Accord de traitement des données

Préambule

Le présent Accord de Traitement des Données (DPA) complète les Conditions Générales de Vente de TRINEXTA et s'applique à toute prestation impliquant le traitement de données personnelles pour le compte d'un client, conformément au Règlement Général sur la Protection des Données (RGPD).

Article 1 - Parties

TRUSTECH IT SUPPORT - marque commerciale TRINEXTA, SASU au capital de 15 000 €, SIREN : 942 020 082 — ci-après désignée « le Sous-traitant ».

Et : le Client utilisant les services de TRINEXTA, ci-après désigné « le Responsable de Traitement ».

Article 2 - Objet

Le présent accord définit les conditions dans lesquelles TRINEXTA traite des données personnelles pour le compte du Client, conformément au RGPD.

Article 3 - Prestations concernées

  • -Hébergement web, applicatif et SaaS
  • -Support informatique
  • -Infogérance et maintenance informatique
  • -Sauvegarde externalisée
  • -Microsoft 365 et solutions cloud
  • -Développement applicatif
  • -Portails clients et solutions métiers hébergées

Article 4 - Nature des traitements

Selon les services souscrits, TRINEXTA peut être amenée à héberger des données, stocker des informations, sauvegarder des données, assurer la maintenance, administrer des plateformes et assister le Client dans l'exploitation de ses services. TRINEXTA n'utilise jamais les données du Client pour son propre compte.

Article 5 - Catégories de données

Les données traitées peuvent notamment inclure l'identité des utilisateurs, leurs coordonnées, des informations professionnelles, des données contractuelles, des données de connexion, des données applicatives et des documents stockés par le Client. Le Client demeure seul responsable de la nature des données hébergées.

Article 6 - Obligations de TRINEXTA

  • -Traiter les données uniquement sur instruction documentée du Client
  • -Garantir la confidentialité des données
  • -Limiter l'accès aux personnes habilitées
  • -Mettre en oeuvre des mesures de sécurité adaptées
  • -Assister le Client dans le respect du RGPD
  • -Notifier les violations de données lorsqu'elles sont constatées

Article 7 - Mesures de sécurité

  • -Chiffrement des communications
  • -Authentification sécurisée
  • -Contrôle des accès
  • -Journalisation des événements
  • -Sauvegardes régulières
  • -Surveillance des infrastructures
  • -Protection contre les intrusions
  • -Mises à jour de sécurité

Article 8 - Sous-traitance ultérieure

TRINEXTA peut recourir à des sous-traitants techniques, notamment OVHcloud, Microsoft, Google, et autres fournisseurs cloud. TRINEXTA veille à sélectionner des partenaires présentant des garanties suffisantes en matière de sécurité et de conformité.

Article 9 - Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour les personnes concernées, TRINEXTA informera le Client dans les meilleurs délais après en avoir pris connaissance.

Article 10 - Assistance RGPD

TRINEXTA assiste raisonnablement le Client pour répondre aux demandes des personnes concernées, gérer les violations de données, réaliser des audits lorsque cela est applicable et démontrer sa conformité.

Article 11 - Fin de prestation

À la fin du contrat, TRINEXTA pourra restituer les données, permettre leur export ou les supprimer selon les modalités convenues. Les obligations légales de conservation demeurent applicables.

Article 12 - Audit

Sous réserve d'un préavis raisonnable et du respect des obligations de confidentialité, le Client peut demander des éléments démontrant la conformité de TRINEXTA aux obligations du présent accord.

Article 13 - Droit applicable

Le présent accord est soumis au droit français. Tout litige relèvera des juridictions compétentes du ressort de la Cour d'Appel de Paris.

Vous aider àsurmonter vosdéfis technologiques

Trinexta by Trustech IT Support simplifie et sécurise votre informatique. Un accompagnement fiable, souple et adapté à votre performance.

En savoir plus