Accord de Traitement des Données

Accord de Traitement des Données

Dernière mise à jour : 02 Avril 2025

Cet Accord de Traitement des Données (“ATD”, “Accord”) est présenté conformément aux dispositions légales du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (“RGPD”) et de toute autre réglementation liée à la protection des données qui s’appliquerait au présent Accord.

Cet Accord de Traitement des Données est conclu entre les Parties suivantes :

  • SayMyData SAS, société Française dont le siège est situé 71 Rue du Sanitas, 37000 Tours ("SayMyData", "nous", "notre", "nos"), et

  • Le Client qui contracte avec SayMyData ("Client", “vous”, “votre”, “vos”)

Cet ATD est fourni en complément des Conditions Générales d’Utilisations, de la Politique de Confidentialité et de l’ensemble des règles qui régissent la relation entre SayMyData et le Client dans le cadre de l’usage de nos Services.

Cet Accord prend légalement effet dès réception par SayMyData de l’ATD complété par le Client.

Définitions

Dans le présent Accord, certains termes ont des significations spécifiques :

  • Données Clients Désigne l'ensemble des données numériques (fichiers et autres types de données) que vous communiquez à SayMyData lorsque vous utilisez nos Services.

  • Données Personnelles Désigne toute information que le Client communique avec SayMyData via des Données Clients en utilisant ses Services et qui est liée à une personne physique identifiée ou identifiable.

  • Personne Concernée Désigne la personne physique identifiée ou identifiable à laquelle des Données Personnelles sont liées.

  • Traitement Désigne les opérations effectuées sur les Données Personnelles, qu'elles soient automatisées ou non. Ces opérations peuvent désigner la collecte, l’analyse, l’indexation, la modélisation, le stockage, la modification, l'enregistrement, la consultation, l'utilisation, la compilation, la suppression, la transmission et la diffusion par API ou sur nos interfaces web.

  • Responsable du Traitement Désigne l'entité qui détermine les finalités et les moyens du Traitement des Données Personnelles. Dans le cadre du présent Accord, le Client est le Responsable des Traitements qui sont appliqués aux Données Personnelles et aux Données Clients.

  • Sous-traitant Désigne l'entité qui opère Traitements des Données Personnelles pour le compte du Responsable du Traitement. Dans le cadre du présent Accord, SayMyData est le Sous-traitant qui effectue les Traitements sur les Données Personnelles à la demande du Client / Responsable du Traitement.

Obligations du Client

Lorsqu’il utilise nos Services, le Client doit traiter les Données Personnelles en respectant les lois et réglementations applicables en matière de protection des données.

Traitements

Le Responsable du Traitement est le seul responsable des Données Personnelles qu’il utilise dans le cadre de nos Services, de la légalité des données elles-mêmes tout comme de leur mode d’obtention.

Finalité des traitements

Le Responsable du Traitement est le seul responsable de la finalité et de la légalité des Traitements qu’il demande au Sous-traitant d’opérer sur les Données Personnelles.

Transferts des données

Via les Services de SayMyData et notamment ses API, le Responsable du Traitement a la possibilité de transférer des Données Personnelles avec des systèmes tiers.

Le Responsable du Traitement est seul responsable des Données Personnelles qu’il transmettrait à l’international. Il doit en conséquence s’assurer de la conformité et de la légalité des transfert de Données Personnelles à des systèmes tiers.

Obligations de SayMyData

Traitements

En qualité de Sous-traitant, SayMyData est autorisé à traiter des Données Personnelles pour le compte du Responsable du Traitement.

Cette autorisation de traitement est limitée :

  • Au cadre de l’utilisation des Services SayMyData n'opère que les Traitements demandés par le Client ainsi que les personnes physiques et morales auxquelles il aura donné accès à nos interfaces, nos API ou tout autre mode d’utilisation des Services.

  • Aux Accords acceptés par les deux Parties En respect du présent ATD, des Conditions Générales d’Utilisation et tout autre document qui détermine la relation entre SayMyData et le Client.

SayMyData s'engage ainsi à :

  • Ne traiter les Données Personnelles que sur instruction du Responsable du Traitement et des personnes à qui il aura donné accès aux Services.

  • Limiter en interne l’accès aux Données Personnelles aux salariés et collaborateurs de SayMyData qui ont besoin de ces accès pour accomplir les tâches nécessaires à fournir nos Services.

  • Ne divulguer, partager ou diffuser des Données Personnelles que sur instruction du Responsable du Traitement ou dans le cadre d’une procédure judiciaire ou pour faire appliquer un texte de loi ou une réglementation applicable.

Registre des activités de Traitement

En respect de l’Article 30 du RGPD, SayMyData s’engage à tenir un registre des Traitements effectués pour le compte du Responsable du Traitement et de tenir à disposition ce registre s’il le demande.

Transferts internationaux des données

Les serveurs qui stockent les Données Personnelles et les machines qui effectuent les Traitements dans le cadre des Services de SayMyData sont hébergés en France.

Les Données Personnelles ne sont pas transférées à l’international par le Sous-traitant sans une instruction expresse préalable du Responsable du Traitement ou d’une autorité qui en aurait la légitimité légale.

Notification relative à la sécurité des données

En respect de l’Article 33 du RGPD, SayMyData communiquera au Responsable du Traitement toute violation de la sécurité des Données Personnelles dont nous aurons connaissance.

Droits des Personnes Concernées

Le Sous-traitant aidera le Responsable du Traitement à répondre aux demandes d’une Personne Concernée qui souhaite exercer ses droits relatifs à l’accès, la rectification, l'effacement, l'opposition, la portabilité et la restriction de traitement de ses Données Personnelles dans la limite de la loi sur la protection des données.

Sécurité

Le Sous-traitant met en œuvre dans la mesure de ses moyens, tant sur le plan technique qu’organisationnel, des mesures qui visent à protéger les Données Personnelles, leur sécurité, leur intégrité et leur confidentialité.

Ces mesures sont détaillées dans la Politique de Sécurité des Données de SayMyData.

Suppression des données

Cet Accord est valable tant que SayMyData opère en tant que Sous-traitant pour le compte du Responsable du Traitement.

Les Données Personnelles seront supprimées si le Client cesse d’utiliser les Services de SayMyData, en accord avec nos Conditions Générales d’Utilisation.

PreviousPolitique de confidentialitéNextPolitique de Sécurité des Données

Last updated