Accord sur le traitement des données
Le présent Accord sur le traitement des données (« DPA », Data Processing Addendum) et ses Annexes reflètent l'accord des parties en ce qui concerne le traitement des Données personnelles qui est effectué par Datategy SAS (« Datategy ») pour le compte du Client (« Client ») en lien avec les Services de Datategy.
Le présent Accord sur le traitement des données complète les Conditions du contrat de licence logiciel (« Conditions »), dont il fait partie intégrante, et prend effet à compter de son incorporation dans lesdites Conditions, qui peut être précisée dans les Conditions, un Bon de commande ou une modification signée des Conditions. En cas de conflit ou de différence, le présent Accord prévaudra sur les termes des Conditions uniquement pour les points concernés.
La durée du présent Accord sur le traitement des données sera identique à celle des Conditions. Les termes qui ne sont pas autrement définis dans cette section le sont dans les Conditions.
Sécurité¶
Obligations de sécurité¶
Tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes physiques, Datategy mettra en œuvre et maintiendra les mesures techniques et organisationnelles énoncées dans l'ANNEXE I. Le Client reconnaît et accepte que ces mesures garantissent un niveau de sécurité approprié au risque.
Notification d’incident de sécurité¶
Si Datategy prend connaissance d'un incident de sécurité, Datategy (a) informera le Client de l'incident de sécurité dans un délai de 72 heures; et (b) enquêtera sur l'incident de sécurité et fournira au Client (et à tout responsable de l'application de la loi ou de la réglementation) une assistance raisonnable, nécessaire pour enquêter sur l'incident de sécurité. Sauf si la loi applicable l'exige, les obligations énoncées dans cette cection ne s'appliqueront pas aux incidents de sécurité causés par le Client.
Personnel Datategy¶
Datategy traitera les données personnelles du Client comme confidentielles et veillera à ce que tous les employés ou autres membres du personnel aient accepté par écrit de protéger la confidentialité et la sécurité des données personnelles du Client.
Annexe I : Mesures techniques et organisationnelles pour assurer la sécurité des données¶
Datategy maintient des politiques et des procédures internes conçues pour :
(a) Sécuriser toutes les données personnelles du client traitées par Datategy contre toute perte, accès ou divulgation accidentelle ou illégale ;
(b) Identifier les risques raisonnablement prévisibles et internes en matière de sécurité et d'accès non autorisé aux données personnelles du Client traitées par Datategy ;
(c) Minimiser les risques de sécurité, notamment par le biais d'évaluations de risques et de tests réguliers.
Datategy veillera à ce que ses sous-traitants effectuent périodiquement des examens de la sécurité de leur réseau et de l'adéquation de leur programme de sécurité de l'information par rapport aux normes de sécurité de l'industrie et à ses politiques et procédures.
Datategy veillera à ce que ses sous-traitants évaluent périodiquement la sécurité de leur réseau et des services associés afin de déterminer si des mesures de sécurité supplémentaires ou différentes sont nécessaires pour répondre aux nouveaux risques de sécurité ou aux conclusions générées par les examens périodiques.
Annexe II : Liste des sous-traitants¶
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVH | Fournisseur de services Cloud | France |