Un « Contrôleur des données » est l’entité qui détermine les finalités (c.-à-d. pourquoi) et les moyens (c.-à-d. comment) du traitement des données, tandis qu’un « Service de traitement des données » est l’entité qui agit au nom du Contrôleur des données et selon ses instructions. Plume peut agir à la fois en tant que Contrôleur des données ou Service de traitement des données selon le cas :
- Plume en tant que Contrôleur des données : Lorsque nous offrons des produits et des services directement aux individus, nous agissons en tant que Contrôleur des données. C’est le cas, par exemple, lorsqu’une personne commande des Plume Pods sur notre site Web après avoir vu une publicité sur Plume. C’est également le cas, par exemple, lorsque la personne a été redirigée vers le site Web de Plume par une autre entreprise, telle qu’un Fournisseur d’accès Internet (« FAI ») avec lequel nous pouvons avoir un contrat. Le traitement des Données à caractère personnel que nous exécutons en tant que Contrôleur des données est décrit dans notre Politique de confidentialité.
- Plume en tant que Service de traitement des données : Lorsque nous traitons des Données à caractère personnel pour le compte de nos clients, tels que les FAI, nous agissons en tant que Service de traitement des données. Dans ce cas, l’individu conclut un contrat avec notre client (le Contrôleur des données) et nous traitons les Données à caractère personnel en son nom. Selon le cas, le logiciel et le matériel peuvent être de la marque Plume ou de la marque du client. Lorsque nous traitons les Données à caractère personnel de l’UE pour le compte d’un client, nous demandons aux clients de signer notre Addendum sur le traitement des données client conforme au RGPD pour se conformer à l’Article 28 du RGPD.