réserver une démo
login
réserver une démo

Silverfin - Convention de Sous-Traitance

Dernière mise à jour: 1 Mai 2024
En concluant la Convention avec Silverfin, le Client a indiqué avoir lu, compris et accepté les termes de ladite Convention de Sous-Traitance, qui fait partie intégrante de la Convention.

La présente Convention de Sous-Traitance peut être mise à jour par Silverfin de temps à autre, auquel cas Silverfin en informera le Client par le biais de son site Internet (tel que défini ci-après) ou de la Plateforme Silverfin. En tout état de cause, la version la plus récente de la présente Convention de Sous-Traitance peut toujours être consultée sur le Site Internet, ainsi que sur la Plateforme Silverfin.

Vous trouverez notre Convention de Sous-Traitance Silverfin archivé ici. La présente Convention de Sous-Traitance Silverfin est disponible ici au format PDF.

La Convention de Sous-Traitance est disponible en plusieurs langues. En cas de différence d’interprétation entre plusieurs versions, c’est la version anglaise qui prévaut.

1. DÉFINITIONS

Entreprise Liée Sauf définition contraire dans la Convention, il s’agit d’une personne morale qui, directement ou indirectement, exerce le contrôle, est contrôlée par, ou est sous contrôle commun (c’est-à-dire qu’elle possède directement plus de 50 % des actions avec droit de vote d’une personne morale) avec une telle partie ;
Convention La convention conclue avec le Client se compose (i) des conditions d’utilisation de Silverfin ; (ii) de la proposition de Silverfin ; (iii) des confirmations de commande supplémentaires ; et (iv) de tous les documents mentionnés dans les conditions d’utilisation ;
Utilisateurs Enregistrés Les utilisateurs qui sont autorisés à utiliser le Service par le biais d’un compte créé par Silverfin ou par le Client ;
Client La partie avec laquelle Silverfin a conclu la Convention, y compris la ou les Entreprises Liées Participantes ;
Personne Concernée Personne physique à laquelle se rapportent les Données à caractère personnel, telle que définie à l’Annexe I.
Client Final Les clients finaux du Client et leurs filiales, conseillers, représentants, cadres, administrateurs, directeurs, travailleurs, agents et consultants qui peuvent être servis ou traités par le Client par le biais du Service ;
Entreprise Liée Participante Entreprise Liée du Client qui n’a pas conclu de Convention distincte avec Silverfin et qui est autorisé à accéder et à utiliser le Service en vertu d’une Convention existante entre Silverfin et le Client ;
Données à caractère personnel Données à caractère personnel (au sens de la Législation sur la protection de la vie privée), telles que décrites à l’Annexe I ;
Plateforme Silverfin Plateforme Silverfin telle que décrite et affichée sur https://www.silverfin.com/fr-be/ ;
Service Service en ligne de Silverfin, y compris les intégrations, les fonctionnalités et les modules, comme indiqué dans la Convention.
Législation sur la protection de la vie privée Législation (supra)nationale sur la protection de la vie privée applicable au traitement des données à caractère personnel par le Client ou par Silverfin dans le cadre de la Convention, telles que, mais sans s’y limiter : (i) le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (le « RGPD ») ; (ii) le Data Protection Act de 2018 du Royaume-Uni (le « RGPD britannique ») ; (iii) la Loi belge du 30 juillet 2018 relative à la protection de la vie privée ; (iv) la directive vie privée et communications électroniques 2002/58/CE du 12 juillet 2002, y compris ses amendements et révisions futurs ; et/ou (v) la législation nationale (future) relative à la mise en œuvre du RGPD ;
Silverfin Silverfin SA, société anonyme sise à Gaston Crommenlaan 12, 9050 Gand, inscrite à la BCE sous le numéro 0524.802.662 ;
Sous-traitant ultérieur Les Entreprises Liées de Silverfin et autres tiers engagés par Silverfin pour traiter les Données à caractère personnel au nom du Client et conformément aux instructions de celui-ci, tels qu’identifiées à l’Annexe III ;
Site Internet Site Internet de Silverfin, à savoir : https://www.silverfin.com/fr-be/.
1.2. Les termes « responsable du traitement », « données à caractère personnel », « violation des données à caractère personnel », « traitement », « traiter » ont la signification qui leur est donnée dans la Législation sur la protection de la vie privée.

2. RÔLE DES PARTIES

2.1 Les parties reconnaissent qu’en ce qui concerne le traitement des Données à caractère personnel en vertu de la Convention, le Client sera considéré comme le « responsable du traitement » et Silverfin comme le « sous-traitant » conformément à la Législation sur la protection de la vie privée. En outre, Silverfin peut faire appel à un ou plusieurs Sous-traitants ultérieurs conformément aux dispositions de l’Article 7.
2.2 Chaque partie se conformera à ses obligations respectives en vertu de la Législation sur la protection de la vie privée en ce qui concerne le traitement des Données à caractère personnel.

3. SUJET

3.1 Le Client reconnaît qu’en utilisant la Plateforme et/ou le Service Silverfin, il peut, conformément à la Convention, fournir des (ensembles de) Données à caractère personnel à Silverfin pour traitement. La nature et la finalité de ce traitement, ainsi qu’une description des Données à caractère personnel et des catégories de Personnes Concernées traitées en vertu de la Convention, sont précisées à l’Annexe I.

3.2 Silverfin traitera les Données à caractère personnel d’une manière appropriée et attentive et conformément à la Législation sur la protection de la vie privée et aux autres règles/meilleures pratiques applicables concernant le traitement des données à caractère personnel.

3.3 Plus précisément, Silverfin

  • mettra à disposition tout son savoir-faire pendant l’exécution du Service afin d’exécuter la Convention dans les règles de l’art pour un sous-traitant spécialisé et « correct » ; et
  • s’efforcera de prendre les mesures de sécurité nécessaires (cf. Annexe II) et mettra à disposition tout son savoir-faire afin d’exécuter le Service conformément aux règles de l’art.

3.4 Le Client conservera le contrôle total de ce qui suit : (i) la manière dont les Données à caractère personnel doivent être traitées par Silverfin ; (ii) les types de Données à caractère personnel traitées ; (iii) les catégories de Personnes concernées dont les Données à caractère personnel font l’objet d’un traitement ; (iv) la finalité du traitement ; et (v) si ce traitement est proportionné.

3.5 La présente Convention de Sous-Traitance n’affecte pas les dispositions des conditions d’utilisation de Silverfin relatives à la « Protection des données ».

4. INSTRUCTIONS / RESPONSABILITÉ DU CLIENT

4.1 Instructions. Silverfin ne traitera les Données à caractère personnel qu’à la demande du Client et conformément aux instructions licites du Client dans l’Annexe I, sauf obligation légale contraire. Silverfin informera le Client si les instructions sont selon lui contraires à la Législation sur la protection de la vie privée. Si le Client s’avère par la suite incapable de s’assurer de la validité ou de la licéité de l’instruction, ou omet ou refuse de modifier l’instruction illicite afin qu’elle ne soit plus contraire à la Législation sur la protection de la vie privée, Silverfin a le droit (i) de suspendre/refuser l’exécution de ladite instruction et (ii) à sa discrétion, soit de continuer à traiter les Données à caractère personnel conformément aux instructions précédemment données, soit de cesser complètement le traitement jusqu’à ce que le Client ait révisé son instruction afin qu’elle ne contrevienne plus à la Législation sur la protection de la vie privée.

4.2 Responsabilités. En outre, le Client reconnaît être responsable :

  • de l’exactitude, la qualité et la licéité (de la collecte et du transfert) des Données à caractère personnel ;
  • du respect de toutes les exigences de transparence et de licéité prévues par la Législation sur la protection de la vie privée pour la collecte et le traitement des données à caractère personnel et leur transfert à Silverfin ; et,
  • de la conformité de ses instructions (cf. Annexe I) avec la Législation sur la protection de la vie privée.
Le Client informera Silverfin dans les meilleurs délais s’il n’est pas en mesure de remplir ses responsabilités en vertu du présent Article ou de la Législation sur la protection de la vie privée.

5. UTILISATION DE LA PLATEFORME ET DU SERVICE SILVERFIN

5.1 En ce qui concerne les Données à caractère personnel (leur traitement), le Client reconnaît que :

  • Silverfin agit en tant que facilitateur du Service. Par conséquent, le Client est responsable de la manière et de l’étendue de son utilisation du Service ;
  • il est responsable de tous les actes et omissions des Utilisateurs Enregistrés (c’est-à-dire dans le cas où les Utilisateurs Enregistrés prennent ou non les mesures adéquates pour protéger son compte sur la Plateforme Silverfin) ;
  • Silverfin permettra au Client d’apporter des ajustements et/ou des modifications aux Données à caractère personnel et ne consultera ni ne modifiera jamais ces Données à caractère personnel elle-même, sauf si le Client demande à Silverfin de le faire ;
  • elle est responsable du matériel et/ou des données (y compris les données à caractère personnel) fournis par la personne concernée. En tant que responsable du traitement des données, le Client est donc responsable du respect de la Législation sur la protection de la vie privée et/ou de toute autre réglementation relative au matériel et/ou aux données susmentionnés ;
  • il se conformera à toutes les lois et réglementations (telles que, mais sans s’y limiter : concernant la durée de conservation ou les droits de la Personne Concernée) qui lui sont imposées par l’utilisation du Service.

5.2 En cas d’utilisation abusive du Service ou de la Plateforme Silverfin par le Client ou ses Utilisateurs Autorisés en relation avec les Données à caractère personnel et/ou en vertu de la présente Convention de Sous-Traitance ou de la Législation sur la protection de la vie privée, Silverfin ne pourra jamais être tenue responsable à cet égard, ni pour les dommages qui pourraient en découler.

5.3 Le Client empêchera toute utilisation abusive du Service et de la Plateforme Silverfin en relation avec les Données à caractère personnel et/ou en vertu de la présente Convention de Sous-Traitance ou de la Législation sur la protection de la vie privée. Par conséquent, le Client préservera Silverfin en cas d’utilisation abusive de ce type, ainsi que de toute réclamation d’une Personne Concernée et/ou d’un tiers à la suite d’une telle utilisation abusive.

6. SÉCURITÉ

6.1 Silverfin prend très au sérieux la sécurité des activités de traitement. Silverfin a mis en œuvre des mesures techniques et organisationnelles appropriées comme indiqué à l’Annexe II pour s’efforcer de garantir la protection (i) des Données à caractère personnel – y compris la protection contre une utilisation et/ou un traitement négligent, inapproprié, non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels ; et (ii) la confidentialité et l’intégrité des Données à caractère personnel. Pour la mise en œuvre de ces mesures, Silverfin a tenu compte de l’état des connaissances, du coût de la mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques.

7. SOUS-TRAITANTS ULTÉRIEURS

7.1 Agrémentation de Sous-traitants ultérieurs
7.1.1 Le Client reconnaît et accepte que Silverfin puisse engager des Sous-traitants ultérieurs dans le cadre de la fourniture du Service (et de l’exécution de la Convention). Dans ce cas, Silverfin s’assurera que les Sous-traitants ultérieurs sont liés par au moins les mêmes obligations que celles auxquelles Silverfin est tenue en vertu de la présente Convention de Sous-Traitance.


7.1.2 Silverfin a actuellement désigné ses Entreprises Liées et autres tierces parties telles qu’énumérées à l’Annexe III, comme Sous-traitants ultérieurs.

 
7.1.3 Silverfin est responsable des actes et omissions de ses Sous-traitants ultérieurs dans la même mesure que si elle effectuait elle-même le Service/traitement des Données à caractère personnel, directement selon les termes de la présente Convention de Sous-Traitance.

7.2 Mise à jour de la liste des Sous-traitants ultérieurs
7.2.1 Silverfin : 

  • mettra à jour la liste chaque fois qu’un sous-traitant ultérieur sera modifié (par exemple, en cas d’ajout d’un nouveau Sous-traitant ultérieur, de remplacement d’un Sous-traitant ultérieur, etc.)
  • mentionnera clairement les changements dans la liste ; et
  • ajoutera un horodatage (i) après une mise à jour de la liste, et (ii) après ou lors de l’entrée en vigueur d’une modification du Sous-traitant ultérieur.

7.2.2 Silverfin informera le Client (par exemple sur le Site Internet ou par le biais de la Plateforme Silverfin) en cas de modifications apportées à la liste.

7.3 Opposition :

7.3.1 Si le Client souhaite exercer son droit d’opposition à l’égard d’un nouveau Sous-traitant ultérieur, il devra en informer Silverfin par écrit (cf. Article 15) et de manière motivée au plus tard dans les trente (30) jours à compter de la notification. Si le Client ne s’y oppose pas dans le délai susmentionné, il sera réputé avoir renoncé à son droit d’opposition et avoir autorisé Silverfin à faire appel au nouveau Sous-traitant ultérieur.

 

7.3.2 Si l’objection susmentionnée n’est pas jugée déraisonnable par Silverfin, les parties discuteront des objections du Client en vue de parvenir à une solution raisonnable. Une telle solution peut inclure, à la discrétion de Silverfin, (i) la mise à disposition du Client d’un changement dans le Service ; ou (ii) la recommandation d’un changement commercialement raisonnable dans l’utilisation du Service par le Client pour empêcher le traitement des Données à caractère personnel par le nouveau Sous-traitant ultérieur contesté sans imposer une charge déraisonnable au Client.

 

7.3.3 Toutefois, si les parties ne parviennent pas à trouver une solution dans un délai raisonnable (qui n’excédera pas trente [30] jours après l’opposition du Client), le Client peut résilier le Service (en tout ou en partie) si :  

 

  • le Service/la Plateforme Silverfin ne peut être utilisé par le Client sans recours au nouveau Sous-Traitant ultérieur mis en cause ; ou,
  • cette résiliation porte uniquement sur la partie du Service qui ne peut être fournie par Silverfin sans recours au nouveau Sous-traitant ultérieur mis en cause ; et en en informant Silverfin par écrit dans un délai raisonnable (voir Article 15).

7.3.4 La résiliation du Service au sens de l’article 7.3.3 sera effectuée sans responsabilité pour l’une ou l’autre des parties (mais sans préjudice des frais éventuels encourus par le Client avant la suspension ou la résiliation du Service).

8. TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS

8.1 Les Données à caractère personnel seront principalement traitées au sein de l’Espace économique européen (« EEE ») et en Amérique du Nord (auquel cas l’article 8.2 s’applique).
 

8.2 Le Client reconnaît que Silverfin a le droit de transférer et de stocker les Données à caractère personnel dans des pays situés en dehors de l’EEE dans le but de fournir le Service et de remplir ses obligations en vertu de la Convention, et à condition que ce transfert/stockage soit conforme à la Législation sur la protection de la vie privée concernant les garanties supplémentaires. En particulier, tout transfert de Données à caractère personnel en dehors de l’EEE par Silverfin à un tiers dont la résidence ou le siège social se trouve dans un pays non couvert par une décision d’adéquation de la Commission européenne sera en outre soumis à une ou plusieurs des garanties approuvées par l’UE énumérées :
 

  • la conclusion d’une convention en matière transfert de données avec le destinataire dans le pays tiers, contenant les clauses contractuelles types, telles que visées dans la « Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil », y compris la réalisation d’une analyse d’impact du transfert de données. Avant que le transfert n’ait lieu, le destinataire des Données à caractère personnel/le Sous-traitant ultérieur de Silverfin dans le pays tiers garantira à Silverfin qu’un niveau adéquat de respect de la vie privée est assuré dans ce pays tiers ; et/ou
  • des règles d’entreprise contraignantes. Comme c’est le cas pour les clauses contractuelles standard, le destinataire des Données à caractère personnel/le Sous-traitant ultérieur de Silverfin dans le pays tiers doit garantir à Silverfin qu’un niveau adéquat de respect de la vie privée est assuré dans le pays du tiers ; et/ou,
  • des mécanismes de certification.

8.3 Dans le cas où le transfert (ou la divulgation) des Données à caractère personnel vers un pays tiers est requis par la législation de l’UE, par la législation d’un État membre de l’UE ou du Royaume-Uni à laquelle Silverfin est soumise, Silverfin informera le Client de cette obligation légale avant le transfert/la divulgation, à moins que cette législation n’interdise une telle information pour des raisons impérieuses d’intérêt public.

9. CONFIDENTIALITÉ

9.1 Silverfin traitera les Données à caractère personnel de manière confidentielle et ne les divulguera donc pas ou ne les transférera pas à des tiers sans le consentement du Client, à moins que cette divulgation et/ou ce transfert ne soient exigés par la loi, par un tribunal ou une autre décision officielle (de quelque nature que ce soit). Dans ce cas, Silverfin, avant toute divulgation et/ou communication, informera le Client en toute transparence de l’étendue et des modalités de celle-ci. 

 

9.2 Silverfin assure au Client que les personnes impliquées dans l’exécution du Service (telles que le personnel, les représentants, les fonctionnaires, directeurs, agents, consultants, entreprises liées et conseillers) (i) sont conscientes de la nature confidentielle des Données à caractère personnel ; (ii) sont pleinement conscientes de leurs responsabilités ; et (iii) sont liées par des déclarations de confidentialité écrites. Silverfin veillera à ce que ces obligations de confidentialité soient maintenues même après la fin de leur convention de travail ou de service. 

 

9.3 Silverfin assure au Client que l’accès de son personnel aux Données à caractère personnel est limité au personnel exécutant le Service conformément à la présente Convention de Sous-Traitance.

10. OBLIGATION DE NOTIFICATION ET ASSISTANCE

10.1 Notification. Silverfin s’efforcera d’informer le Client dans les meilleurs délais lorsqu’elle :

 

  • recevra une demande d’information, une citation ou une demande d’inspection ou de contrôle de la part d’une autorité publique compétente (y compris une autorité de contrôle) en rapport avec le traitement des Données à caractère personnel ;
  • recevra une demande de la part d’une Personne Concernée qui invoque ses droits à la vie privée en vertu de la Législation sur la protection de la vie privée (cf. Article 10.3) ;
  • a l’intention de divulguer des Données à caractère personnel à une autorité publique compétente (y compris une autorité de contrôle) ; ou
  • constate ou soupçonne raisonnablement qu’une violation de données à caractère personnel s’est produite en rapport avec les Données à caractère personnel.

10.2 Violation de données à caractère personnel. En cas de violation des données à caractère personnel, Silverfin : 

 

  • informera le Client dans les meilleurs délais après avoir pris connaissance de cette violation de données à caractère personnel et, dans toute la mesure du possible, fournira les informations requises par la Législation sur la protection de la vie privée (par exemple l’article 33.3 du RGPD). À la demande du Client, Silverfin fournira – dans toute la mesure du possible – une assistance relative à l’obligation de notification du Client en vertu de la Législation sur la protection de la vie privée ;
  • s’engage à prendre des mesures correctives appropriées – dans les meilleurs délais – pour mettre fin à la violation des données à caractère personnel (si elle s’est produite sous sa responsabilité) et pour prévenir et/ou limiter toute violation future des données à caractère personnel.

10.3 Droits des Personnes Concernées
10.3.1 Silverfin informera le Client sans délai si elle reçoit une demande d’une Personne Concernée qui invoque ses droits à la vie privée en vertu de la Législation sur la protection de la vie privée. Silverfin ne réagira pas à une telle demande d’une Personne Concernée sans le consentement écrit préalable du Client, sauf pour confirmer que la demande concerne le Client, ce à quoi le Client consent par la présente.

 

10.3.2 Si une Personne Concernée demande à exercer ses droits, il incombe au Client de l’aider dans sa demande. Seulement si le Client n’a pas la possibilité de rectifier, modifier, bloquer ou effacer les Données à caractère personnel (comme requis par la Législation sur la protection de la vie privée), Silverfin assistera le Client (aussi longtemps que cela est commercialement raisonnable).

 

10.3.3 Nonobstant ce qui précède, le Client reste responsable du respect de ces demandes des Personnes Concernées.

 

10.4 Analyse d’impact relative à la protection des données. Compte tenu de la nature du traitement et dans la mesure où (i) une analyse d’impact relative à la protection des données est requise en vertu de la Législation sur la protection de la vie privée et où (ii) les informations requises sont raisonnablement disponibles pour Silverfin et où le Client n’a pas autrement accès à ces informations, Silverfin fournira – à la demande du Client – une assistance raisonnable au Client pour la réalisation d’une analyse d’impact relative à la protection des données et toute consultation préalable avec les autorités de contrôle compétentes. Dans la mesure où la Législation sur la protection de la vie privée le permet, le Client sera responsable de tous les coûts découlant de la fourniture d’une telle assistance par Silverfin.

11. RESPONSABILITÉ

11.1 Les deux parties sont seules responsables de tous les dommages et/ou réclamations de l’autre partie ou des Personnes Concernées et des amendes des autorités de contrôle compétentes résultant de leur propre violation ou non-respect (i) des dispositions de la présente Convention de Sous-Traitance, et (ii) de la Législation sur la protection de la vie privée ou d’autres règles applicables en matière de Données à caractère personnel. Chaque partie garantira l’autre à cet égard.

 

11.2 En cas de violation avérée par Silverfin de ses obligations en vertu de la présente Convention de Sous-Traitance ou de la Législation sur la protection de la vie privée, Silverfin :

 

  • sera responsable des dommages directs avérés subis par le Client ;
  • ne sera pas responsable des dommages indirects, immatériels et/ou consécutifs, y compris (mais sans s’y limiter : le manque à gagner, la perte d’opportunités, pertes et/ou dommages aux données, atteinte à la réputation, sanctions et dommages imprévisibles).

La responsabilité de Silverfin envers le Client est en tout cas limitée au montant total que le Client a payé à Silverfin au cours des douze (12) derniers mois en vertu de la Convention.

12. DURÉE

12.1 La durée totale de la présente Convention de Sous-Traitance est égale à la durée de la Convention. Si aucun terme n’est spécifié, la présente Convention de Sous-Traitance restera en vigueur tant que le Service n’aura pas été résilié.

13. CONSERVATION, RESTITUTION ET EFFACEMENT DES DONNÉES À CARACTÈRE PERSONNEL

13.1 Silverfin ne conservera les Données à caractère personnel que pour la durée nécessaire à la fourniture du Service ou pour la durée de la Convention (cf. Article 12). Le Client accepte que Silverfin puisse effectuer des sauvegardes des Données à caractère personnel stockées sur la Plateforme Silverfin.

 

13.2 En cas de résiliation du Service ou de la Convention, les dispositions suivantes s’appliquent :

 

  • le Service et la Plateforme Silverfin seront désactivés. Toute Donnée à caractère personnel stockée sur la Plateforme Silverfin ne sera plus disponible pour le Client à partir de ce moment ;
  • Le Client peut demander la restitution des Données à caractère personnel (« exportation ») dans les deux (2) mois suivant la fin de la Convention ou du Service, après quoi Silverfin évaluera si cette exportation est techniquement possible. Dans tous les cas, Silverfin peut, à sa discrétion, déterminer le format de l’exportation. Silverfin se réserve le droit de facturer au Client tous les coûts associés à ces exportations.
  • Après ladite période de deux (2) mois, les Données à caractère personnel sur la Plateforme Silverfin seront effacées dans un délai d’un (1) mois, sauf si la loi applicable impose la conservation des Données à caractère personnel.
  • Les Données à caractère personnel peuvent être présentes sur des copies de sauvegarde. Les Données à caractère personnel seront effacées après la rotation de la dernière sauvegarde contenant les Données à caractère personnel.

13.3 Les données ou le matériel fournis par le Client à Silverfin durant l’utilisation du Service, qui ne contiennent pas de Données à caractère personnel, peuvent être conservés par Silverfin après la résiliation de la Convention ou du Service.

14. CONFORMITÉ / INSPECTIONS

14.1 Conformité. Sur demande, Silverfin mettra à la disposition du Client toutes les informations nécessaires et dans la mesure requise par la loi pour démontrer le respect de ses obligations en vertu de la présente Convention de Sous-Traitance.

 

14.2 Inspections
14.2.1 Silverfin permettra au Client (ou à un tiers en son nom) d’effectuer des inspections – telles que, mais sans s’y limiter : un audit – et fournira l’assistance nécessaire à cette fin.

 

14.2.2 Toutefois, le Client limitera ses initiatives d’inspection à une fois par an au maximum. Le Client accordera à Silverfin un préavis d’au moins trente (30) jours ouvrables. La réalisation d’inspections ne peut en aucun cas entraîner un retard dans la mise en œuvre du Service par Silverfin.

 

14.2.3 Le Client imposera des obligations de confidentialité suffisantes à ses auditeurs (internes/externes). Pour garantir la confidentialité des autres Clients de Silverfin, Silverfin a le droit de demander au Client et à ses comptables de signer une déclaration de confidentialité avant le début de l’inspection et de restreindre la portée de l’inspection ou l’accès du Client à certains locaux.

 

14.2.4 Tous les frais d’inspection seront à la charge exclusive du Client, sauf si (et dans la mesure où) au cours de l’inspection, un incident/une violation grave de la sécurité concernant les données à caractère personnel (chez Silverfin/sous la responsabilité de Silverfin) ou une violation de la présente Convention de Sous-Traitance est identifié(e).

15. NOTIFICATION / CONTACT SILVERFIN

15.1 Les notifications effectuées par le Client dans le cadre de la présente Convention de Sous-Traitance et/ou les questions ou commentaires relatifs aux dispositions de la présente Convention de Sous-Traitance doivent être adressés à legal.notices@silverfin.com.

16. DROIT APPLICABLE ET JURIDICTION

16.1 La présente Convention de Sous-Traitance, ainsi que ses annexes, est régie par le droit et est soumise à la clause de juridiction telle que prévue dans la Convention.

Annexe I – Traitement

1. APERÇU DES DONNÉES À CARACTÈRE PERSONNEL

Personnes Concernées - Catégorie 1
❑ Nom ❑ Entreprise
❑ Prénom ❑ Données financières (par ex. : données comptables et fiscales, y compris celles relatives à l'impôt des personnes physiques, telles que les données relatives aux revenus, investissements, prêts, hypothèques, dons, subventions, pensions, etc )
❑ Adresse ❑ Adresse e-mail
❑ Numéro de téléphone ❑ Toutes autres Données à caractère personnel saisies par le Client ou par les Utilisateurs Enregistrés de la Plateforme Silverfin dans un champ de formulaire libre.
Personnes Concernées - Catégorie 2
❑ Nom ❑ Entreprise
❑ Prénom ❑ Données financières (par ex. : données comptables)
❑ Adresse ❑ Adresse e-mail
❑ Numéro de téléphone ❑ Toutes autres Données à caractère personnel saisies par le Client ou par les Utilisateurs Enregistrés de la Plateforme Silverfin dans un champ de formulaire libre.
Personnes Concernées - Catégorie 3
❑ Adresse e-mail ❑ Données d’identification électronique (adresse IP ; données de connexion, données d’utilisation, données de navigation, cookies, données de géolocalisation, mots de passe, données analytiques…)

2. APERÇU DES PERSONNES CONCERNÉES

Catégorie 1
❑ Clients finaux ❑ Administrateurs de Clients finaux
❑ Collaborateurs de Clients finaux ❑ Actionnaires de Clients finaux
❑ Fournisseurs de Clients finaux (ou leurs collaborateurs/représentants) ❑ Clients de Clients finaux (ou leurs collaborateurs/représentants)
Catégorie 2
❑ Actionnaires de Client ❑ Administrateurs de Client
❑ Fournisseurs de Client (ou ses collaborateurs/représentants)
Catégorie 3
❑ Utilisateurs Enregistrés ❑ Collaborateurs de Client

3. NATURE DU TRAITEMENT

❑ Collecte ❑ Accès
❑ Tri ❑ Comparaison
❑ Structure ❑ Connexion
❑ Rectification ❑ Communication
❑ Stockage ❑ Limitation
❑ Transfert ❑ Effacement

4. MOYENS DE TRAITEMENT

❑ Par le biais de la Plateforme Silverfin ❑ Communication électronique

5. FINALITÉ DU TRAITEMENT

La fourniture du Service et l’accès/l’utilisation de la Plateforme Silverfin conformément à la Convention.

6. DURÉE

Pendant la durée de la Convention (cf. les conditions d’utilisation de Silverfin applicables au Client). En cas de résiliation de la Convention (quel qu’en soit le motif), l’accès à la Plateforme Silverfin sera désactivé et les Données à caractère personnel seront effacées ou restituées au Client comme prévu à l’Article 13.

Annexe II - Sécurité

Pour un aperçu des contrôles de sécurité de Silverfin, y compris les mesures techniques et organisationnelles, veuillez vous référer à la page dédiée à la sécurité de Silverfin sur notre site Web à l’adresse suivante : https://silverfin.com/fr-be/securite/.

Annexe III - Sous-traitants ultérieurs

Silverfin engage les Sous-traitants ultérieurs suivants pour l’aider à fournir le Service tel que décrit dans la Convention :

1. Entreprises Liées

Nom Nature du traitement Territoire
Silverfin Software Ltd. Services d’assistance Royaume-Uni (Londres)
Silverfin Software B.V. Services d’assistance Pays-Bas (Amsterdam)
Silverfin Software ApS Services d’assistance Danemark (Copenhague)
Boltzmann SRL Automatisation de la cartographie et détection des valeurs aberrantes EEE

2. AUTRES SOUS-TRAITANTS ULTÉRIEURS - PLATEFORME SILVERFIN

Dernière mise à jour: 1 Mai 2024 (les mises à jour sont en gras)

 

Personnes concernées: Catégorie 2 et 3

Nom Nature du traitement Territoire
ActiveCampaign, LLC.
(Postmark)
Envoi d’e-mails dans le cadre de la fourniture de la Plateforme Silverfin EEE
AirByte Intégrations de données États-Unis
Amazon AWS S3 Stockage de la base de données EEE
Datadog Inc. Infrastructure de surveillance EEE
Delighted LLC Feed-back de la clientèle (NPS) États-Unis
Fireflies Gestion de la clientèle États-Unis
Fivetran, Inc. Transfert de données et intégration des sources de données États-Unis
Freshworks Inc.
(Freshdesk)
Embarquement/soutien de(s) clients EEE
Functional Software Inc.
(Sentry)
Enregistrement des messages d’erreur en rapport avec les services de la Plateforme Silverfin États-Unis
Google Ltd. Hébergement d’une infrastructure en nuage

Enregistrement centralisé dans le cadre des services de la Plateforme Silverfin
Business suite
Automation
EEE
Heap Inc. Analyse des produits États-Unis
HubSpot Inc. Gestion de la clientèle États-Unis
LogRocket Analyse des produits États-Unis
Looker Data Sciences, Inc. Analyse/mesure des données commerciales et financières États-Unis
Metabase Analyse des données et surveillance de l'infrastructure États-Unis
Planhat Gestion de la réussite des clients EEE
Salesforce Gestion de la clientèle États-Unis
Showpad Inc. Embarquement de clients EEE
Userlane GmbH Embarquement de clients EEE

Personnes concernées: Catégorie 1

Nom Nature du traitement Territoire
AirByte Intégrations de données États-Unis
Amazon AWS S3 Stockage de la base de données EEE
Bright Data Ltd Collecte de données Israël
Datadog Inc. Surveillance de l'infrastructure EEE
Fivetran, Inc. Transfert de données et intégration des sources de données États-Unis
Freshworks Inc.
(Freshdesk)
Embarquement/soutien de(s) clients EEE
Functional Software Inc.
(Sentry)
Enregistrement des messages d’erreur en rapport avec les services de la Plateforme Silverfin États-Unis
Google Ltd. Hébergement d’une infrastructure en nuage

Enregistrement centralisé dans le cadre des services de la Plateforme Silverfin
Business suite
Automation
EEE
LogRocket Analyse des produits États-Unis
Looker Data Sciences, Inc. Analyse/mesure des données commerciales et financières États-Unis
Metabase Analyse des données et surveillance de l'infrastructure États-Unis
Scroll to Top