Accueil > Accord de traitement des données

Accord de traitement
des données (DPA)

Engagements d’Infodata en tant que sous-traitant.

Objet et rôle des parties

Infodata agit en qualité de sous-traitant au sens de l’article 4.8 du Règlement (UE) 2016/679 (RGPD), pour le compte de ses clients agissant en qualité de responsables du traitement.

Le présent document définit les engagements d’Infodata relatifs à la protection des données personnelles confiées dans le cadre des prestations réalisées.

Instructions documentées

Infodata ne traite les données personnelles que sur instruction écrite et documentée du responsable du traitement, sauf obligation légale contraire.

Confidentialité et sécurité

Infodata s’engage à :

  • Garantir la confidentialité des données traitées par son personnel et ses partenaires ;
  • Mettre en place des mesures techniques et organisationnelles appropriées (contrôles d’accès, chiffrement, sauvegardes, tests réguliers) afin d’assurer la disponibilité, l’intégrité et la confidentialité des données ;
  • Veiller à ce que ses collaborateurs et sous-traitants respectent strictement ces engagements.

Recours à des sous-traitants ultérieurs

Tout recours à un sous-traitant ultérieur est soumis à l’information préalable du client. Infodata s’assure que tout partenaire présente des garanties suffisantes en matière de sécurité et de conformité RGPD et formalise cet engagement par contrat.

Droits des personnes concernées

Infodata assiste ses clients pour répondre aux demandes d’exercice de droits (accès, rectification, effacement, limitation, opposition, portabilité) et pour toute question relative au traitement des données personnelles.

Notification des violations de données

Infodata s’engage à notifier au responsable du traitement dans les meilleurs délais toute violation de données personnelles dont elle aurait connaissance, en précisant la nature de l’incident, les catégories et volumes de données concernées, ainsi que les mesures correctrices mises en œuvre.

Durée de conservation et restitution/suppression

À l’expiration de la relation contractuelle, Infodata s’engage, selon instruction du client, à restituer ou supprimer l’ensemble des données personnelles traitées, sauf obligation légale de conservation.

Audits et contrôles

Infodata accepte de se soumettre à des audits ou inspections réalisés par ses clients ou un auditeur mandaté, dans des conditions raisonnables, afin de vérifier le respect de ses engagements.

Localisation des données

Les données confiées à Infodata sont hébergées et traitées au sein de l’Union Européenne, sauf indication contraire formalisée et encadrée par des clauses contractuelles appropriées.

Responsabilités

Le client, en tant que responsable du traitement, demeure seul responsable :

  • de la détermination de la licéité, de la finalité et des modalités des traitements mis en œuvre,
  • de l’information et des droits des personnes concernées,
  • ainsi que de l’utilisation conforme des données confiées.

Infodata, en tant que sous-traitant, exécute exclusivement les instructions documentées du client et met en œuvre les mesures nécessaires pour assurer la sécurité et la conformité des traitements réalisés pour son compte.

Contact DPO

Pour toute question relative à la protection des données, Infodata met à disposition l’adresse : gdpr@infodata.lu (supervisée par le Délégué à la Protection des Données).

Cette section constitue notre DPA par défaut. Nous pouvons également fournir une version formalisée sur demande, adaptée aux exigences spécifiques de chaque client.