PrismaNote
Mentions légales

Accord de traitement des données

Cet Accord de traitement des données entre PrismaNote et les Distributeurs ou Marques complète les Conditions de service.

En vertu du RGPD, PrismaNote agit en tant que ‘Sous-traitant’ et les utilisateurs de PrismaNote en tant que ‘Responsable du traitement’ pour les données personnelles fournies par les utilisateurs.

Cet Accord fait partie intégrante des Conditions de service. Ses dispositions prévalent sur toute clause contraire des Conditions générales.

Notre politique de confidentialité décrit les cas où PrismaNote agit en tant que Responsable.

1. Définitions

Les termes ‘Sous-traitant’ (PrismaNote), ‘Responsable du traitement’ (utilisateur enregistré), ‘Traitement’, ‘Données’, ‘Personne concernée’ et ‘Violation de données’ ont le sens défini par le RGPD.

2. Traitement

Le Sous-traitant traite les Données uniquement selon les instructions documentées du Responsable et conformément au RGPD. La propriété des Données reste au Responsable.

3. Personnel

Toute personne agissant sous l’autorité du Sous-traitant est soumise à une obligation stricte de confidentialité et ne traite les Données que sur instruction du Responsable.

4. Sécurité

Le Sous-traitant met en œuvre des mesures techniques et organisationnelles appropriées : pseudonymisation, chiffrement, confidentialité, intégrité, disponibilité et résilience continues.

5. Sous-traitants ultérieurs

Le recours à un autre sous-traitant requiert l’autorisation écrite du Responsable. Une autorisation générale permet une opposition dans les 15 jours suivant la notification. Les obligations de protection des données sont transmises.

6. Droits des personnes concernées

Le Sous-traitant aide le Responsable à répondre aux demandes des personnes concernées et n’y répond que sur instruction documentée.

7. Violation de données

Toute violation est notifiée au Responsable sans délai injustifié, avec les informations nécessaires aux obligations de notification.

8. Analyse d’impact

Le Sous-traitant fournit une assistance raisonnable pour les analyses d’impact et les consultations auprès des autorités.

9. Suppression ou restitution

À la résiliation, les Données sont supprimées dans les 30 jours ou restituées sur demande. La conformité est certifiée par écrit dans les 60 jours.

10. Droits d’audit

Le Responsable peut auditer la conformité à cet Accord ; le Sous-traitant fournit les informations nécessaires.

11. Dispositions finales

Toute question non couverte est régie par les Conditions. L’invalidité d’une clause n’affecte pas les autres.

Annexe 1 : mesures techniques et organisationnelles

Le Sous-traitant met en œuvre les mesures suivantes au sens de l’article 28 du RGPD :

Confidentialité

  • Gestion des droits utilisateur
  • Profils utilisateur
  • Authentification par identifiant et mot de passe
  • Politiques de mot de passe (longueur, complexité, rotation)
  • VPN, antivirus, pare-feu
  • Séparation réseau d’entreprise et WLAN invité
  • Autorisations basées sur les rôles
  • Destruction sécurisée et chiffrement TLS
  • Pseudonymisation via identifiants client / utilisateur

Intégrité

  • Journalisation des systèmes IT
  • Sécurisation des fichiers journaux
  • Contrats avec les sous-traitants conformément à l’article 28 RGPD
  • Obligation de confidentialité des employés

Précautions et sécurité

  • Portes coupe-feu
  • Extincteurs
  • Sauvegardes périodiques

Suivi et évaluation réguliers

  • Gestion de la protection des données et politiques
  • Registre des activités de traitement
  • Formation régulière
  • Engagements de confidentialité

Dernière mise à jour : juin 2026