Accord de traitement des données

Cet Accord de Traitement des Données (ci-après, le « Contrat ») définit les conditions dans lesquelles IS Decisions S.A., éditeur de logiciels spécialisés en cybersécurité (ci-après, le « Sous-Traitant »), traite des données à caractère personnel pour le compte de ses clients (ci-après, le « Responsable du traitement »).
Cet accord est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données – « RGPD ») et s’applique à tous les traitements réalisés par IS Decisions S.A. dans le cadre des services fournis à ses clients.

Le présent Contrat régit les traitements de données personnelles effectués par IS Decisions S.A. pour le compte de ses clients, dans le cadre des services fournis, notamment en matière de cybersécurité, de protection des systèmes d’information et de gestion des menaces numériques.
Il s’applique à tout contrat, commande ou prestation impliquant un traitement de données personnelles pour le compte du Responsable du traitement.

Le Sous-Traitant traite des données personnelles dans le cadre des services fournis au Responsable du traitement, notamment pour :

• L’hébergement et la sécurisation des données ;

• L’analyse des menaces et la prévention des incidents de sécurité ;

• La gestion des accès et l’authentification des utilisateurs ;

• Toute autre finalité liée aux services convenus avec le Responsable du traitement.

Les catégories de données personnelles pouvant être traitées comprennent, sans s’y limiter :

• Identifiants (nom, prénom, adresse e-mail, identifiants de connexion) ;

• Données techniques (adresses IP, journaux de connexion, métadonnées) ;

• Données professionnelles (poste, entreprise, coordonnées professionnelles) ;

• Toute autre donnée nécessaire à l’exécution des services.

Les traitements peuvent concerner :

• Les employés et collaborateurs du Responsable du traitement ;

• Les clients et utilisateurs des services du Responsable du traitement ;

• Tout tiers dont les données sont collectées et traitées dans le cadre des services.

Le Responsable du traitement s’engage à :

• Déterminer les finalités et les moyens du traitement ;

• Fournir des instructions claires et conformes au RGPD au Sous-Traitant ;

• Garantir la légalité des données traitées et informer les personnes concernées ;

• S’assurer que seules les données strictement nécessaires sont transmises au Sous-Traitant.

Le Sous-Traitant s’engage à :

• Ne traiter les données personnelles que sur instructions documentées du Responsable du traitement, sauf obligation légale contraire.

• Garantir la confidentialité des données traitées ;

• Mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données contre les accès non autorisés, pertes, destructions ou altérations.

• Aider le Responsable du traitement à répondre aux demandes des personnes concernées (accès, rectification, suppression, portabilité, etc.) ;

• Alerter immédiatement le Responsable du traitement en cas de violation de données et fournir toute assistance nécessaire pour gérer l’incident.

• Ne pas sous-traiter le traitement des données personnelles sans l’autorisation préalable du Responsable du traitement ;

• Garantir que tout sous-traitant ultérieur respecte les mêmes obligations en matière de protection des données.

Si des données personnelles doivent être transférées en dehors de l’Union européenne, le Sous-Traitant s’engage à :

• Informer le Responsable du traitement et obtenir son accord préalable ;

• Mettre en place des garanties appropriées conformément aux articles 44 à 49 du RGPD (clauses contractuelles types, certifications, BCR, etc.).

Les données personnelles traitées par le Sous-Traitant sont conservées pour la durée nécessaire à l’exécution des services et conformément aux obligations légales applicables.
À l’issue du contrat ou sur demande du Responsable du traitement, les données seront :

• Restituées au Responsable du traitement ; ou

• Supprimées de manière sécurisée, sauf obligation légale de conservation.

Le Responsable du traitement peut vérifier la conformité du Sous-Traitant aux obligations du présent Contrat, notamment par le biais d’audits ou de demandes d’informations, avec un préavis raisonnable.
Le Sous-Traitant s’engage à coopérer pleinement et à fournir toute documentation nécessaire pour démontrer sa conformité.

Le Sous-Traitant est responsable des dommages résultant de toute violation du présent Contrat ou du RGPD dans la limite des engagements contractuels convenus avec le Responsable du traitement.
En cas de manquement, le Responsable du traitement peut engager la responsabilité du Sous-Traitant conformément aux dispositions légales applicables.

Ce Contrat est applicable tant que le Sous-Traitant traite des données personnelles pour le compte du Responsable du traitement.
IS Decisions S.A. se réserve le droit de modifier le présent Contrat à tout moment pour se conformer aux évolutions légales et réglementaires. Toute modification substantielle sera communiquée aux clients.

Le présent Contrat est régi par le droit français.
En cas de litige, les parties s’engagent à rechercher une solution amiable avant toute action en justice. À défaut d’accord, tout différend sera soumis à la juridiction compétente de Bayonne, France.

Pour toute question relative à la protection des données et aux traitements effectués, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : :dpo@isdecisions.com.

Cet Accord de Traitement des Données est mis à disposition de nos clients pour garantir une transparence totale sur la manière dont nous traitons les données personnelles dans le cadre de nos services.