Menu
Ce Data Processing Agreement (« DPA ») fait partie intégrante du contrat principal signé entre Maker System (« le Processeur ») et le Client (« le Responsable de traitement ») pour l’utilisation des services d’hébergement infogéré, SEO, d’Intelligence Artificielle (IA), d’audit de sécurité, et d’accompagnement. Ce DPA est conçu pour encadrer les traitements de données personnelles effectués par Maker System au nom du Client, en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les lois applicables.
1.1. Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
1.2. Traitement : Toute opération effectuée sur les Données personnelles, comme la collecte, l’enregistrement, l’organisation, la conservation, la modification, l’utilisation, la transmission, ou la suppression.
1.3. Responsable de traitement : Le Client, personne morale qui détermine les finalités et les moyens du Traitement des Données personnelles.
1.4. Processeur : Maker System, agissant pour le compte du Responsable de traitement dans le cadre des services souscrits.
Ce DPA encadre le traitement des Données personnelles réalisé par Maker System pour le compte du Client dans le cadre des services d’hébergement infogéré, de SEO, d’IA, et d’audit de sécurité fournis par Maker System.
3.1. Le Client s’engage à collecter, traiter et transmettre les Données personnelles en conformité avec le RGPD et toute autre législation applicable. Il garantit que les Données personnelles traitées par Maker System sont collectées de manière licite, loyale et transparente.
3.2. Le Client doit fournir à Maker System toutes les instructions nécessaires pour assurer la conformité des traitements. Toute modification ou instruction complémentaire devra être communiquée par écrit et pourra faire l’objet de frais supplémentaires en cas d’impact significatif sur les ressources nécessaires.
4.1. Maker System s’engage à traiter les Données personnelles uniquement sur instruction documentée du Client, y compris pour les transferts de Données personnelles vers un pays tiers ou à une organisation internationale, sauf obligation légale contraire.
4.2. Sécurité des Données : Maker System met en place les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, y compris, mais sans s’y limiter, le chiffrement des données, la gestion des accès et la surveillance des anomalies. Toutefois, Maker System n’est pas responsable des failles de sécurité résultant de configurations ou actions non conformes aux recommandations.
4.3. Confidentialité : Maker System s’engage à veiller à ce que toutes les personnes autorisées à traiter les Données personnelles pour son compte s’engagent à respecter la confidentialité et reçoivent une formation appropriée.
4.4. Sous-traitance : Maker System se réserve le droit de sous-traiter certains traitements à des tiers. Le Client sera informé de tout changement concernant l’ajout ou le remplacement d’un sous-traitant, et disposera d’un délai de quinze (15) jours pour émettre des objections. En cas de refus, le Client pourra résilier le contrat sans pénalités.
5.1. Si Maker System ou l’un de ses sous-traitants transfère des Données personnelles en dehors de l’UE, ces transferts seront encadrés par des clauses contractuelles types ou tout autre mécanisme approuvé par la Commission Européenne.
6.1. Maker System s’engage à assister le Client, dans la mesure du raisonnable, pour :
Toute assistance supplémentaire peut faire l’objet de frais additionnels, conformément aux tarifs indiqués dans le contrat principal.
7.1. Maker System s’engage à notifier le Client dans les meilleurs délais en cas de violation de Données personnelles. La notification comprendra :
8.1. À la fin du contrat ou sur demande du Client, Maker System s’engage à restituer ou à supprimer toutes les Données personnelles, conformément aux modalités prévues dans l’article 12 des Conditions d’utilisation.
8.2. Si le Client souhaite récupérer ses Données personnelles dans un format standard, cela peut faire l’objet d’une facturation selon les ressources engagées pour effectuer cette opération.
9.1. Maker System ne saurait être tenu responsable des dommages résultant d’une mauvaise utilisation des services ou de la non-application des recommandations par le Client.
9.2. La responsabilité de Maker System en matière de traitement des Données personnelles est limitée au montant défini dans le contrat principal signé avec le Client. En l’absence de stipulation spécifique, aucune indemnisation ne pourra être réclamée, à moins qu’une faute grave ou intentionnelle soit prouvée.
10.1. Maker System se réserve le droit de modifier le présent DPA à tout moment. Toute modification sera notifiée au Client au moins trente (30) jours avant son entrée en vigueur. Le Client est invité à consulter régulièrement ces conditions.
11.1. Ce DPA reste en vigueur pendant toute la durée du contrat principal. En cas de résiliation du contrat principal, les obligations relatives à la confidentialité et à la sécurité des Données personnelles perdurent pendant une période de cinq (5) ans après la fin du contrat.
