Le présent accord de sous-traitance encadre le traitement des données personnelles que LenoIT, exploitant le service Cloud-PBS, réalise pour le compte de ses clients. Il complète les conditions générales de vente et la politique de confidentialité, et met en œuvre l’article 28 du RGPD.
1. Rôles des parties
Pour les données que le client sauvegarde via le service :
- le client est responsable de traitement : il détermine les finalités et les moyens du traitement ;
- LenoIT est sous-traitant : il traite ces données pour le compte du client et selon ses instructions.
Cet accord ne concerne pas les données dont LenoIT est lui-même responsable de traitement (données de compte, facturation), couvertes par la politique de confidentialité.
2. Objet et durée
LenoIT traite les données personnelles dans le seul but de fournir le service Cloud-PBS souscrit : hébergement, conservation et restauration des sauvegardes du client. Le traitement dure le temps du contrat de service.
3. Description du traitement
- Nature du traitement : stockage, conservation et restauration de sauvegardes.
- Catégories de données : toute donnée personnelle contenue dans les sauvegardes transmises par le client. Leur nature est déterminée par le client seul.
- Catégories de personnes concernées : déterminées par le client seul.
Lorsque le chiffrement côté client est activé, LenoIT n’a pas accès au contenu des sauvegardes.
4. Instructions du client
LenoIT ne traite les données que sur instruction documentée du client. Le contrat de service et le présent accord constituent ces instructions. LenoIT informe le client si une instruction lui paraît constituer une violation du RGPD.
5. Confidentialité
LenoIT veille à ce que les personnes autorisées à traiter les données s’engagent à en respecter la confidentialité.
6. Sécurité
LenoIT met en œuvre les mesures techniques et organisationnelles appropriées prévues par l’article 32 du RGPD : contrôle des accès, journalisation, et hébergement dans des centres de données professionnels. Le chiffrement des sauvegardes côté client est proposé afin que le client conserve la maîtrise exclusive du contenu de ses données.
7. Sous-traitants ultérieurs
Le client autorise LenoIT à recourir à des sous-traitants ultérieurs pour l’exécution du service. Leur liste est tenue à jour sur la page RGPD. LenoIT informe le client de tout changement de cette liste et impose à ces sous-traitants les mêmes obligations de protection des données que celles du présent accord.
8. Assistance au client
Dans la mesure du possible, LenoIT aide le client à répondre aux demandes d’exercice de droits des personnes concernées, et à respecter ses obligations de sécurité, de notification des violations et d’analyse d’impact.
9. Violation de données
LenoIT notifie au client toute violation de données personnelles le concernant dans les meilleurs délais après en avoir pris connaissance, afin de lui permettre de respecter ses propres obligations.
10. Sort des données en fin de contrat
À la fin du contrat, le client peut récupérer ses sauvegardes pendant une période de 30 jours, dans les conditions prévues par les conditions générales de vente. À l’issue de cette période, LenoIT supprime les données, sauf obligation légale de conservation.
11. Audit
LenoIT met à la disposition du client les informations nécessaires pour démontrer le respect de l’article 28 du RGPD, et permet la réalisation d’audits dans des conditions raisonnables convenues entre les parties.
12. Localisation des données
Les données des clients établis dans l’Union européenne sont traitées et stockées exclusivement au sein de l’Union européenne. Voir la page RGPD.
13. Contact
Pour toute question relative au présent accord, contactez-nous à .