Accord de traitement des données (DPA) – RGPD

Conformément à l’article 28 du Règlement (UE) 2016/679 (RGPD)

1. Objet et durée du traitement

1.1 Objet

Le présent accord a pour objet de définir les conditions dans lesquelles logo content, en qualité de sous-traitant, est amené à traiter des données à caractère personnel pour le compte du Client, agissant en qualité de responsable de traitement, dans le cadre de la fourniture de ses services (création de site internet, hébergement, maintenance, support, solutions e-commerce et services associés).

Cet accord complète les Conditions Générales de Vente et fait partie intégrante du contrat principal liant les parties.

1.2 Durée

Le traitement des données est effectué pendant toute la durée du contrat liant logo content au Client, et peut se prolonger jusqu’à la suppression ou restitution des données conformément aux dispositions du présent accord.

2. Nature et finalité du traitement

2.1 Nature du traitement

Les traitements réalisés peuvent inclure notamment : collecte, enregistrement, organisation, stockage, modification, consultation, utilisation, transmission, sauvegarde, suppression ou toute autre opération nécessaire à l’exécution des services.

2.2 Finalités

Les traitements ont pour finalité exclusive la fourniture des services proposés par logo content, notamment :

  • Hébergement de sites internet
  • Maintenance technique
  • Gestion de contenus
  • Support client
  • Services e-commerce
  • Gestion des accès et sécurité

3. Données traitées et personnes concernées

3.1 Types de données

Les données traitées dépendent de l’usage des services par le Client et peuvent inclure notamment :

  • Données d’identification (nom, prénom, email…)
  • Données professionnelles
  • Données clients du Client
  • Données de navigation
  • Contenus publiés sur les sites

3.2 Personnes concernées

Les personnes concernées peuvent être :

  • Les clients du Client
  • Les utilisateurs du site
  • Les collaborateurs du Client
  • Toute personne interagissant avec les services

4. Responsabilité et instructions

4.1 Responsabilité du Client

Le Client est seul responsable :

  • de la licéité des données collectées
  • des finalités du traitement
  • du respect du RGPD
  • des obligations d’information et de consentement

4.2 Instructions

logo content traite les données uniquement sur instructions documentées du Client, telles que définies dans le contrat ou communiquées par écrit.

Si une instruction est manifestement contraire à la réglementation, logo content en informera le Client et pourra suspendre son exécution.

4.3 Localisation des données

Les données sont traitées au sein de l’Union européenne ou dans des pays garantissant un niveau de protection adéquat.

5. Obligations de logo content

5.1 Traitement conforme

logo content s’engage à traiter les données uniquement dans le cadre des services fournis.

5.2 Confidentialité

Les personnes autorisées à traiter les données sont soumises à une obligation de confidentialité stricte.

5.3 Sécurité

logo content met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données.

5.4 Violation de données

En cas de violation de données, logo content informe le Client dans les meilleurs délais.

5.5 Assistance

logo content assiste le Client, dans la mesure du possible, pour :

  • répondre aux demandes des personnes concernées
  • assurer la conformité RGPD
  • gérer les incidents

Cette assistance peut faire l’objet d’une facturation si elle dépasse le cadre standard des services.

5.6 Fin de contrat

À la fin du contrat, les données sont :

  • soit supprimées
  • soit restituées au Client

selon le choix du Client, sauf obligation légale de conservation.

6. Obligations du Client

Le Client s’engage à :

  • respecter la réglementation RGPD
  • sécuriser ses accès
  • fournir des données licites
  • informer logo content de toute anomalie

7. Droits des personnes concernées

logo content transmet au Client toute demande reçue concernant les droits des personnes (accès, suppression, rectification…).

Le Client reste responsable de la réponse à ces demandes.

8. Sécurité des données

logo content met en place des mesures de sécurité adaptées incluant :

  • protection des accès
  • sauvegardes régulières
  • sécurisation des infrastructures
  • surveillance des systèmes

Ces mesures évoluent en fonction des technologies et des risques.

9. Audit et conformité

Le Client peut demander des informations sur les mesures de sécurité mises en place.

Les audits sont possibles dans des conditions raisonnables et peuvent faire l’objet d’une facturation.

10. Sous-traitants

logo content peut faire appel à des sous-traitants (hébergement, services techniques…).

Ces sous-traitants sont soumis à des obligations de protection des données équivalentes.

Le Client accepte cette sous-traitance dans le cadre de l’exécution des services.

11. Responsabilité

Chaque partie est responsable de ses obligations respectives.

logo content ne pourra être tenu responsable que des dommages résultant d’un manquement prouvé à ses obligations.

12. Durée et modifications

Le présent accord est valable pendant toute la durée du contrat.

logo content peut le modifier pour se conformer à la réglementation ou à l’évolution des services.

13. Droit applicable

Le présent accord est soumis au droit français.

Tout litige relève des juridictions compétentes du ressort de logo content, sauf disposition légale contraire.

Version

Version 1.0 – YAPLUSKA – 2026