Traitement des données à caractère personnel

En tant que client, vous êtes responsable de traitement (Data Controller). Ce document (Data Processing Agreement) vous permet de démontrer que vous traitez la question des relations avec vos sous-traitants de façon responsable et conforme. Il vous offre un maximum de garanties par les dispositions suivantes que nous avons définies.

Télécharger le document

RESUME DU DOCUMENT
L’article RGPD 28.3 spécifie que « Le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique […], qui lie le sous-traitant à l’égard du responsable du traitement, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement… »

C’est pourquoi nous avons mis au point le document “Traitement des données à caractère personnel” (Data Processing Agreement), dont nous justifions le contenu comme suit :

  1. Traitement des données, sécurité et protection, mesures techniques et organisationnelles, confidentialité (articles 4 à 7)Ces articles définissent clairement les droits et obligations des parties quant à la sécurité des données et aux mesures mises en place par Elium pour assurer cette sécurité.
  2. Disposition des données en fin de contrat (article 8)Cet article précise la procédure à suivre par les parties en ce qui concerne les données en fin de contrat, pour respecter l’article RGPD 28.3.g.
  3. Opérations de télémaintenance (article 9)Cet article décrit les engagements de Elium en matière de télémaintenance.
  4. Les sous-traitants de Elium (« sous-sous-traitants ») (article 11)Cet article précise les droits et obligations des parties en ce qui concerne le choix des sous-traitants de Elium, pour respecter les articles RGPD 28.2 et 28.4.
  5. Traitement des violation des données (article 12)Cet article définit la procédure et les droits et obligations des parties en cas de violation des données (Data Breach) pour respecter les articles RGPD 28.3.h et 33.5.
  6. Traitement des demandes des personnes concernées (article 13)Cet article définit la procédure et les droits et obligations de Elium pour traiter les demandes qu’elle reçoit de personnes concernées, dans le respect de l’article RGPD 28.3.e.
  7. Analyses d’impact (article 14)Cet article précise les droits et obligations des parties en ce qui concerne les analyses d’impact prévues dans le Règlement, dans le respect de l’article RGPD 35.
  8. Audit (article 15)Cet article précise les droits et obligations des parties en ce qui concerne des missions d’audit, pour respecter l’article RGPD 28.3.h.

Intéressé
d'aller plus loin ?