Contrat de sous-traitance des données (AVV / DPA)

Le DPA que nous fournissons satisfait aux exigences de l'art. 28 GDPR et comprend :

• Objet et durée du traitement
• Nature et finalité du traitement, types de données, catégories de personnes concernées
• Le sous-traitant agit uniquement sur instructions documentées
• Obligations de confidentialité du personnel
• Mesures techniques et organisationnelles (art. 32 GDPR) - voir le document TOMs
• Liste des sous-traitants ultérieurs et procédure d'autorisation
• Assistance pour les droits des personnes concernées (art. 15-22 GDPR)
• Droits d'audit du responsable du traitement
• Suppression ou restitution des données à la fin du contrat
• Obligations de responsabilité et de coopération

Envoyez un e-mail à contact@nisd2.eu avec les informations suivantes :

• Raison sociale complète et adresse du siège social
• Numéro au registre du commerce (le cas échéant)
• Représentant habilité
• Personne de contact pour la protection des données

Nous renvoyons généralement le DPA signé sous un jour ouvré par e-mail. Une copie papier signée par voie postale est disponible sur demande.

Demander le DPA par e-mail

Les sous-traitants ultérieurs suivants sont utilisés pour exploiter la plateforme :

• Hetzner Online GmbH (Falkenstein/Nuremberg, Allemagne) - hébergement des serveurs applicatifs et de la base de données
• Amazon Web Services EMEA SARL - stockage des documents de preuve téléversés (S3, région UE)
• Google Ireland Limited - authentification OAuth
• Resend, Inc. (États-Unis) - acheminement des e-mails transactionnels
• xAI Corp. (États-Unis) - pré-remplissage des formulaires assisté par IA (optionnel, peut être désactivé)

Les modifications de la liste des sous-traitants ultérieurs seront annoncées à l'avance. Vous avez le droit de vous opposer aux modifications.

Les mesures techniques et organisationnelles pertinentes pour ce DPA au titre de l'art. 32 GDPR sont décrites dans notre document TOMs.

Consulter le document TOMs