Accord de traitement des données

« Responsable du traitement » désigne le Client. « Sous-traitant » désigne Appslab Ltd sous la marque Finovo. « Données personnelles », « Personne concernée », « Traitement », « Autorité de contrôle » ont les significations données par le RGPD.

Objet

Fourniture de services de comptabilité en ligne et de gestion financière via la plateforme Finovo.

Durée

Pour la durée de l'abonnement du Client, augmentée de toute période de conservation légale.

Nature et finalité

Stockage, organisation, récupération et transmission d'enregistrements financiers, factures, données de dépenses, données de paie et données fiscales pour permettre au Client de gérer ses finances.

Types de données personnelles

Coordonnées (nom, e-mail, adresse), données de transactions financières, données de paie et d'emploi, coordonnées bancaires, numéros de TVA, références fiscales.

Catégories de personnes concernées

Employés, prestataires, clients, fournisseurs du Client et autres personnes dont les données sont téléchargées sur la plateforme.

• Traiter les Données personnelles uniquement sur instruction documentée du Responsable du traitement, sauf obligation légale contraire.
• S'assurer que les personnes autorisées à traiter les Données personnelles sont soumises à des obligations de confidentialité appropriées.
• Mettre en œuvre et maintenir des mesures de sécurité techniques et organisationnelles appropriées.
• Ne pas faire appel à un sous-traitant ultérieur sans autorisation préalable écrite du Responsable du traitement (autorisation générale accordée pour les sous-traitants listés en Annexe).
• Assister le Responsable du traitement dans le respect de ses obligations relatives aux droits des personnes concernées.
• Assister le Responsable du traitement dans le respect de ses obligations au titre des articles 32 à 36 du RGPD (sécurité, notification de violation, analyse d'impact, consultation préalable).
• Supprimer ou restituer toutes les Données personnelles à l'issue de l'accord et supprimer les copies existantes, sauf obligation légale.
• Mettre à disposition toutes les informations nécessaires pour démontrer le respect des obligations et autoriser les audits.

Le Responsable du traitement accorde une autorisation générale pour le recours aux sous-traitants ultérieurs suivants. Le Sous-traitant informera le Responsable de tout changement prévu avec un préavis d'au moins 14 jours.

Le Sous-traitant fournira une assistance raisonnable pour permettre au Responsable de traitement de satisfaire les demandes des personnes concernées (accès, rectification, effacement, portabilité, limitation, opposition) dans les délais requis par la loi applicable.

Le Sous-traitant maintient les mesures de sécurité techniques et organisationnelles suivantes :

Lorsque des Données personnelles sont transférées vers un pays hors de l'UE ne bénéficiant pas d'une décision d'adéquation, le transfert est encadré par les Clauses contractuelles types de l'UE.

Le Responsable du traitement peut, avec un préavis écrit raisonnable d'au moins 30 jours et au plus une fois par an, réaliser un audit des activités de traitement couvertes par cet ATD.

Cet ATD prend fin avec l'accord entre les parties. À la résiliation, le Sous-traitant supprimera ou restituera toutes les Données personnelles dans les 90 jours.

Cet ATD est régi par le droit anglais et gallois, sous réserve des lois impératives de protection des données applicables dans la juridiction du Responsable du traitement.