Légal
Accord de traitement des données (APD)
Modèle d'accord de traitement des données (Auftragsverarbeitung) conformément à l'article 28 du RGPD. Personnalisez les parties et annexes pour votre situation.
1. Objet et durée
Cet accord régit le traitement des données personnelles par le Sous-traitant pour le compte du Responsable de traitement en lien avec la fourniture des services convenus dans le contrat principal. La durée du traitement correspond à la durée du contrat principal.
2. Nature et but du traitement
Le Sous-traitant traite les données personnelles comme nécessaire pour fournir les services contractés (par exemple, comptes d'utilisateurs, facturation, support, utilisation de l'API). La nature et l'étendue sont définies dans le contrat principal et dans l'Annexe 1 (objet et durée du traitement, nature et but, types de données, catégories de personnes concernées).
3. Obligations du Responsable de traitement et du Sous-traitant
Le Sous-traitant ne traitera les données personnelles que sur des instructions documentées du Responsable de traitement, y compris en ce qui concerne les transferts vers un pays tiers, sauf si la législation de l'Union ou des États membres l'exige. Le Sous-traitant veillera à ce que les personnes autorisées à traiter les données soient tenues à la confidentialité. Des mesures techniques et organisationnelles appropriées seront mises en œuvre (article 32 RGPD). Le Sous-traitant aidera le Responsable de traitement à répondre aux demandes des personnes concernées et à garantir le respect des articles 32 à 36 du RGPD. À la fin du contrat, le Sous-traitant supprimera ou retournera les données personnelles et supprimera les copies existantes, sauf si leur conservation est exigée par la loi.
4. Sous-traitants
Le Sous-traitant ne peut engager des sous-traitants qu'avec le consentement préalable du Responsable de traitement (général ou spécifique). Les mêmes obligations de protection des données que dans cet accord seront imposées aux sous-traitants par contrat. Le Sous-traitant reste responsable envers le Responsable de traitement de l'exécution des obligations des sous-traitants.
5. Audits
Le processeur doit mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer la conformité et doit permettre et contribuer aux audits et inspections, conformément au contrat principal et à la législation applicable.
Ceci est un modèle. Faites-le examiner par votre conseiller juridique avant utilisation. L'annexe 1 (détails du traitement) et l'annexe 2 (mesures techniques et organisationnelles) doivent être complétées et jointes.