Accord sur le traitement des données

L'accord de traitement des données Debitoor est une ressource fournissant des informations détaillées sur comment et pourquoi vos données sont collectées. Il décrit également comment les données sont traitées et les mesures de sécurité sont mises en place pour assurer la protection des données personnelles. Ce document inclut les mesures prises par Debitoor pour se conformer au traitement des données personnelles dans le cadre du RGPD.

Introduction de l'Accord sur le traitement des données

Cet accord de traitement de données (ATD) constitue la base de la relation entre toi (le client), en tant que responsable du traitement ("data controller" en anglais), et Debitoor, le fournisseur de services, en tant que sous-traitant ("data processor" en anglais) en vertu de la législation sur la protection des données (RGPD).

C'est un accord essentiel qui constitue la base contractuelle du traitement des données que nous faisons, à ton compte. Il explique comment tes données peuvent être traitées et son but. Nous traitons tes données personnelles uniquement selon les besoins et selon tes instructions, comme indiqué dans l'Accord.

En raison du volume de notre clientèle, il serait impossible de conclure des accords signés individuellement avec tous nos utilisateurs. Nous espérons également que la facilité d'accord avec cet ATD fera en sorte que l'acceptation des nouvelles Conditions Générales, pour satisfaire le RGPD, prendra moins de temps pour toi en tant qu'entrepreneur.

Cet ATD t'assure que nous (Debitoor), en tant que ton sous-traitant, respectons les exigences découlant du RGPD. Tu es en outre assuré que nous maintenons les accords requis avec tous nos tiers. Les détails de ton entreprise sont automatiquement renseignés dans ton compte lorsque tu acceptes les conditions d'utilisation et la politique de confidentialité, y compris l'ATD. Tes informations représenteront toujours les informations les plus récentes que tu nous as fournies. L'ATD est détaillé ci-dessous pour plus d'informations.


Accord sur le traitement des données

Entre :

Nom du client (ci-après "le client" ou "responsable du traitement") [Cette information sera automatiquement remplie une fois que tu auras complété ton inscription]

Et

Debitoor GmbH. Choriner Str. 34 10435 Berlin, Allemagne (ci-après «Debitoor» ou «sous-traitant»)

chacun étant une "partie"; ensemble "les parties",

ONT CONVENU des termes du présent contrat de traitement de données (ci-après le «ATD» ou «Accord») sur la protection des données personnelles concernant le traitement des données personnelles lorsque le client agit en tant que responsable du traitement et que Debitoor agit en tant que sous-traitant, pour remplir les obligations de service décrites dans la convention de services (détaillée ci-dessous). Dans le cadre de l'exécution de ces obligations de service, Debitoor traitera certaines données personnelles au nom du responsable du traitement, conformément aux termes du présent contrat. Chaque partie accepte et veillera à ce que les termes de ce contrat soient également pleinement applicables à ses affiliés qui peuvent être impliqués dans les opérations de traitement des données personnelles pour le projet défini dans l'accord de services. Plus précisément, Debitoor veillera à ce que tous les sous-traitants opèrent dans les mêmes conditions que cet accord lors du traitement des données personnelles du client.


Introduction et définitions

"Données personnelles" est définie comme toute information relative à une personne concernée, et par laquelle elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ou morale (le cas échéant).

Toutes les autres définitions mentionnées ici, y compris les termes "responsable du traitement " et "sous-traitant", sont déterminées par les lois sur la protection des données, y compris le règlement 2016/679 du 27 avril 2016 (ci-après «RGPD»).

Les données personnelles sensibles ne sont pas considérées comme traitées dans le cadre du service d'application offert par le centre de traitement de données et sont donc exclues des conditions du présent contrat.

En t'inscrivant pour utiliser le logiciel Debitoor et accepter les Conditions Générales, y compris la Politique de Confidentialité et cet ATD, les parties conviennent, en vertu de toutes les lois nationales sur la protection des données et du RGPD, que cet Accord régit la relation entre le responsable du traitement et le sous-traitant, définissant le traitement des données personnelles du client par Debitoor. Cet Accord est prioritaire, sauf s'il a été remplacé par un autre ATD signé, qui communique sa préséance sur cet Accord.

Le traitement des Données Personnelles du client par Debitoor a pour but d'assurer l'utilisation complète du Service par le Client et de permettre que le présent Contrat soit respecté. Debitoor veille à ce qu'une sécurité suffisante des données personnelles soit maintenue en tout temps.

Les deux parties confirment leur autorité de signer l'accord en agissant ainsi.


Responsabilités du sous-traitant

Le sous-traitant doit gérer toutes les données personnelles au nom du responsable du traitement et suivre leurs instructions. En concluant ce Contrat, Debitoor (et tous les sous-traitants avec lesquels le sous-traitant a un accord juridique pour des services) est chargé de traiter les données personnelles du client :

  1. Conformément à toutes les lois nationales et européennes
  2. De remplir ses obligations en vertu des conditions de la demande de service
  3. Selon les instructions du responsable du traitement
  4. Tel que décrit dans le présent accord

Pour fournir son service, le sous-traitant est tenu de toujours fournir au Client des solutions adéquates pour accompagner le développement continu de son activité, en utilisant le service. Le sous-traitant suit la façon dont le Client utilise l'Application afin de faire les meilleures suggestions possibles, de fournir des services pertinents à tout moment et d'envoyer des communications précises pour faciliter l'utilisation et améliorer la satisfaction du client. En ce qui concerne le traitement des données personnelles de l'application, elles sont traitées uniquement conformément au présente ATD, et à la loi applicable, et sont partagées uniquement selon les besoins, afin d'offrir une meilleure expérience au client.

Compte tenu de la technologie disponible et les coûts de mise en œuvre, ainsi que de la portée, le contexte et le but du traitement, le sous-traitant doit prendre toutes les mesures raisonnables, y compris techniques et organisationnelles, pour assurer un niveau de sécurité suffisant, pour que les données personnelles soient protégées. Le sous-traitant doit aider le responsable du traitement en prenant les mesures techniques et organisationnelles appropriées et en tenant compte de la nature du traitement et de la catégorie d'informations disponibles pour le sous-traitant, et ce pour garantir la conformité avec les obligations du sous-traitant, dans le cadre des lois de protection des données. Le sous-traitant doit notifier le responsable du traitement si ce premier s'aperçoit de la présence d'une faille de sécurité, et ce sans délai.

De plus, le sous-traitant doit, dans la mesure du possible et légalement, informer le responsable du traitement si une demande d'informations sur les données détenues est demandée (demande d'accès aux données) par un organisme auquel les données devraient être fournies. Le sous-traitant répondra à de telles demandes une fois qu'il aura été autorisé par le responsable du traitement à le faire. Le sous-traitant ne divulguera pas non plus d'informations sur le présent contrat à moins que le responsable du traitement ne soit tenu par la loi de le faire, par exemple par une ordonnance du tribunal.

Si le responsable du traitement a besoin d'informations ou d'assistance concernant la sécurité des données, ou encore de la documentation ou des informations sur la façon dont le sous-traitant traite généralement les données personnelles, celui-ci peut demander ces informations au sous-traitant.

Le sous-traitant, ses employés et les affiliés doivent assurer la confidentialité des données personnelles traitées dans le cadre du contrat. Cette disposition continue de s'appliquer après la résiliation du Contrat, quelle que soit la raison de la résiliation.


Responsabilités du responsable du traitement

Le responsable du traitement confirme, en signant cet accord, que lorsqu'il utilise l'application, qu'il doit pouvoir traiter librement ses données conformément à toutes les exigences légales en matière de protection des données, y compris RGPD. Ils donnent leur consentement explicite au traitement de leurs données personnelles en tout temps lors de l'utilisation du service.

Le responsable du traitement peut révoquer ce consentement à tout moment, mais, ce faisant, met fin au contrat et le sous-traitant ne sera plus en mesure de fournir le service.

Le Client dispose d'une base légale pour traiter les Données Personnelles avec le sous-traitant (y compris les sous-traitants), avec l'aide des services de Debitoor.

Le responsable du traitement est responsable à tout moment de l'exactitude, de l'intégrité, du contenu et de la fiabilité des données personnelles traitées par le sous-traitant. Ils ont rempli toutes les exigences obligatoires concernant la notification ou l'obtention de la permission des autorités publiques compétentes concernant le traitement des données personnelles. Ils ont en outre rempli leurs obligations de divulgation aux autorités compétentes en ce qui concerne le traitement des données personnelles conformément à toutes les législations applicables en matière de protection des données.

Le responsable du traitement doit disposer d'une liste précise des catégories de données personnelles qu'il traite, en particulier si ce traitement diffère des catégories répertoriées par le sous-traitant dans l'annexe A.


Accord sur le transfert de données et l'utilisation des sous-traitants

Afin de fournir le service au responsable du traitement, le sous-traitant utilise des sous-traitants. Ces sous-traitants peuvent être des fournisseurs tiers tant à l'intérieur qu'à l'extérieur de l'UE / EEE. Le sous-traitant des données s'assure que tous les sous-traitants satisfont aux obligations et aux exigences de cet accord, et en particulier que leur niveau de protection des données respecte les normes requises par les lois pertinentes sur la protection des données. Si une juridiction ne relève pas de l'UE / EEE et ne figure pas sur la liste des niveaux de protection des données satisfaisants approuvée par la Commission européenne, un accord spécifique est conclu entre Debitoor et ce sous-traitant pour s'assurer du maintien de toutes les données personnelles, conformément aux exigences en vertu des lois actuelles de l'UE sur la protection des données.

Les sous-traitants du fournisseur de données sont répertoriés dans la liste des sous-traitants ci-jointe : Liste des sous-traitants

Cet Accord constitue le consentement préalable spécifique et explicit des responsables du traitement à l'Utilisation de sous-traitants par le sous-traitant, qui peuvent parfois être basés en dehors de l'UE / EEE, ou des territoires approuvés par la Commission européenne.

Le responsable du traitement peut révoquer ce consentement à tout moment, mais, ce faisant, met fin au contrat et le centre de traitement des données ne sera plus en mesure de fournir le service.

Si un sous-directeur est établi ou stocke des données personnelles en dehors des territoires approuvés par l'UE / EEE ou la Commission européenne, le sous-traitant a la responsabilité de garantir le transfert des données personnelles vers un pays tiers, pour le compte du responsable du traitement. Ce qui inclut l'utilisation de contrats types de la Commission européenne ou des mesures spécifiques qui ont été préalablement approuvées par la Commission européenne.

Le responsable du traitement doit être informé avant que le sous-traitant ne remplace ses sous-traitants. Le responsable du traitement peut alors s'opposer à un nouveau sous-traitant qui traite ses données personnelles pour le compte du sous-traitant, mais uniquement si le sous-traitant ne traite pas les données conformément à la législation pertinente en matière de protection des données. Le sous-traitant peut démontrer la conformité en fournissant au responsable du traitement un accès à l'évaluation de la protection des données effectuée par le sous-traitant.

Si le responsable du traitement continue de s'opposer à l'utilisation du sous-traitant, il peut résilier son abonnement au service sans la période de préavis habituelle, puis s'assurer que ses données personnelles ne sont pas traitées par le sous-traitant non privilégié.


Durée de l'accord

L'accord reste valable tant que le sous-traitant traite les Données Personnelles avec l'utilisation de l'application par le sous-traitant, et à moins qu'il ne soit remplacé par un autre ATD signé qui a préséance sur cet Accord.


Résiliation de l'accord

En cas de résiliation de l'abonnement, le sous-traitant supprime toutes les données personnelles, sauf celles qu'il est tenu de conserver en vertu des dispositions légales applicables et, dans ce cas, seront conservées conformément aux garanties techniques et organisationnelles de Debitoor.

Le responsable du traitement a la capacité complète de récupérer toutes ses données personnelles dans l'application. Si le responsable du traitement demande une assistance pour la récupération des données, les coûts associés seront déterminés d'un commun accord entre les parties et seront fonction de la complexité du processus demandé et du temps requis pour le remplir dans le format choisi.


Modifications de l'accord

Les modifications à l'Accord doivent être inclues dans une annexe distincte de l'Accord.

Si l'une des dispositions du contrat est jugée invalide, cela n'affecte pas les autres dispositions. Les parties remplaceront les dispositions invalides par une disposition légale, qui reflète l'objet de la disposition invalide.


Audits

Le responsable du traitement est habilité à procéder à un examen des obligations du sous-traitant, au titre de l'accord, et ce une fois par an. Si le sous-traitant est tenu de le faire en vertu de la législation applicable, les audits peuvent être répétés une fois par an. Un programme détaillé d'audit doit être fourni détaillant la portée, la durée et la date de début au moins quatre semaines avant la date de début proposée. Les parties décident ensemble si une tierce partie doit effectuer l'audit. Toutefois, le responsable du traitement peut permettre au sous-traitant d'avoir l'examen de sécurité par une tierce partie neutre, choisir par le sous-traitant, s'il s'agit d'un environnement de traitement dans lequel plusieurs données de responsable du traitement sont traitées.

Si la portée proposée de l'audit fait suite à un ISAE, un ISO ou un rapport de certification similaire réalisé par un auditeur tiers qualifié, au cours des douze derniers mois, et que le sous-traitant confirme qu'il n'y a pas eu de changements significatifs dans les mesures examinées, cela sera satisfaisant pour toute demande reçue dans ce délai. Les audits ne doivent pas interférer de manière déraisonnable avec les activités habituelles du sous-traitant. Le responsable du traitement est responsable de tous les coûts associés à sa demande de révision.


Responsabilités et juridictions

La responsabilité pour les actions découlant d'une violation des dispositions de cet Accord est régie par les dispositions de responsabilité et d'indemnisation dans les Conditions d'Abonnement à la section 13. Cela s'applique également à toute violation par les sous-processeurs de traitement des données. Cet accord est régi par les tribunaux allemands qui ont compétence exclusive pour statuer sur tout litige le concernant.


Annexe A

Annexe A - Catégories de renseignements personnels et catégories de traitement habituelles

A. Catégories de renseignements personnels (liste non exhaustive)

  1. Nom
  2. Adresse
  3. Numéro(s) de téléphone
  4. Adresse(s) électronique(s)
  5. Adresse(s)
  6. Tout numéro de compte et/ou coordonnées bancaires

B. Catégories de traitement habituelles (liste non exhaustive)

  1. Les employés du responsable du traitement
  2. Les contacts du responsable du traitement (téléphone / email / adresses, etc)
  3. Les clients du responsable du traitement
  4. Les informations bancaires du responsable du traitement
  5. Les employés de leurs clients
  6. Les contacts de leurs clients (téléphone / email / adresses, etc)
  7. Les clients de leurs clients
  8. Les informations bancaires de leurs clients

Des questions ?

Ecris-nous à : [email protected]

Ta facturation très simplement Debitoor by SumUp