Data Processing Agreement

GDPR-Compliant

Dernière mise à jour : mars 2025

1. Objet et Durée

Cet Accord régit le Traitement des Données Personnelles par Refybe au nom du Client, en conformité avec l'Article 28 du RGPD. La durée du Traitement est la période de l'accord principal entre les Parties, ou jusqu'à ce que toutes les Données Personnelles soient supprimées ou retournées au Client.

2. Nature et Objectif du Traitement

  • Objectif : Fournir des services de gamification via Refybe.com.
  • Nature : Collecte, stockage, structuration, analyse et transmission.
  • Types de Données Personnelles : Noms, adresses e-mail, IDs utilisateur, Données des participants (comme e-mail du participant, nom, adresse etc.), journaux d'activité.
  • Catégories de Personnes Concernées : Utilisateurs finaux des services du Client.

3. Obligations du Sous-traitant

  • Traiter les Données Personnelles uniquement sur instructions documentées du Client.
  • Assurer la confidentialité du personnel manipulant les données.
  • Mettre en place des mesures techniques et organisationnelles appropriées.
  • Assister le Responsable du traitement pour satisfaire aux droits des personnes concernées.
  • Assister pour la sécurité, les notifications de violation de données et les DPIA.
  • Supprimer toutes les Données Personnelles à la fin.

4. Sous-traitance

Le Client autorise Refybe à engager des Sous-traitants comme énumérés dans l'Annexe I. Refybe informe le Client des changements prévus dans la liste et permet les objections.

5. Transferts Internationaux de Données

Refybe s'assure que les transferts de Données Personnelles en dehors de l'EEE sont soumis à des garanties appropriées conformément au Chapitre V du RGPD.

6. Droits des Personnes Concernées

Refybe assiste le Client pour satisfaire aux obligations de répondre aux demandes des personnes concernées selon les Articles 12–23 du RGPD.

7. Suppression ou Retour des Données

À la fin du service, Refybe supprime toutes les Données Personnelles sauf si la conservation est légalement requise.

8. Responsabilité

Chaque Partie est responsable de ses propres violations du RGPD. Rien dans cet Accord ne limite les droits des personnes concernées ou les pouvoirs réglementaires.

9. Droit Applicable

Cet Accord est régi par le droit de l'Union Européenne et le droit des Pays-Bas.

10. Annexe I – Sous-traitants Autorisés (en anglais)

Sub-Processor Service Location Safeguards
AWS Hosting / Email Germany / Sweden EEA, ISO 27001
Hetzner Hosting Germany EEA, ISO 27001
SendGrid Email USA / EU SCCs