Aller au contenu principal
jarviz
Retour à l'accueil
Légal

Accord de traitement des données (DPA)

Dernière mise à jour · Avril 2026

Le présent Accord de traitement des données (« DPA ») fait partie intégrante des Conditions Générales Jarviz entre Groupe Verlaine SAS (« Sous-traitant ») et le Client (« Responsable de traitement »). Il s'applique chaque fois que Jarviz traite des données personnelles pour le compte du Client dans le cadre du Service.

1. Objet & durée

Le Sous-traitant traite les données personnelles pour le compte du Responsable pour la durée de l'abonnement au Service, afin de fournir le système unifié de décision revenu décrit au bon de commande.

2. Nature du traitement

Catégories de données : identifiants (email, nom, identifiants hashés), coordonnées professionnelles, données publicitaires, données CRM, données transactionnelles.

Personnes concernées : utilisateurs finaux du Responsable, leads, prospects et clients du Responsable.

Opérations : collecte, stockage, structuration, mise en correspondance, transfert vers les API publicitaires, analyse.

3. Obligations du Sous-traitant

Ne traiter les données personnelles que sur instruction documentée du Responsable.

Garantir l'engagement de confidentialité des personnels habilités.

Mettre en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD), décrites en Annexe II.

Assister le Responsable dans le traitement des demandes des personnes concernées, des incidents de sécurité et des AIPD.

Notifier sans délai toute violation de données personnelles (et dans les 72 heures lorsque possible).

4. Sous-traitants ultérieurs

Le Responsable autorise le Sous-traitant à recourir aux sous-traitants ultérieurs listés en Annexe III. Le Sous-traitant informera préalablement de tout ajout ou remplacement, et le Responsable pourra s'y opposer pour des motifs légitimes liés à la protection des données dans un délai de 14 jours.

Le Sous-traitant demeure responsable des actes et omissions de ses sous-traitants ultérieurs.

5. Transferts internationaux

Lorsque des transferts hors Espace économique européen sont nécessaires, ils sont encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914), incorporées au présent DPA par référence.

6. Audit

Une fois par an, le Responsable peut demander un audit par un tiers indépendant, à ses frais, après préavis de trente (30) jours et sous engagement de confidentialité. Les rapports SOC 2 Type 2 satisfont à cette obligation lorsqu'ils sont disponibles.

7. Résiliation

À la fin du Service, le Sous-traitant supprime ou restitue toutes les données personnelles dans un délai de soixante (60) jours, sauf obligation légale de conservation.