Accord de traitement des données
Date d'entrée en vigueur : 10 juillet 2026 | Dernière mise à jour : 10 juillet 2026
Ce Accord de traitement des données (le "DPA") fait partie intégrante des Conditions Générales du service CrawlHawk (le "Service") exploité par New Horizon Platforms Kft. (siège social : Hullám utca 8. 1. em. 10. ajtó, 6721 Szeged, Hongrie ; numéro d'enregistrement de la société : 06-09-029974 ; l'"Opérateur" ou "Sous-traitant"). Il s'applique automatiquement, sans signature distincte, à chaque Utilisateur dans le cas où la situation décrite à la Section 1 survient. Il est conclu en vertu de l'article 28(3) du Règlement (UE) 2016/679 (le "RGPD").
1. Portée et rôles
Lorsque l'Utilisateur demande au Service de crawler, extraire ou traiter autrement le contenu des Sites Cibles contenant des données personnelles de tiers — y compris, sans limitation, par le biais de fonctionnalités d'extraction de données de contact — l'Utilisateur est le responsable du traitement ("Responsable") et l'Opérateur est le sous-traitant ("Sous-traitant") pour ce traitement de données personnelles ("Données du Responsable"). Ce DPA régit ce traitement. Il ne s'applique pas aux données personnelles que l'Opérateur traite en tant que responsable du traitement indépendant (comme les données du compte utilisateur, de facturation et d'utilisation), qui sont décrites dans la Politique de confidentialité.
2. Détails du traitement (article 28(3) RGPD)
- Objet : crawling automatisé, récupération, extraction, stockage temporaire et livraison de contenu provenant de Sites Cibles spécifiés par le Responsable, lorsque ce contenu contient des données personnelles.
- Durée : la durée du Crawl pertinent et la période de rétention des Résultats du Crawl (jusqu'à 90 jours après la fin du Crawl, comme indiqué dans les Conditions générales), en tout état de cause pas plus longtemps que l'existence du Compte de l'Utilisateur, sous réserve de la Section 9.
- Nature et but : exécution des Crawls selon les instructions documentées du Responsable ; production et livraison des Résultats du Crawl au Responsable.
- Types de données personnelles : données personnelles apparaissant sur les Sites Cibles accessibles publiquement tels que sélectionnés par le Responsable, pouvant inclure noms, fonctions, coordonnées professionnelles (adresses email, numéros de téléphone), informations de profil, images et autres données personnelles contenues dans le contenu crawlé.
- Catégories de personnes concernées : personnes physiques dont les données personnelles apparaissent sur les Sites Cibles sélectionnés par le Responsable (tels que les employés, représentants, clients ou autres individus mentionnés sur ces sites).
3. Instructions et responsabilités du Responsable
Les configurations de Crawl soumises par le Responsable via le Service (URL de départ, portée, filtres, configuration de sortie et sélection des fonctionnalités) constituent les instructions complètes et documentées du Responsable. Le Sous-traitant doit traiter les Données du Responsable uniquement selon ces instructions documentées, sauf si le droit de l'Union ou d'un État membre impose de déroger à cette règle, auquel cas le Sous-traitant informera le Responsable de cette obligation légale avant le traitement, sauf si cette loi interdit une telle information pour des motifs d'intérêt public important.
Le Responsable garantit disposer d'une base légale valide pour le traitement qu'il instruit — y compris, en ce qui concerne les fonctionnalités d'extraction des données de contact, une base légale valide et documentée en vertu de l'article 6 du RGPD comme stipulé à la Section 5.7 des Conditions générales — et qu'il se conforme à ses obligations en tant que responsable du traitement en vertu du RGPD, y compris les articles 13 et 14 (informations aux personnes concernées). Le Sous-traitant est en droit de refuser, suspendre ou interrompre des instructions qu'il estime raisonnablement contraires au RGPD ou à toute autre loi applicable sur la protection des données, et devra informer le Responsable lorsqu'une instruction, selon son avis, enfreint cette législation.
4. Confidentialité
Le Sous-traitant garantit que les personnes autorisées à traiter les Données du Responsable se sont engagées à la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
5. Sécurité (article 32 RGPD)
Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment le chiffrement des données en transit (TLS), les contrôles d'accès et l'authentification, la séparation des environnements, la journalisation et la surveillance, et la suppression automatique des Résultats du Crawl après la période de rétention. Les détails des pratiques de sécurité du Sous-traitant sont résumés dans la Politique de confidentialité.
6. Sous-traitants secondaires
Le Responsable accorde une autorisation générale pour l'engagement des catégories suivantes de sous-traitants secondaires pour le traitement des Données du Responsable :
- RackForest Kft. (Hongrie) — hébergement et infrastructure ;
- Hetzner Online GmbH (Allemagne) — hébergement et infrastructure ;
- Zyte Group Limited (Irlande) — infrastructure avancée de crawling et de rendu, lorsque le Responsable sélectionne des modes de traitement avancés ;
- OpenAI Ireland Limited / OpenAI, L.L.C. — extraction assistée par l'IA, lorsque le Responsable sélectionne des fonctionnalités assistées par l'IA ;
- Functional Software, Inc. (Sentry) (États-Unis) — surveillance des erreurs et des performances, qui peut accidentellement traiter des fragments de Données du Responsable contenues dans les contextes d'erreur.
Le Sous-traitant informera le Responsable de toute addition ou remplacement prévu de sous-traitants secondaires en mettant à jour la liste des sous-traitants publiée sur le Service et, en cas de changements importants, en envoyant un avis via le Service ou par email, permettant ainsi au Responsable de s'opposer. Si le Responsable s'oppose pour des raisons valables de protection des données et qu'aucune alternative ne peut être trouvée, le Responsable peut mettre fin au traitement affecté en cessant les Crawls pertinents ou en fermant le Compte. Le Sous-traitant impose à chaque sous-traitant secondaire, par contrat, des obligations de protection des données essentiellement équivalentes à celles énoncées dans ce DPA, et reste pleinement responsable vis-à-vis du Responsable de l'exécution des obligations du sous-traitant secondaire.
7. Assistance au Responsable
Compte tenu de la nature du traitement, le Sous-traitant assiste le Responsable par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour répondre aux demandes d'exercice des droits des personnes concernées (chapitre III du RGPD), et aide le Responsable à garantir le respect des obligations conformément aux articles 32 à 36 du RGPD (sécurité, notification des violations de données, analyses d'impact relatives à la protection des données et consultation préalable), en tenant compte de la nature du traitement et des informations disponibles pour le Sous-traitant. Si une demande de personne concernée est adressée directement au Sous-traitant, celui-ci la transmettra au Responsable sans retard injustifié.
8. Violation de données personnelles
Le Sous-traitant notifiera le Responsable sans retard injustifié dès qu'il prend connaissance d'une violation de données personnelles affectant les Données du Responsable, et fournira les informations raisonnablement requises par le Responsable pour se conformer à ses propres obligations de notification conformément aux articles 33 et 34 du RGPD.
9. Suppression et restitution
Les Résultats du Crawl, y compris toutes les Données du Responsable qu'ils contiennent, sont automatiquement supprimés au plus tard 90 jours après l'achèvement du Crawl pertinent. Le Responsable peut télécharger les Résultats du Crawl (restitution des données) à tout moment pendant la période de rétention. À la fermeture du Compte, les Résultats du Crawl restants sont supprimés conformément aux règles de rétention énoncées dans la Politique de confidentialité, sauf si le droit de l'Union ou un État membre exige un stockage supplémentaire. Sur demande écrite du Responsable, le Sous-traitant confirmera la suppression.
10. Audits
Le Sous-traitant mettra à la disposition du Responsable les informations raisonnablement nécessaires pour démontrer la conformité avec les obligations énoncées à l'article 28 du RGPD et ce DPA, principalement sous forme de documents, de certifications et de réponses écrites. Lorsque cela est insuffisant, le Sous-traitant autorisera et contribuera à des audits, y compris des inspections, effectués par le Responsable ou un auditeur mandaté par le Responsable, sous réserve de préavis raisonnable, aux frais du Responsable, pas plus d'une fois par an (sauf à la suite d'une violation des données personnelles), pendant les heures ouvrables normales et sans perturber les opérations du Sous-traitant ou compromettre la sécurité ou la confidentialité des données des autres clients.
11. Transferts internationaux
Lorsque le traitement des Données du Responsable implique des transferts en dehors de l'Espace économique européen, le Sous-traitant s'appuie sur une décision d'adéquation de la Commission européenne (y compris le Cadre de confidentialité des données UE-États-Unis pour les destinataires certifiés aux États-Unis) ou sur les Clauses Contractuelles Types de l'UE, complétées par des mesures supplémentaires si nécessaire, comme décrit dans la Politique de confidentialité.
12. Responsabilité et dispositions finales
La responsabilité des parties dans le cadre de ce DPA est soumise aux limitations et exclusions énoncées dans les Conditions générales, sans préjudice de l'article 82 du RGPD. Ce DPA est régi par les lois hongroises et, le cas échéant, par le droit de l'UE directement applicable. En cas de conflit entre ce DPA et les Conditions générales en ce qui concerne le traitement des Données du Responsable, ce DPA prévaut. Ce DPA se termine automatiquement dès la suppression de toutes les Données du Responsable conformément à la Section 9.
13. Contact
Pour toute question concernant ce DPA, veuillez nous contacter à support@crawlhawk.com.