Accord de Traitement des Données

1. Introduction

Cet Accord de Traitement des Données (« ATD ») fait partie des Conditions de Service entre Azinove SAS (« Sous-traitant », « nous », « notre » ou « nos ») et le Client (« Responsable du traitement ») et s'applique dans la mesure où nous traitons des Données Personnelles pour le compte du Responsable du traitement dans le cadre de la fourniture des services CleverAI.

2. Définitions

Les termes utilisés dans cet ATD ont les significations qui leur sont données dans le RGPD. Pour clarification :

• RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
• Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable.
• Traitement : Toute opération effectuée sur des Données Personnelles, telle que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, etc.
• Responsable du traitement : L'entité qui détermine les finalités et les moyens du Traitement des Données Personnelles.
• Sous-traitant : L'entité qui Traite les Données Personnelles pour le compte du Responsable du traitement.
• Sous-traitant ultérieur : Tout Sous-traitant engagé par le Sous-traitant.

3. Traitement des Données Personnelles

Nous nous engageons à :

• Traiter les Données Personnelles uniquement sur instructions documentées du Responsable du traitement, y compris en ce qui concerne les transferts vers un pays tiers ou une organisation internationale.
• Veiller à ce que les personnes autorisées à Traiter les Données Personnelles se soient engagées à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
• Mettre en place des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque.
• Respecter les conditions d'engagement d'un autre Sous-traitant (Sous-traitant ultérieur).
• Aider le Responsable du traitement à assurer le respect des obligations prévues aux articles 32 à 36 du RGPD.
• Au choix du Responsable du traitement, supprimer ou restituer toutes les Données Personnelles au Responsable du traitement après la fin de la prestation de services liée au Traitement, et supprimer les copies existantes.
• Mettre à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 du RGPD et permettre et contribuer aux audits, y compris les inspections, menés par le Responsable du traitement ou un autre auditeur mandaté par le Responsable du traitement.

4. Sous-traitants ultérieurs

Le Responsable du traitement donne une autorisation générale au Sous-traitant pour engager des Sous-traitants ultérieurs, à condition que :

• Le Sous-traitant informe le Responsable du traitement de tout changement prévu concernant l'ajout ou le remplacement de Sous-traitants ultérieurs, donnant au Responsable du traitement la possibilité de s'opposer à de tels changements.
• Le Sous-traitant impose les mêmes obligations de protection des données que celles énoncées dans cet ATD à tout Sous-traitant ultérieur.
• Le Sous-traitant reste entièrement responsable envers le Responsable du traitement de l'exécution des obligations du Sous-traitant ultérieur.

Les Sous-traitants ultérieurs actuels incluent :

• Fournisseurs d'infrastructure cloud (par ex., Vercel, AWS)
• Fournisseurs d'analytique (par ex., Google Analytics, Vercel Analytics)
• Outils de support client
• Fournisseurs de modèles IA

5. Droits des Personnes Concernées

Nous aiderons le Responsable du traitement par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour l'accomplissement de l'obligation du Responsable du traitement de répondre aux demandes d'exercice des droits de la personne concernée en vertu du RGPD.

6. Notification de Violation de Données

Nous notifierons le Responsable du traitement sans délai injustifié après avoir pris connaissance d'une violation de Données Personnelles. Cette notification comprendra au moins :

• Une description de la nature de la violation de Données Personnelles
• Le nom et les coordonnées du point de contact pour la protection des données
• Une description des conséquences probables de la violation de Données Personnelles
• Une description des mesures prises ou proposées pour remédier à la violation de Données Personnelles

7. Droits d'Audit

Nous mettrons à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues à l'article 28 du RGPD et permettrons et contribuerons aux audits, y compris les inspections, menés par le Responsable du traitement ou un autre auditeur mandaté par le Responsable du traitement.

8. Transferts Internationaux

Nous ne transférerons pas les Données Personnelles vers un pays tiers ou une organisation internationale sauf si cela est requis par le droit de l'Union ou d'un État membre. Dans un tel cas, nous informerons le Responsable du traitement de cette exigence légale avant le traitement, sauf si ce droit interdit une telle information pour des motifs importants d'intérêt public.

Lorsque nous transférons des Données Personnelles vers un pays tiers ou une organisation internationale, nous nous assurerons que des garanties appropriées sont en place, telles que :

• Une décision de la Commission européenne selon laquelle le pays tiers, territoire ou organisation assure un niveau de protection adéquat
• Clauses contractuelles types adoptées par la Commission européenne
• Règles d'entreprise contraignantes
• Toute autre garantie appropriée telle que définie à l'article 46 du RGPD

9. Durée et Résiliation

Cet ATD restera en vigueur tant que nous traiterons des Données Personnelles pour le compte du Responsable du traitement dans le cadre des Conditions de Service. À la résiliation des Conditions de Service, nous, au choix du Responsable du traitement, supprimerons ou restituerons toutes les Données Personnelles au Responsable du traitement, et supprimerons les copies existantes sauf si le droit de l'Union ou d'un État membre exige le stockage des Données Personnelles.

10. Droit Applicable

Cet ATD sera régi par les lois de la France, sans égard à ses principes de conflit de lois. Tout litige découlant de ou en relation avec cet ATD sera soumis à la juridiction exclusive des tribunaux de Strasbourg, France.