Logo

Addenda sur le Traitement des Données

Date d'entrée en vigueur : Jan 14, 2026

Dernière mise à jour : Jan 14, 2026

Table des matières

Le présent Addenda relatif au traitement des données (“ATD”) fait partie intégrante de l'accord entre Elyon Techno Labs Inc (exploitant “StampEzee”) et l'entité acceptant ces conditions (“Détaillant” ou “Client”) pour l'utilisation du Service StampEzee. Cet ATD s'applique lorsque et dans la mesure où StampEzee traite des Données Personnelles pour le compte du Détaillant dans le cadre de la fourniture du Service.

En cas de conflit entre cet ATD et d'autres conditions, cet ATD prévaut uniquement en ce qui concerne les obligations de traitement des données des parties.

1) Parties

Sous-traitant / Prestataire de services :
Elyon Techno Labs Inc (“StampEzee,” “Sous-traitant”)
Adresse : Hilton Court, Mississauga, Ontario, Canada
Courriel : [privacy@stampezee.com]

Responsable du traitement / Client professionnel :
L'entité Détaillant acceptant ou signant cet ATD (“Client,” “Responsable du traitement”)

2) Définitions

Les termes commençant par une majuscule non définis ici ont la signification indiquée dans l'accord principal/les Conditions.

  • “Lois applicables sur la protection des données” : toutes les lois sur la protection de la vie privée et des données applicables au traitement des Données Personnelles en vertu de cet ATD, y compris (le cas échéant) le RGPD/UK GDPR, les lois canadiennes sur la protection de la vie privée et les autres lois locales pertinentes pour l'utilisation du Détaillant.
  • “Responsable du traitement” : entité qui détermine les finalités et les moyens du Traitement des Données Personnelles.
  • “Sous-traitant” : entité qui traite les Données Personnelles pour le compte du Responsable du traitement.
  • “Données Personnelles” : informations relatives à une personne physique identifiée ou identifiable.
  • “Traitement” : toute opération effectuée sur des Données Personnelles (collecte, stockage, utilisation, partage, suppression, etc.).
  • “Sous-traitant ultérieur” : un tiers désigné par StampEzee pour traiter des Données Personnelles pour le compte du Détaillant.
  • “Incident de sécurité” : une violation de la sécurité entraînant la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée de Données Personnelles ou l'accès à celles-ci (parfois appelé “violation de données à caractère personnel”).

3) Rôles des parties

3.1 Rôles de Responsable du traitement / Sous-traitant

  • Le Détaillant est le Responsable du traitement des Données Personnelles traitées dans le cadre des programmes de fidélité du Détaillant (ex. : données de participation des Utilisateurs finaux, historique des tampons, échanges, communications du programme) que le Détaillant détermine et configure au sein du Service.
  • StampEzee est le Sous-traitant de ces Données Personnelles dans la mesure où il les traite pour le compte du Détaillant afin de fournir le Service.

3.2 Traitement en tant que responsable indépendant par StampEzee

StampEzee peut traiter certaines données en tant que responsable du traitement indépendant (et non pour le compte du Détaillant) pour :

  • l'administration du compte du Détaillant (ex. : contacts de facturation, gestion du forfait),
  • la sécurité, la prévention de la fraude, la détection des abus,
  • les opérations de la plateforme et la conformité légale,
  • l'amélioration des produits à l'aide d'analyses agrégées/anonymisées lorsque cela est possible.

4) Détails du traitement

4.1 Objet

Fourniture d'une plateforme numérique de fidélité et de récompenses permettant aux Détaillants de créer et d'administrer des cartes à tampons, des campagnes et des récompenses, et permettant aux Utilisateurs finaux d'y participer.

4.2 Durée

Le traitement se poursuit pendant toute la durée de l'utilisation du Service par le Détaillant, et par la suite uniquement dans la mesure nécessaire pour :

  • les obligations de suppression/retour,
  • la conformité légale,
  • les journaux de sécurité et la résolution des litiges, tel que permis par la loi.

4.3 Nature et finalité

Les activités de traitement peuvent inclure : la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'extraction, l'utilisation, la transmission et la suppression de Données Personnelles pour fournir le Service.

4.4 Catégories de personnes concernées

  • Personnel du Détaillant (y compris l'accès Responsable Fidélité)
  • Utilisateurs finaux/clients du Détaillant
  • Administrateurs et contacts de facturation du Détaillant

4.5 Catégories de Données Personnelles

Selon la configuration et l'utilisation, les Données Personnelles peuvent inclure :

  • Identifiants : nom, courriel, numéro de téléphone (si utilisé), identifiants d'utilisateur
  • Données de compte : métadonnées de connexion, rôle/autorisations
  • Données de fidélité : tampons obtenus, cartes à tampons rejointes, historique des échanges, horodatages d'activité
  • Données d'interaction en magasin : succursale utilisée, interactions avec les offres, interactions avec les campagnes
  • Données techniques/de l'appareil : adresse IP, type d'appareil, version de l'application, journaux d'événements (le cas échéant)
  • Données d'assistance : messages envoyés à l'assistance et métadonnées associées

4.6 Catégories particulières / données sensibles

Les Détaillants ne doivent pas télécharger ou traiter des données sensibles/de catégorie particulière (santé, biométrie, religion, etc.), sauf si :

  • explicitement requis par la loi et qu'une base légale existe, et
  • le Détaillant a obtenu les consentements/autorisations requis, et
  • le Service est configuré de manière appropriée.

StampEzee ne requiert pas de données sensibles pour les opérations de fidélité standard.

5) Obligations du Détaillant (Responsable du traitement)

Le Détaillant accepte :

  1. Qu'il possède tous les droits, avis, consentements et bases légales requis pour traiter les Données Personnelles et pour charger StampEzee de les traiter.
  2. Qu'il fournira les avis de confidentialité requis aux Utilisateurs finaux et au personnel.
  3. Qu'il configurera le Service de manière responsable et ne collectera que les données nécessaires à son programme.
  4. Qu'il ne chargera pas StampEzee de traiter des Données Personnelles en violation des Lois applicables sur la protection des données.
  5. Qu'il est responsable de la légalité des règles de son programme de fidélité, du contenu des messages et des communications.
  6. Qu'il maintiendra la confidentialité et contrôlera l'accès aux comptes du personnel (Accès Responsable Fidélité et accès administrateur).
  7. Qu'il informera rapidement StampEzee s'il estime qu'un traitement est illicite ou s'il reçoit des demandes de personnes concernées nécessitant l'assistance de StampEzee.

6) Obligations de StampEzee (Sous-traitant)

StampEzee s'engage à :

  1. Traiter les Données Personnelles uniquement selon les instructions documentées du Détaillant (y compris cet ATD et la configuration/utilisation du Service par le Détaillant), sauf si la loi l'exige.
  2. Veiller à ce que le personnel autorisé à traiter les Données Personnelles soit lié par une obligation de confidentialité.
  3. Mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles (voir Section 9).
  4. Ne pas divulguer de Données Personnelles à des tiers, sauf si cela est autorisé par cet ATD (ex. : Sous-traitants ultérieurs).
  5. Assister le Détaillant comme indiqué aux Sections 10 et 11.

7) Sous-traitants ultérieurs

7.1 Autorisation

Le Détaillant accorde à StampEzee une autorisation générale d'utiliser des Sous-traitants ultérieurs pour fournir le Service.

7.2 Obligations des sous-traitants ultérieurs

StampEzee exigera que les Sous-traitants ultérieurs acceptent des obligations de protection des données conformes à cet ATD, y compris des mesures de sécurité appropriées.

7.3 Liste des sous-traitants ultérieurs et mises à jour

StampEzee mettra à disposition une liste de Sous-traitants ultérieurs à l'adresse suivante : [lien-vers-page-sous-traitants].

StampEzee peut mettre à jour la liste des Sous-traitants ultérieurs de temps à autre. Lorsque la loi l'exige, StampEzee notifiera les changements importants via une notification sur le tableau de bord, par courriel ou par une publication sur la page des Sous-traitants ultérieurs.

7.4 Responsabilité des sous-traitants ultérieurs

StampEzee demeure responsable de l'exécution des obligations par les Sous-traitants ultérieurs dans la mesure requise par les Lois applicables sur la protection des données et les engagements contractuels pris par StampEzee.

8) Transferts internationaux

Les Données Personnelles peuvent être traitées dans des pays situés en dehors de la juridiction du Détaillant en raison de l'infrastructure mondiale et des Sous-traitants ultérieurs.

StampEzee prendra des mesures raisonnables pour mettre en œuvre les garanties de transfert appropriées lorsque cela est requis (ex. : protections contractuelles et autres mesures appropriées pour le transfert).

9) Mesures de sécurité

StampEzee mettra en œuvre des mesures appropriées conçues pour protéger les Données Personnelles, telles que :

  • des contrôles d'accès et des principes de moindre privilège pour les systèmes internes,
  • le chiffrement en transit (lorsque le protocole de transport le permet),
  • le stockage sécurisé des mots de passe (hachage) et des contrôles d'authentification,
  • la surveillance/journalisation des activités suspectes et des abus,
  • des pratiques régulières de correction (patching) et de gestion des vulnérabilités (commercialement raisonnables),
  • des pratiques de sauvegarde et de récupération appropriées au Service.

Le Détaillant reconnaît qu'aucun système ne peut être garanti à 100 % sécurisé et accepte de maintenir ses propres pratiques de sécurité (appareils sécurisés, formation du personnel, protection des identifiants).

10) Incidents de sécurité

10.1 Notification

Dès qu'il prend connaissance d'un Incident de sécurité impliquant des Données Personnelles traitées en vertu de cet ATD, StampEzee en informera le Détaillant sans délai injustifié et fournira les informations raisonnablement nécessaires pour aider le Détaillant à remplir ses obligations légales.

10.2 Information et coopération

StampEzee fournira, dans la mesure du possible et de manière appropriée :

  • la nature de l'incident,
  • les catégories et le nombre approximatif de personnes concernées/d'enregistrements de données impactés (si connus),
  • les conséquences probables (si évaluées),
  • les mesures prises ou proposées pour remédier à l'incident.

10.3 Responsabilités du Détaillant

Il incombe au Détaillant de déterminer si une notification doit être transmise aux personnes concernées ou aux régulateurs, à moins que la loi n'impose cette obligation à StampEzee dans un cas spécifique.

11) Demandes des personnes concernées

Si StampEzee reçoit une demande d'un Utilisateur final ou d'une autre personne concernée pour exercer des droits relatifs à la vie privée concernant des Données Personnelles traitées pour le compte du Détaillant, StampEzee :

  • redirigera le demandeur vers le Détaillant, le cas échéant, et/ou
  • notifiera le Détaillant (lorsque cela est possible), et
  • fournira une assistance raisonnable (via les outils et le support disponibles) pour que le Détaillant puisse répondre, conformément aux Lois applicables sur la protection des données.

Le Détaillant est responsable de répondre à ces demandes dans les délais légaux.

12) Assistance pour les AIPD et consultations

Dans la mesure requise par les Lois applicables sur la protection des données et compte tenu de la nature du traitement et des informations disponibles, StampEzee fournira une assistance raisonnable pour :

  • les analyses d'impact relatives à la protection des données (AIPD), et
  • les consultations avec les autorités de régulation,
    limitées aux traitements effectués au titre du présent ATD.

13) Suppression et restitution des Données Personnelles

13.1 Pendant la durée du contrat

Le Détaillant peut supprimer certaines données via les fonctionnalités disponibles du Service.

13.2 À la résiliation

À la résiliation ou à l'expiration du Service, StampEzee procèdera, dans un délai raisonnable, à :

  • la suppression ou le retour des Données Personnelles traitées pour le compte du Détaillant, sous réserve de :
    • l'obligation légale de conserver certaines données,
    • la conservation des journaux de sécurité pour la prévention des abus et l'intégrité du système,
    • la conservation des sauvegardes pendant des périodes limitées dans le cadre des pratiques standard de récupération après sinistre.

13.3 Données résiduelles

La suppression des sauvegardes peut se faire de manière continue selon les calendriers de sauvegarde. StampEzee maintiendra les protections pour les données de sauvegarde conservées.

14) Audits et conformité

14.1 Droits d'audit

Le Détaillant peut demander des informations raisonnables pour confirmer la conformité de StampEzee avec cet ATD.

14.2 Limites de l'audit

Tout audit doit :

  • être limité aux traitements effectués au titre du présent ATD,
  • avoir lieu au maximum [une fois par an], sauf en cas d'Incident de sécurité,
  • être soumis à la confidentialité,
  • ne pas perturber indûment les opérations,
  • être effectué aux frais du Détaillant.

StampEzee peut satisfaire aux demandes d'audit en fournissant des résumés, de la documentation ou des rapports d'audit tiers réputés, le cas échéant.

15) Confidentialité

Chaque partie protégera les Informations Confidentielles de l'autre. Le personnel de StampEzee et les Sous-traitants ultérieurs ayant accès aux Données Personnelles seront liés par des obligations de confidentialité.

16) Responsabilité

La responsabilité pour les questions de vie privée et de protection des données est régie par l'accord principal/les Conditions, sauf si les Lois applicables sur la protection des données en disposent autrement.

17) Ordre de préséance

En cas de conflit :

  1. tout ATD signé avec des conditions spécifiques négociées (le cas échéant), puis
  2. le présent ATD, puis
  3. l'accord principal/les Conditions.

18) Contact

Pour toute question relative à l'ATD et à la protection des données :
Courriel : [privacy@stampezee.com]

Réserver un appel