Accord de traitement des données (DPA)

Version : 1.0

Date d'entrée en vigueur : À compléter

Préambule

Le présent Accord de traitement des données (Data Processing Agreement – DPA) complète les Conditions Générales d'Utilisation et les Conditions Générales de Vente de Sockestra.

Il définit les conditions dans lesquelles Sockestra traite des données personnelles pour le compte de ses clients, conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres réglementations applicables.

1. Objet

Le présent DPA encadre les traitements de données personnelles réalisés par Sockestra dans le cadre des services fournis aux utilisateurs.

2. Définitions

Aux fins du présent accord :

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : toute opération réalisée sur des données personnelles au sens du RGPD.

  • Responsable du traitement : le client utilisant Sockestra.
  • Sous-traitant : Sockestra.

3. Nature des traitements

Sockestra traite les données uniquement afin de fournir les services demandés par le client, notamment :

  • gestion des comptes ;
  • gestion des stocks ;
  • gestion des recettes ;
  • gestion des ventes ;
  • gestion des utilisateurs ;
  • fonctionnalités d'intelligence artificielle ;
  • support technique ;
  • maintenance et sécurité.

4. Catégories de données

Les traitements peuvent concerner notamment :

  • identité des utilisateurs ;
  • coordonnées ;
  • informations professionnelles ;
  • données de connexion ;
  • données de facturation ;
  • données saisies dans la plateforme ;
  • journaux techniques ;
  • informations nécessaires au fonctionnement des services.

5. Obligations de Sockestra

Sockestra s'engage à :

  • traiter les données uniquement selon les instructions du client ;
  • garantir la confidentialité des données ;
  • mettre en œuvre des mesures de sécurité adaptées ;
  • limiter l'accès aux seules personnes autorisées ;
  • notifier le client en cas de violation de données lorsque la loi l'impose ;
  • assister le client dans la mesure du raisonnable pour répondre à ses obligations réglementaires.

6. Obligations du client

Le client demeure responsable du traitement des données qu'il confie à Sockestra.

Il s'engage notamment à :

  • disposer d'une base légale pour les traitements réalisés ;
  • informer les personnes concernées ;
  • garantir l'exactitude des données ;
  • respecter la réglementation applicable.

7. Sous-traitants ultérieurs

Sockestra peut faire appel à des sous-traitants pour assurer certaines prestations, notamment :

Sockestra veille à ce que ces prestataires présentent des garanties suffisantes en matière de protection des données.

  • hébergement ;
  • paiement ;
  • services cloud ;
  • outils d'analyse ;
  • fournisseurs d'intelligence artificielle ;
  • sauvegardes.

8. Sécurité

Sockestra met en œuvre des mesures techniques et organisationnelles destinées à assurer :

  • la confidentialité ;
  • l'intégrité ;
  • la disponibilité ;
  • la résilience des systèmes ;
  • la protection contre les accès non autorisés.
  • Ces mesures sont adaptées aux risques présentés par les traitements réalisés.

9. Violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, Sockestra informera le client dans les meilleurs délais après en avoir eu connaissance.

10. Droits des personnes concernées

Sockestra assiste le client, dans la mesure du raisonnable, afin de lui permettre de répondre aux demandes d'exercice des droits prévus par le RGPD.

11. Conservation des données

Les données sont conservées uniquement pendant la durée nécessaire à la fourniture des services ou conformément aux obligations légales.

À l'issue de la relation contractuelle, les données sont supprimées ou restituées selon les modalités convenues entre les parties, sauf obligation légale contraire.

12. Audits

Le client peut demander des informations raisonnables relatives aux mesures de sécurité mises en œuvre par Sockestra.

Les éventuels audits sont réalisés dans des conditions compatibles avec la sécurité, la confidentialité et le bon fonctionnement des services.

13. Transfert international

Lorsque des données sont transférées en dehors de l'Espace économique européen, Sockestra veille à mettre en œuvre les mécanismes de protection prévus par la réglementation applicable.

14. Responsabilité

Chaque partie demeure responsable des obligations qui lui incombent en application du RGPD et des autres réglementations applicables.

15. Durée

Le présent DPA reste applicable pendant toute la durée des traitements réalisés pour le compte du client.

16. Droit applicable

Le présent accord est régi par le droit français.

Tout litige sera soumis aux juridictions compétentes, sous réserve des dispositions légales impératives applicables.

Contact

Pour toute question relative au traitement des données personnelles, les parties peuvent contacter Sockestra via les coordonnées indiquées dans les Mentions légales.

Dernière mise à jour : À compléter

Version : 1.0