Accord de traitement des données (DPA)
Modèle d'accord de traitement des données (Auftragsverarbeitung) conformément à l'Art. 28 RGPD. Personnalisez les parties et les annexes pour votre situation.
1. Objet et durée
Cet accord régit le traitement des données personnelles par le Sous-traitant pour le compte du Responsable de traitement dans le cadre de la fourniture des services convenus dans le contrat principal. La durée du traitement correspond à la durée du contrat principal.
2. Nature et finalité du traitement
Le Sous-traitant traite les données personnelles selon les besoins pour fournir les services contractés (par exemple, comptes utilisateurs, facturation, support, utilisation de l'API). La nature et l'étendue sont définies dans le contrat principal et dans l'Annexe 1 (objet et durée du traitement, nature et finalité, types de données, catégories de personnes concernées).
3. Obligations des Responsables de traitement et Sous-traitants
Le Sous-traitant ne traitera les données personnelles que sur instruction documentée du Responsable de traitement, y compris en ce qui concerne les transferts vers un pays tiers, à moins d'y être contraint par le droit de l'Union ou d'un État membre. Le Sous-traitant s'assurera que les personnes autorisées à traiter les données sont tenues à la confidentialité. Des mesures techniques et organisationnelles appropriées seront mises en œuvre (Art. 32 RGPD). Le Sous-traitant aidera le Responsable de traitement à répondre aux demandes des personnes concernées et à garantir le respect des Articles 32 à 36 RGPD. À la fin du contrat, le Sous-traitant supprimera ou retournera les données personnelles et supprimera les copies existantes, sauf si la conservation est requise par la loi.
4. Sous-traitants
Le Sous-traitant ne peut engager des sous-traitants qu'avec le consentement préalable du Responsable de traitement (général ou spécifique). Les mêmes obligations en matière de protection des données que celles de cet accord seront imposées aux sous-traitants par contrat. Le Sous-traitant reste responsable envers le Responsable de traitement de l'exécution des obligations des sous-traitants.
5. Sécurité des données
Le Sous-traitant mettra à disposition du Responsable de traitement toutes les informations nécessaires pour démontrer la conformité et permettra et contribuera aux audits et inspections, conformément au contrat principal et à la loi applicable.
Ceci est un modèle. Faites-le examiner par votre conseiller juridique avant utilisation. L'Annexe 1 (détails du traitement) et l'Annexe 2 (mesures techniques et organisationnelles) doivent être complétées et jointes.