Conformité Rgpd : Notre Accord De Traitement Des Données Expliqué

 

 

Accord de traitement des données – Enquete.com

Le présent accord de traitement des données (« Accord ») régit le traitement des données personnelles entre l’utilisateur des services Enquete.com (« Responsable du traitement ») et Research Link, une société exploitant la plateforme Enquete.com (« Sous-traitant »). Enquete.com fournit aux utilisateurs des outils permettant de créer, distribuer et analyser des sondages en ligne, en stockant les données collectées, y compris les données personnelles éventuelles des répondants, sur des serveurs gérés par Research Link. Dans ce contexte, Research Link agit en tant que Sous-traitant, tandis que l’utilisateur agit en tant que Responsable du traitement.

Cet accord est conclu en conformité avec l’article 28 du Règlement (UE) 2016/679 (RGPD). Pour plus de détails, veuillez consulter notre Politique de confidentialité.

I. Dispositions introductives

Le présent Accord complète les Conditions générales d’utilisation (« Accord principal ») conclues entre le Responsable du traitement et le Sous-traitant pour l’utilisation des services Enquete.com.

Le Sous-traitant met à disposition du Responsable du traitement une plateforme de sondage permettant la collecte et la gestion des données, y compris des données personnelles, stockées sur l’infrastructure gérée par le Sous-traitant.

Le Sous-traitant ne traitera les données personnelles que dans l’Espace économique européen, sauf accord contraire conforme aux articles 44 et suivants du RGPD.

Le Sous-traitant atteste de la mise en place de mesures techniques et organisationnelles appropriées afin de garantir la protection des données conformément au RGPD (voir Annexe I).

Les deux parties conviennent de maintenir la confidentialité et de coopérer de bonne foi concernant le traitement des données et la sécurité des informations.

II. Objet de l’accord

L’Accord précise :

  • L’autorisation donnée par le Responsable du traitement au Sous-traitant pour le traitement des données

  • L’étendue, la finalité et la durée du traitement

  • Les mesures techniques et organisationnelles de protection

  • Les droits et obligations des deux parties

III. Catégories, étendue, finalité et durée du traitement

Personnes concernées :
Les répondants qui complètent des sondages via Enquete.com pour le compte du Responsable du traitement.

Étendue des données :
Peut inclure des noms, adresses e-mail, informations démographiques, opinions ou toute autre donnée saisie par le répondant dans le sondage.

Finalité :
Les données sont traitées exclusivement dans le cadre de la fourniture des services convenus : hébergement des sondages, distribution, analyses et rapports.

Durée :
Les données personnelles seront conservées uniquement pendant la durée nécessaire à l’exécution de l’Accord principal ou conformément aux instructions écrites du Responsable du traitement. À la résiliation, toutes les données seront supprimées ou restituées dans un délai de 15 jours, sauf obligation légale de conservation.

IV. Obligations du Sous-traitant

Le Sous-traitant s’engage à :

  • N’agir que sur instructions documentées du Responsable du traitement

  • Protéger les données par des mesures techniques et organisationnelles appropriées

  • Ne pas engager de sous-traitants sans l’accord préalable du Responsable du traitement

  • Notifier sans délai injustifié toute violation de données personnelles

  • Assister le Responsable du traitement pour l’exercice des droits des personnes concernées et les obligations réglementaires

  • Autoriser des audits par le Responsable du traitement ou ses représentants

  • Maintenir la confidentialité pendant et après la durée du présent Accord

V. Obligations communes

Les deux parties s’engagent à :

  • Mettre en œuvre des mesures de sécurité adaptées aux risques

  • Tenir des registres conformément à l’article 30 du RGPD

  • Traiter les données avec confidentialité et intégrité

  • Éviter toute divulgation non autorisée

  • Coopérer en matière de conformité légale et réglementaire

VI. Sous-traitants

Le Responsable du traitement accorde une autorisation générale à Enquete.com pour recourir à des sous-traitants. La liste de ces sous-traitants et leurs juridictions figure dans notre Politique de confidentialité. Tout transfert international de données sera conforme au Chapitre V du RGPD.

VII. Confidentialité

Toutes les informations échangées seront considérées comme confidentielles sauf si :

  • Elles sont publiquement accessibles sans violation

  • Elles ont été obtenues légalement auprès d’un tiers

  • Leur divulgation est requise par la loi

  • Leur divulgation a été préalablement approuvée par écrit

Le Sous-traitant limitera l’accès à ces informations aux seules personnes autorisées soumises à des obligations de confidentialité.

VIII. Délégué à la protection des données

Délégué à la protection des données
Research Link
Email : privacy@enquete.com

IX. Durée et résiliation

Le présent Accord prend effet dès l’acceptation par l’utilisateur (par exemple, en cochant une case lors de l’inscription).

Chaque partie peut résilier l’Accord en cas de violation substantielle.

La résiliation de l’Accord principal entraîne la résiliation du présent Accord de traitement des données.

X. Droit applicable et résolution des litiges

Le présent Accord est régi par le droit néerlandais. Les parties chercheront à résoudre les litiges à l’amiable ; à défaut, le tribunal compétent aux Pays-Bas sera saisi.

Annexe I – Mesures techniques et organisationnelles

Le Sous-traitant met en œuvre les mesures suivantes :

  • Contrôles d’accès sécurisés et authentification des utilisateurs

  • Chiffrement HTTPS pour toutes les transmissions de données

  • Sauvegardes régulières et protection incendie des centres de données

  • Contrôle d’accès basé sur les rôles

  • Journaux de surveillance et d’audit

  • Politiques de conservation et de suppression des données

  • Formation des employés et accords de confidentialité

  • Certification ISO/IEC 27001 (prévue)