Ci-après le client est dénommé «le responsable de traitement », 772424.com est dénommé «le sous-traitant ».
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).
Sécurité du stockage des données :
Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour assurer la l'hébergement de son site Web.
La nature des opérations réalisées sur les données est : prestations informatiques.
Les données à caractère personnel traitées sont :
- Adresse email,
- Nom, prénom,
- Date de naissance,
- Adresse(s) complète(s),
- Adresse IP de connexion,
- Historique des commandes
- Données de connexion et/ou FTP
Les catégories de personnes concernées sont :
- Développeur
- Administrateur Système
Pour l’exécution du service , le responsable de traitement met à la disposition du sous-traitant les informations nécessaires suivantes :
- Accès aux données et aux interfaces d’administration de la plateforme de vente en ligne, ainsi que des services liés.
Durée d'application du traitement RGPD :
L'application du traitement RGPD démarre à la commande de la prestation après transmission par le responsable de traitement des accès permettant d'accéder à ses données.
L’acceptation par le Client d’une facture de reconduction prolonge tacitement la durée pour la période couverte. Le traitement expire à l'issu du non-renouvellement.
Obligations du sous-traitant vis-à-vis du responsable de traitement :
Le sous-traitant s'engage à :
1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.
2. traiter les données conformément aux instructions documentées du responsable de traitement. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
3. garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat.
4. veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
5. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
6. Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.
7. Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
8. Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel après en avoir pris connaissance et par courrier électronique. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
9. Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
10. Le sous-traitant s’engage à mettre en œuvre la sécurisation des plateformes d'hébergement.
11. Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel dans les 2 mois suivant la fin du contrat.
12. Le sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données.
Obligations du responsable de traitement vis-à-vis du sous-traitant :
Le responsable de traitement s’engage à :
1. fournir au sous-traitant les données visées au II des présentes clauses.
2. documenter par écrit toute instruction concernant le traitement des données par le sous-traitant.
3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant.
4. superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.
En fonction du Datacenter principal de vos données, la plupart du temps OVH et Online.net.
Datacenter OVH SGB-2
Strasbourg
France
Datacenter OVH GRA-1
Gravelines
France
772424.com
Chemin du Petit Cabri
13100 Le Tholonet
France
Sécurité du stockage des données :
Sécurité du transferts de données :
Connexion distante par SSH ou accès physique aux serveurs par notre équipe d’intervention dans les cas extrêmes.
Aucune certification n’a été nécessaire pour accomplir nos missions à l’heure actuelle.