Slovakia, e-mail : privacy@deu.kyocera.com
25. Kyocera Document Solutions Middle East, Office 157, Building 17 behind Gloria Hotel, P.O. Box 500817, Dubai, UAE, e-mail: privacy@deu.kyocera.com