Politique de Confidentialité

Sous-traitant des données

Pour les clients au sein de l'Union européenne :
ACCEPIO s.r.o.
Rybná 24
110 00 Prague, République tchèque
ID de l'entreprise : 21288526

Pour les clients hors de l'Union européenne :
ACCEPIO, LLC
800 North King Street
Suite 304 1060
Wilmington, DE 19801
USA

1. Définitions

RGPD – Règlement Général sur la Protection des Données – un règlement de l'UE en vigueur depuis le 25 mai 2018. Son objectif est d'augmenter le niveau de protection des données personnelles et de renforcer les droits des citoyens de l'UE dans ce domaine.
Données Personnelles – toute information relative à une personne physique identifiée ou identifiable.
Responsable du Traitement – traite les données personnelles en son propre nom, par exemple les données relatives à ses propres employés ou clients.
Sous-traitant – traite les données personnelles pour d'autres entreprises et en leur nom, par exemple les entreprises fournissant un stockage cloud ou des services de paie.

2. Portée du Traitement

Les Parties conviennent de régler leur coopération mutuelle conformément au RGPD et à la législation applicable en matière de protection des données afin d'assurer la conformité avec les exigences légales en vigueur.

Conservation des Données : Les données personnelles seront conservées pendant un an après la fin de la période d'essai, à moins que le client ne demande une suppression anticipée, ou pendant dix ans en cas de facturation. Pour les contacts collectés à des fins de marketing (ex: newsletters, communications promotionnelles), les données personnelles seront conservées pendant la durée du consentement ou jusqu'à son retrait, mais au maximum 5 ans après la dernière interaction.

Catégories de Données Personnelles : prénom, nom, adresse e-mail, numéro de téléphone, détails de facturation et autres informations nécessaires à la fourniture des services ou à la communication marketing.

Finalité du Traitement : assurer la fonctionnalité de l'application Accepio, traiter et gérer les commandes et la facturation, ainsi qu'envoyer des communications commerciales et des newsletters, informer sur les nouvelles fonctionnalités et mener des campagnes marketing.

Base Juridique du Traitement : exécution d'un contrat, respect des obligations légales (ex: exigences comptables) et, dans le cas des communications marketing, l'intérêt légitime du Responsable du Traitement ou le consentement de la personne concernée.

Sous-traitants ultérieurs : Le Sous-traitant peut faire appel à des tiers (sous-traitants ultérieurs) pour le traitement des données personnelles. Ceux-ci incluent notamment :

  • ECOMAIL.CZ, s.r.o., ID de l'entreprise : 02762943, Na Zderaze 1275/15, Nové Město, 120 00 Prague 2, République tchèque – fournit des services de distribution d'e-mails en masse et de communication marketing.
  • Účetní služby Praha s.r.o., ID de l'entreprise : 27148401, Na Pankráci 1062/58, Nusle, 140 00 Prague 4, République tchèque – fournit des services de comptabilité et de traitement des documents fiscaux.

3. Droits et Obligations du Responsable du Traitement

Le Responsable du Traitement doit exploiter ses bases de données et ses systèmes d'information de manière à garantir le respect des principes de sécurité et une protection adéquate des données personnelles. Le Responsable du Traitement s'engage en particulier à :

  • Se familiariser avec le projet de sécurité et la documentation associée sur la protection des données.
  • Garder tous les identifiants d'accès sécurisés. Les identifiants sont uniques pour chaque employé et chaque personne est juridiquement responsable de leur éventuelle utilisation abusive.
  • Déverrouiller un compte de service pour les activités de maintenance effectuées par le Sous-traitant et bloquer ce compte immédiatement après l'achèvement.
  • Maintenir la confidentialité concernant les processus, données et documents du Sous-traitant.
  • Assurer une protection adéquate des données personnelles rencontrées pendant le travail.
  • Signaler immédiatement toute utilisation abusive d'identifiants d'accès, tout vol d'équipement ou toute perte de données au Sous-traitant, au plus tard 36 heures après l'incident.
  • Effectuer des audits de conformité du Sous-traitant en matière de protection des données, avec un préavis d'au moins 3 jours ouvrables.
  • Demander la coopération du Sous-traitant pour l'examen des journaux (logs) et la surveillance des incidents de sécurité.

4. Droits et Obligations du Sous-traitant

Le Sous-traitant assure la fonctionnalité technique des systèmes fournis au Responsable du Traitement, en particulier le système Accepio. Le Sous-traitant s'engage en particulier à :

  • Demeurer pleinement responsable de tout sous-traitant ultérieur engagé.
  • Se familiariser avec le projet de sécurité et toute autre documentation pertinente sur la protection des données.
  • Garder tous les identifiants d'accès sécurisés. Les identifiants sont uniques pour chaque employé et chaque personne est juridiquement responsable de leur éventuelle utilisation abusive.
  • Mettre à jour régulièrement le logiciel antivirus et le système d'exploitation.
  • Ne stocker aucune donnée personnelle provenant des systèmes du Responsable du Traitement sur des appareils locaux.
  • Demander le blocage des comptes de service une fois les opérations de maintenance terminées.
  • Maintenir la confidentialité concernant les processus, données et documents du Responsable du Traitement.
  • Assurer une protection adéquate des données personnelles rencontrées pendant le travail.
  • Gérer les incidents d'utilisation abusive d'identifiants ou de vol d'équipement/données conformément au Plan de signalement et de réponse aux incidents.
  • Fournir au Responsable du Traitement toutes les informations nécessaires pour démontrer la conformité au RGPD et permettre les audits.
  • Mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles (ex: pseudonymisation, chiffrement, évaluation régulière des mesures, capacité à restaurer la disponibilité des données après un incident).
  • Supprimer ou restituer toutes les données personnelles et supprimer toutes les copies après la fin des services.

5. Droits des Personnes Concernées

Conformément au RGPD, les personnes concernées disposent des droits suivants :

  • Droit d'Accès – obtenir la confirmation que les données personnelles sont traitées et, le cas échéant, accéder à ces données.
  • Droit de Rectification – demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'Effacement ("Droit à l'Oubli") – demander la suppression des données personnelles lorsqu'elles ne sont plus nécessaires ou lorsque le consentement a été retiré.
  • Droit à la Limitation du Traitement – demander la limitation du traitement dans les cas prévus par le RGPD.
  • Droit à la Portabilité des Données – obtenir les données personnelles fournies dans un format structuré, couramment utilisé et lisible par machine pour les transférer à un autre responsable.
  • Droit d'Opposition – s'opposer au traitement effectué sur la base d'intérêts légitimes, y compris l'opposition au traitement à des fins de marketing direct.
  • Droit de Déposer une Plainte – auprès de l'autorité de contrôle compétente. En République tchèque, il s'agit de l'Office pour la protection des données personnelles (www.uoou.cz).

Pour exercer ces droits, les personnes concernées peuvent contacter le Responsable du Traitement à l'adresse : info@accepio.com

6. Dispositions Finales

Tout changement ou extension de l'objet de cet accord doit être fait par écrit et approuvé par les deux parties.
Les parties conviennent de ne pas divulguer ou permettre la divulgation d'informations résultant de cet accord à des tiers et de ne pas utiliser ces informations à d'autres fins que celles découlant de cet accord. Chaque partie accepte de prendre des mesures raisonnables pour s'assurer que ces informations ne sont pas divulguées ou diffusées par ses employés ou des tiers.
Aucune des parties ne sera responsable de tout retard ou manquement à remplir ses obligations en vertu de cet accord s'il est causé par des circonstances indépendantes de sa volonté (force majeure).
L'accord peut être résilié par accord écrit des deux parties ou par préavis de l'une des parties.
Le motif de résiliation peut inclure une violation des articles 3 ou 4 de cet accord. Le délai de préavis est de trois mois, commençant le premier jour du mois suivant la remise de la notification écrite.
Cet accord entre en vigueur et prend effet à la date de signature par les deux parties.
Toute question non couverte par cet accord sera régie par les dispositions pertinentes du droit commercial applicable.

Date d'entrée en vigueur : 20 août 2025