Accord de traitement des données

Mis à jour le 6 mars 2025

Cet Accord de Traitement des Données (ci-après, le « Contrat ») définit les conditions dans lesquelles IS Decisions S.A., éditeur de logiciels spécialisés en cybersécurité (ci-après, le « Sous-Traitant »), traite des données à caractère personnel pour le compte de ses clients (ci-après, le « Responsable du traitement »).
Cet accord est conforme au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données – « RGPD ») et s’applique à tous les traitements réalisés par IS Decisions S.A. dans le cadre des services fournis à ses clients.

1. Objet et champ d'application

Le présent Contrat régit les traitements de données personnelles effectués par IS Decisions S.A. pour le compte de ses clients, dans le cadre des services fournis, notamment en matière de cybersécurité, de protection des systèmes d’information et de gestion des menaces numériques.
Il s’applique à tout contrat, commande ou prestation impliquant un traitement de données personnelles pour le compte du Responsable du traitement.

2. Description du traitement

2.1 Nature et finalités du traitement

Le Sous-Traitant traite des données personnelles dans le cadre des services fournis au Responsable du traitement, notamment pour :

  • L’hébergement et la sécurisation des données ;

  • L’analyse des menaces et la prévention des incidents de sécurité ;

  • La gestion des accès et l’authentification des utilisateurs ;

  • Toute autre finalité liée aux services convenus avec le Responsable du traitement.

2.2 Catégories de données traitées

Les catégories de données personnelles pouvant être traitées comprennent, sans s’y limiter :

  • Identifiants (nom, prénom, adresse e-mail, identifiants de connexion) ;

  • Données techniques (adresses IP, journaux de connexion, métadonnées) ;

  • Données professionnelles (poste, entreprise, coordonnées professionnelles) ;

  • Toute autre donnée nécessaire à l’exécution des services.

2.3 Catégories de personnes concernées

Les traitements peuvent concerner :

  • Les employés et collaborateurs du Responsable du traitement ;

  • Les clients et utilisateurs des services du Responsable du traitement ;

  • Tout tiers dont les données sont collectées et traitées dans le cadre des services.

3. Obligations du responsable du traitement

Le Responsable du traitement s’engage à :

  • Déterminer les finalités et les moyens du traitement ;

  • Fournir des instructions claires et conformes au RGPD au Sous-Traitant ;

  • Garantir la légalité des données traitées et informer les personnes concernées ;

  • S’assurer que seules les données strictement nécessaires sont transmises au Sous-Traitant.

4. Engagements du sous-traitant

Le Sous-Traitant s’engage à :

4.1 Traitement conforme aux instructions

  • Ne traiter les données personnelles que sur instructions documentées du Responsable du traitement, sauf obligation légale contraire.

4.2 Sécurité et confidentialité

  • Garantir la confidentialité des données traitées ;

  • Mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données contre les accès non autorisés, pertes, destructions ou altérations.

4.3 Assistance au Responsable du traitement

  • Aider le Responsable du traitement à répondre aux demandes des personnes concernées (accès, rectification, suppression, portabilité, etc.) ;

  • Alerter immédiatement le Responsable du traitement en cas de violation de données et fournir toute assistance nécessaire pour gérer l’incident.

4.4 Sous-traitance ultérieure

  • Ne pas sous-traiter le traitement des données personnelles sans l’autorisation préalable du Responsable du traitement ;

  • Garantir que tout sous-traitant ultérieur respecte les mêmes obligations en matière de protection des données.

5. Transferts de données hors de l'UE

Si des données personnelles doivent être transférées en dehors de l’Union européenne, le Sous-Traitant s’engage à :

  • Informer le Responsable du traitement et obtenir son accord préalable ;

  • Mettre en place des garanties appropriées conformément aux articles 44 à 49 du RGPD (clauses contractuelles types, certifications, BCR, etc.).

6. Conservation et suppression des données

Les données personnelles traitées par le Sous-Traitant sont conservées pour la durée nécessaire à l’exécution des services et conformément aux obligations légales applicables.
À l’issue du contrat ou sur demande du Responsable du traitement, les données seront :

  • Restituées au Responsable du traitement ; ou

  • Supprimées de manière sécurisée, sauf obligation légale de conservation.

7. Audits et contrôles

Le Responsable du traitement peut vérifier la conformité du Sous-Traitant aux obligations du présent Contrat, notamment par le biais d’audits ou de demandes d’informations, avec un préavis raisonnable.
Le Sous-Traitant s’engage à coopérer pleinement et à fournir toute documentation nécessaire pour démontrer sa conformité.

8. Responsabilité

Le Sous-Traitant est responsable des dommages résultant de toute violation du présent Contrat ou du RGPD dans la limite des engagements contractuels convenus avec le Responsable du traitement.
En cas de manquement, le Responsable du traitement peut engager la responsabilité du Sous-Traitant conformément aux dispositions légales applicables.

9. Modification et durée du contrat

Ce Contrat est applicable tant que le Sous-Traitant traite des données personnelles pour le compte du Responsable du traitement.
IS Decisions S.A. se réserve le droit de modifier le présent Contrat à tout moment pour se conformer aux évolutions légales et réglementaires. Toute modification substantielle sera communiquée aux clients.

10. Loi applicable et juridiction

Le présent Contrat est régi par le droit français.
En cas de litige, les parties s’engagent à rechercher une solution amiable avant toute action en justice. À défaut d’accord, tout différend sera soumis à la juridiction compétente de Bayonne, France.

11. Contact

Pour toute question relative à la protection des données et aux traitements effectués, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : :dpo@isdecisions.com.

Cet Accord de Traitement des Données est mis à disposition de nos clients pour garantir une transparence totale sur la manière dont nous traitons les données personnelles dans le cadre de nos services.