Secteurs d'activité
Ressources
Solutions
Tarifs
Decouvrir
Secteurs d'activité
Ressources
Solutions
Tarifs
Decouvrir

Accord de Protection des Données (DPA) conforme au RGPD

Accord de Protection des Données (DPA)

Cet Accord de Protection des Données (« Accord ») est conclu entre Fameux (LOG OC) (« Sous-traitant ») et le Client identifié à l’Annexe I (« Responsable du traitement »).

Cet Accord fait partie intégrante du contrat commercial entre les Parties concernant l’utilisation des Services de Fameux (LOG OC).

1. Objet et champ d’application

1.1 L’objet du présent Accord est d’assurer la conformité avec l’Article 28(3) et (4) du RGPD (Règlement (UE) 2016/679) concernant le traitement des données personnelles.

1.2 Ces Clauses s’appliquent uniquement au traitement des données personnelles décrit à l’Annexe II.

1.3 Les Annexes I à III font partie intégrante du présent Accord.

1.4 Le présent Accord ne traite pas des transferts internationaux relevant du Chapitre V du RGPD ; ces transferts sont régis par les Clauses Contractuelles Types (CCT, Décision 2021/914 de la Commission) détaillées ci-après.

2. Invariabilité

Les Parties ne peuvent pas modifier ces Clauses, sauf pour ajouter ou mettre à jour des détails dans les Annexes. Des clauses supplémentaires peuvent être ajoutées si elles ne contredisent pas ou ne portent pas atteinte aux droits des personnes concernées prévus par le RGPD.

3. Interprétation

Les termes définis dans le RGPD ont la même signification dans le présent Accord. Ces Clauses doivent être interprétées conformément au RGPD et de manière à protéger les droits fondamentaux des personnes concernées.

4. Hiérarchie

En cas de conflit entre le présent Accord et le contrat commercial principal, le présent Accord prévaut en ce qui concerne les obligations de protection des données.

5. Clause d’adhésion

De nouvelles entités peuvent adhérer au présent Accord en tant que responsables de traitement ou sous-traitants en complétant et signant l’Annexe I.

6. Description du traitement

Les détails du traitement, y compris les catégories de personnes concernées, les types de données, les finalités et la durée, sont précisés à l’Annexe II.

7. Rôles des Parties

7.1 Instructions

Fameux (LOG OC) traite les données personnelles uniquement sur instructions documentées du Client, sauf si la loi de l’UE ou d’un État membre l’exige.

Si Fameux (LOG OC) estime qu’une instruction enfreint le RGPD, il en informera rapidement le Client.

7.2 Limitation de la finalité

Le traitement est limité aux finalités spécifiques définies à l’Annexe II.

7.3 Durée

Le traitement ne se poursuit que pendant la durée spécifiée à l’Annexe II.

7.4 Sécurité du traitement

Fameux (LOG OC) met en œuvre les mesures techniques et organisationnelles listées à l’Annexe III.

L’accès est accordé uniquement au personnel autorisé, soumis à une obligation de confidentialité.

Les mesures de sécurité sont révisées et mises à jour si nécessaire.

7.5 Données sensibles

Les données sensibles (art. 9, 10 RGPD) ne sont traitées que si strictement nécessaire et avec des garanties supplémentaires.

Le Client est responsable de s’assurer que de telles données ne sont pas soumises inutilement.

7.6 Conformité et coopération

Fameux (LOG OC) documente la conformité et fournit les informations pertinentes au Client sur demande.

Fameux (LOG OC) coopérera avec les autorités de contrôle si nécessaire.

7.7 Droit d’audit

Fameux (LOG OC) mettra à disposition les informations de conformité sur demande.

Le Client peut auditer le traitement de Fameux (LOG OC) avec un préavis écrit de 14 jours ouvrés.

Les audits peuvent être réalisés par le Client ou un auditeur indépendant. Les certifications peuvent réduire la portée de l’audit.

7.8 Sous-traitants

Fameux (LOG OC) est autorisé à engager les sous-traitants listés à l’Annexe II.

Les Clients seront informés de tout changement avec un préavis d’au moins 30 jours et pourront s’y opposer dans les 15 jours.

Les sous-traitants sont soumis à des obligations équivalentes au présent Accord.

Fameux (LOG OC) reste entièrement responsable de la conformité des sous-traitants.

7.9 Transferts internationaux

Les transferts de données personnelles hors EEE seront conformes au Chapitre V du RGPD.

Les Parties conviennent que les CCT (Module 2 : Responsable du traitement → Sous-traitant) sont incorporées par référence.

Les transferts peuvent s’appuyer sur les CCT, des décisions d’adéquation, des règles d’entreprise contraignantes ou les dérogations de l’article 49.

8. Assistance au Client

8.1 Droits des personnes concernées

Fameux (LOG OC) notifiera le Client de toute demande reçue d’une personne concernée.

Fameux (LOG OC) aidera à satisfaire les droits des personnes concernées (accès, rectification, suppression, portabilité, etc.).

8.2 Coopération

Fameux (LOG OC) assiste le Client pour :

  • Les analyses d’impact (DPIA)

  • Les consultations préalables avec les autorités de contrôle

  • Garantir l’exactitude et la sécurité des données

9. Notification de violation de données

En cas de violation des données personnelles, Fameux (LOG OC) notifiera le Client sans délai indu et fournira :

  • La nature et l’étendue de la violation

  • Les coordonnées d’une personne responsable

  • Les conséquences probables et les mesures d’atténuation

  • Des mises à jour au fur et à mesure de l’obtention de nouvelles informations

10. Non-conformité & résiliation

10.1 Suspension

Si Fameux (LOG OC) ne peut pas se conformer au présent Accord, le Client peut suspendre le traitement.

10.2 Résiliation

Le Client peut résilier le présent Accord si :

  • La conformité n’est pas rétablie dans les 30 jours suivant la suspension

  • Fameux (LOG OC) commet une violation substantielle ou persistante

  • Fameux (LOG OC) ne respecte pas une décision contraignante d’une autorité de contrôle

Fameux (LOG OC) peut résilier si les instructions du Client sont illégales.

10.3 Restitution/Suppression des données

À la résiliation, Fameux (LOG OC) devra, au choix du Client :

  • Supprimer toutes les données personnelles et certifier la suppression, ou

  • Restituer toutes les données personnelles au Client et supprimer les copies (sauf obligation légale de conservation)

Annexes

Annexe I – Parties

  • Responsable du traitement (Client) : [à compléter]

  • Sous-traitant : Fameux (LOG OC)

  • Adresse : 36 RUE DU FAUBOURG BONNEFOY, 31500 TOULOUSE

  • Contact : [email protected]

Annexe II – Détails du traitement

Personnes concernées :

  • Clients

  • Utilisateurs finaux des clients

Catégories de données :

  • Identification (nom, email, téléphone)

  • Coordonnées

  • Informations de facturation et de paiement

  • Données de localisation

Finalités du traitement :

  • Gestion des prospects et clients

  • Gestion des paiements et de la facturation

Durée :

  • Pour la durée du contrat de Services

Sous-traitants :

  • Amazon AWS (hébergement, plusieurs régions)

  • Stripe (paiements)

Annexe III – Mesures de sécurité

  • Identifiants utilisateurs uniques ; pas de comptes partagés

  • Politiques de mot de passe fort & 2FA

  • Chiffrement HTTPS/TLS en transit

  • Chiffrement AES au repos

  • Contrôles d’accès (moindre privilège)

  • Sauvegardes régulières & reprise après sinistre

  • Journalisation et surveillance

  • Formation & confidentialité du personnel

  • Privacy by design & by default

  • Procédures de suppression sécurisée

Clauses Contractuelles Types (CCT/SCC)

Les Clauses Contractuelles Types sont incorporées par référence (Décision 2021/914 de la Commission, Module 2).

Droit applicable : la loi française

Juridiction compétente : les tribunaux français

Conditions générales d'utilisation
Conditions Générales de Vente
Politique de Cookies de Fameux
Mentions légales
Partenaires
Accord de protection des données

Copyright ©️ 2025 Bridge M.A

Politique de Confidentialité