Accord de sous-traitance de vos données personnelles (DPA)

Cet accord de sous-traitance des données personnelles complète votre accord à la politique de confidentialité TinyMDM. Conclu entre un responsable du traitement des données (votre entreprise) et un sous-traitant (TinyMDM), le contrat de traitement des données reprend les éléments requis en vertu de l’article 28 du RGPD. Cela inclut les rôles et responsabilités des parties lors du traitement de données personnelles. En cas de conflit ou d’incohérence avec les termes de la politique de confidentialité, le présent DPA prévaudra sur les termes de la politique de confidentialité dans la mesure de ce conflit ou de cette incohérence.

Définitions

Les termes définis utilisés dans le présent accord auront la même signification que celle définie dans notre politique de confidentialité.

Sous-traitance des données personnelles

1) Sous-traitance des données par TinyMDM

Les données personnelles sous traitées par TinyMDM sont listées exhaustivement dans notre politique de confidentialité, paragraphe 3c. Le Client doit, dans le cadre de son utilisation du Service, fournir ou faire fournir toutes les Données Personnelles pour un Traitement conforme aux exigences de la Loi sur la Protection des Données. Le Client déclare et garantit par les présentes que toutes les instructions qu’il donne pour le Traitement des Données Personnelles seront conformes à la Loi sur la Protection des Données. Le Client sera seul responsable de l’exactitude, de la qualité et de la légalité des Données Personnelles et des moyens par lesquels le Client a acquis les Données Personnelles.

2) Sous-traitance des données par des sous-traitants ultérieurs

Le Client accepte que nous puissions engager des sous-traitants ultérieurs pour traiter les données personnelles en son nom. Il reconnaît et accepte que : (a) les affiliés de TinyMDM peuvent être retenus en tant que sous-traitants ultérieurs ; et (b) TinyMDM et les sociétés affiliées à TinyMDM peuvent engager des sous-traitants tiers dans le cadre de la fourniture des services. TinyMDM ou une filiale de TinyMDM conclura un accord écrit avec le sous-traitant ultérieur imposant au sous-traitant ultérieur des obligations de protection des données comparables à celles imposées à TinyMDM en vertu du présent accord en ce qui concerne la protection des données personnelles. Dans le cas où le sous-traitant ultérieur ne remplit pas ses obligations de protection des données en vertu de cet accord écrit avec TinyMDM, TinyMDM restera responsable envers le Client de l’exécution des obligations du sous-traitant ultérieur en vertu de cet accord, sauf disposition contraire dans l’accord TinyMDM.

Mécanismes de transfert des données

Vous reconnaissez et acceptez que nous puissions accéder aux données personnelles et les traiter à l’échelle mondiale si nécessaire pour fournir le service d’abonnement conformément au contrat et vers d’autres juridictions où les Sous-traitants ultérieurs exercent leurs activités. Partout où des données personnelles sont transférées en dehors de leur pays d’origine, et en particulier en dehors de l’Espace économique européen (« EEE »), du Royaume-Uni ou de la Suisse, chaque partie s’assurera que ces transferts sont effectués conformément aux exigences des lois sur la protection des données.

Sous traitants ultérieurs

1) Liste des sous traitants ultérieurs

TinyMDM met à disposition en annexe une liste des Sous-traitants ultérieurs pour les Services. TinyMDM mettra à jour la liste pour refléter tout ajout, remplacement ou autre modification des sous-traitants ultérieurs de TinyMDM.

2) Droit d’opposition

En tant que responsable du traitement des données, vous reconnaissez que ces sous-traitants ultérieurs sont essentiels pour fournir le Service et que s’opposer à l’utilisation d’un sous-traitant ultérieur peut empêcher TinyMDM d’offrir ses services. Vous pouvez cependant raisonnablement vous opposer à l’utilisation par TinyMDM d’un nouveau Sous-traitant ultérieur pour des motifs légitimes, sous réserve des clauses de résiliation et de responsabilité du Contrat TinyMDM.

Transfert des données en dehors de l’UE

TinyMDM ne transférera pas de Données européennes vers un pays ou un destinataire non reconnu comme offrant un niveau adéquat de protection des Données personnelles (au sens des Lois européennes sur la protection des données applicables), à moins qu’il ne prenne au préalable toutes les mesures nécessaires pour garantir le transfert est conforme aux lois européennes applicables en matière de protection des données. Ces mesures peuvent inclure (sans s’y limiter) le transfert de ces données à un destinataire qui est couvert par un cadre approprié ou un autre mécanisme de transfert juridiquement adéquat reconnu par les autorités ou les tribunaux compétents comme offrant un niveau adéquat de protection des données personnelles., à un destinataire qui a obtenu une autorisation de règles d’entreprise contraignantes conformément aux lois européennes sur la protection des données, ou à un destinataire qui a exécuté les clauses contractuelles types appropriées dans chaque cas, telles qu’adoptées ou approuvées conformément aux lois européennes applicables sur la protection des données.

Les seules données transférées en dehors de l’Europe sont :

  • Active Campaign: prénom, nom de famille, fonction de l’administrateur, email, email supplémentaire le cas échéant, numéro de téléphone, numéro de téléphone supplémentaire le cas échéant, statut de l’abonnement TinyMDM.
    • Finalité: Gestion de la relation clients / prospects
  • Stripe: adresse email, adresse postale, moyens de paiement, références bancaires (CB / Sepa Débit), ID de référence Stripe, Type de CB / Sepa.
    • Finalité: Facturation du service
  • Freshdesk: prénom, nom de famille, email, email supplémentaire le cas échéant, statut de l’abonnement TinyMDM, informations sur les appareils et utilisateurs concernés par le ticket de support.
    • Finalité: support technique gratuit proposé aux clients et utilisateurs du Service
  • Calendly: prénom, nom de famille, email, email supplémentaire le cas échéant, numéro de téléphone.
    • Finalité: plateforme de réservation d’appels ou de démonstrations en ligne du Service avec l’équipe commerciale
  • Google Analytics: adresse IP
    • Finalité: récolter des données statistiques anonymisées sur la façon dont les visiteurs utilisent le site.
  • Google Recaptcha
    • Finalité: sécurité pour lutter contre les robots.

Selon la Déclaration conjointe de la Commission européenne et des États-Unis en date du 25 mars 2022, un nouveau cadre transatlantique de protection des données personnelles a été trouvé, qui favorise les flux de données transatlantiques et répond aux préoccupations exprimées par la Cour de justice de l’Union européenne dans l’arrêt Schrems II de juillet 2020.

Coopération avec l’autorité de contrôle de la CNIL

Le responsable du traitement et le sous-traitant ainsi que, le cas échéant, leurs représentants coopèrent avec l’autorité de contrôle, à la demande de celle-ci, dans l’exécution de ses missions.

Opération réalisées sur les traitements

Conformément à l’Art. 30 du RGPD, Ars Nova Systems s’engage à maintenir à jour un registre de traitement, recensant toutes les opérations réalisées sur les données personnelles et permettant de disposer d’une vue d’ensemble de ce qui est fait avec les données personnelles.

Mesures de sécurité

Nous utilisons diverses technologies et procédures de sécurité pour aider à protéger vos données personnelles contre tout accès, utilisation ou divulgation non autorisés. Nous sécurisons les données personnelles que vous fournissez sur des serveurs informatiques dans un environnement contrôlé et sécurisé, protégé contre tout accès, utilisation ou divulgation non autorisés. Toutes les données personnelles sont protégées par des mesures physiques, techniques et organisationnelles appropriées, que vous pouvez consulter ici.

Google Analytics

Ce site utilise Google Analytics, un service d’analyse de site internet fourni par Google Inc. (« Google »). Google Analytics utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet.
Google est susceptible de communiquer ces données à des tiers en cas d’obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l’éditeur de ce site. Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google. Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités de ce site. En utilisant ce site internet, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.

Annexe : Liste des sous traitants

Sous traitant ultérieurFinalitéLocalisation
Amazon Web Services, IncHébergement et infrastructureEUROPE – Irlande
AircallFonctionnalité d’appelsEUROPE – Allemagne
Google CloudHébergement et infrastructure, notifications AndroidEUROPE – Allemagne
Zoho SignSignature Électronique de contratsEUROPE – Norvège
Active CampaignLogiciel CRM de gestion clientEtats-Unis
StripePasserelle de paiement (conforme aux normes PCI et certifiée Privacy Shield)Etats-Unis
FreshdeskSupport technique et base de connaissancesEtats-Unis
CalendlyGestion des appels et réservation de démonstrationsEtats-Unis
Google AnalyticsStatistiques et performances du site webEtats-Unis
Google reCAPTCHAPrévention du spam dans les formulairesEtats-Unis