Passer au contenu principal

Accord de traitement des données

Date d'entrée en vigueur :

Le présent accord de traitement des données ("ATD") fait partie intégrante des conditions générales d'utilisation et s'applique automatiquement à chaque Client payant. Il s'applique lorsque Jonot Oy (identifiant d'entreprise 3620928-7, "Jonot", "Sous-traitant") traite des données personnelles des Utilisateurs finaux pour le compte du Client ("Responsable du traitement"). Les rôles sont établis conformément à l'article 28 du RGPD. Aucune signature séparée n'est requise.

1. Rôles et champ d'application

Le Responsable du traitement détermine les finalités et les moyens du traitement. Jonot traite les données personnelles exclusivement en tant que Sous-traitant pour le compte du Responsable du traitement. Le présent ATD s'applique dans la mesure où le RGPD est applicable au traitement. Le traitement effectué par Polar (facturation) est réalisé en tant que responsable du traitement indépendant et n'est pas couvert par le présent ATD.

2. Instructions de traitement

Jonot traite les données personnelles uniquement sur les instructions documentées du Responsable du traitement — ce qui inclut les présentes conditions, le présent ATD et l'utilisation du Service par le Client — sauf si la loi l'exige autrement. Dans ce cas, Jonot informera le Responsable du traitement de cette exigence avant le traitement, sauf si la loi l'interdit. Jonot informera le Responsable du traitement si, selon son appréciation, une instruction enfreint la législation sur la protection des données.

3. Objet, durée, nature et finalité

L'objet et la durée, la nature et la finalité du traitement, ainsi que les catégories de données personnelles et de personnes concernées sont décrits à l'Annexe 1. Le traitement se poursuit tant que le Client dispose d'un abonnement actif, plus les périodes de conservation décrites dans la politique de confidentialité.

4. Confidentialité

Jonot s'assure que les personnes autorisées à traiter les données personnelles sont soumises à une obligation de confidentialité ou sont couvertes par une obligation légale appropriée de confidentialité.

5. Sécurité

Jonot met en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD pour assurer un niveau de sécurité adapté au risque. Les mesures actuelles sont décrites à l'Annexe 2.

6. Sous-traitants ultérieurs

Le Responsable du traitement donne une autorisation générale de recourir à des sous-traitants ultérieurs. Les sous-traitants ultérieurs actuels sont répertoriés à l'Annexe 3. Jonot impose à chaque sous-traitant ultérieur des obligations de protection des données équivalentes à celles du présent ATD et répond de leur exécution. Jonot informe le Responsable du traitement des changements de sous-traitants ultérieurs envisagés et lui donne la possibilité de s'y opposer.

7. Demandes des personnes concernées

Jonot aide le Responsable du traitement, par des mesures techniques et organisationnelles appropriées, à répondre aux demandes des personnes concernées relatives à l'accès, la rectification, l'effacement, la limitation, la portabilité ou l'opposition. Si Jonot reçoit directement une telle demande, Jonot la transmet au Responsable du traitement et n'y répond pas de son propre chef, sauf instruction contraire du Responsable du traitement.

8. Assistance et violations de données

Jonot aide le Responsable du traitement à respecter ses obligations au titre des articles 32 à 36 du RGPD. Lorsque Jonot prend connaissance d'une violation de données personnelles concernant les données du Responsable du traitement, Jonot en informe le Responsable du traitement sans délai injustifié et fournit les informations raisonnablement disponibles.

9. Transferts de données

Jonot ne transfère pas de données personnelles en dehors de l'EEE sans une décision d'adéquation ou des garanties appropriées, telles que les clauses contractuelles types de l'UE. Le traitement en périphérie peut avoir lieu à l'échelle mondiale via notre fournisseur d'infrastructure ; les garanties applicables à ces transferts sont décrites à l'Annexe 3.

10. Restitution et suppression

À la résiliation, Jonot supprime ou restitue les données personnelles comme décrit dans les conditions générales d'utilisation : une fenêtre d'export de 30 jours, la suppression des enregistrements actifs et la mise hors circulation des sauvegardes dans les 90 jours, sauf si la loi impose une conservation.

11. Audits

Jonot fournit les informations nécessaires pour démontrer la conformité au présent ATD et permet la réalisation d'audits et y contribue. Jonot peut remplir cette obligation par la documentation ou des rapports tiers. Les audits sur site requièrent un préavis raisonnable et la confidentialité, et ont lieu au plus une fois par an sauf en cas de suspicion d'infraction.

12. Responsabilité et modifications

La responsabilité au titre du présent ATD est soumise aux limitations de responsabilité énoncées dans les conditions générales d'utilisation. Jonot peut mettre à jour le présent ATD pour refléter des évolutions juridiques ou opérationnelles ; les modifications substantielles seront notifiées conformément aux conditions générales d'utilisation.

Annexe 1 — Description du traitement

  • Objet et finalité : fourniture de la gestion des files d'attente virtuelles au Responsable du traitement.
  • Nature : stockage, affichage et traitement en temps réel des données de file des Utilisateurs finaux.
  • Catégories de données personnelles : noms, numéros de téléphone, historiques de file et métadonnées de tickets des Utilisateurs finaux ; données de compte des Utilisateurs du personnel.
  • Catégories de personnes concernées : Utilisateurs finaux rejoignant les files du Client, et Utilisateurs du personnel du Client.
  • Durée : la durée de l'abonnement et les périodes de conservation indiquées dans la politique de confidentialité.

Annexe 2 — Mesures de sécurité

  • Chiffrement en transit (HTTPS en périphérie).
  • Contrôle d'accès et principe du moindre privilège.
  • Limitation de débit et authentification en périphérie.
  • Sauvegardes et mise hors circulation.
  • Journalisation des accès et des événements.

Annexe 3 — Sous-traitants ultérieurs

  • Cloudflare : hébergement, base de données (D1), Durable Objects et réseau en périphérie.
  • Fournisseur d'e-mail : e-mails transactionnels (par exemple les confirmations).
  • Polar : facturation ; agit en tant que responsable du traitement indépendant (pas un sous-traitant dans le cadre du présent ATD).

Questions : info@jonot.io.