Skip to content
Retour à Sécurité & conformité

Dernière mise à jour : avril 2026

Accord de traitement des données

Ce modèle DPA décrit comment ShiftNode Digital peut traiter des données personnelles pour le compte d’un client lorsqu’il agit comme sous-traitant au sens de l’article 28 du RGPD.

La version juridique anglaise fait foi

Cette version localisée est fournie pour faciliter la lecture. La version juridique anglaise fait foi, sauf accord signé séparément indiquant le contraire.

1. Rôles et définitions

Le client est normalement responsable du traitement lorsqu’il détermine les finalités et moyens. ShiftNode Digital peut agir comme sous-traitant lorsqu’il traite des données personnelles sur instructions documentées du client.

Données personnelles, traitement, responsable, sous-traitant, sous-traitant ultérieur et violation de données personnelles ont le sens prévu par le RGPD.

2. Portée et finalité

Le traitement peut couvrir l’hébergement web, les soumissions de formulaires, l’agrégation analytics, les rapports d’audit assistés par IA, la gestion des prospects, le support de processus et les services de mise en œuvre.

Les catégories de données peuvent inclure coordonnées, contexte d’entreprise, données d’interaction web, contenu de formulaires et journaux techniques.

3. Obligations du sous-traitant

ShiftNode Digital doit traiter les données personnelles uniquement sur instructions documentées, maintenir la confidentialité, appliquer des mesures techniques et organisationnelles appropriées et assister le responsable lorsque la loi l’exige.

Les mesures de sécurité sont proportionnées au risque, au périmètre du service, à la configuration fournisseur et à l’accord signé.

4. Sous-traitants ultérieurs

ShiftNode peut utiliser des prestataires pour l’hébergement, le déploiement, l’e-mail transactionnel, l’analytics, les services IA, le CRM et les outils opérationnels.

Une liste de processeurs propre au projet doit être confirmée avant l’exécution d’un DPA contraignant.

5. Transferts internationaux

Lorsque des données sont transférées hors EEE, des garanties appropriées doivent être utilisées, comme décisions d’adéquation, clauses contractuelles types ou autres mécanismes légaux.

6. Notification de violation

ShiftNode doit notifier le responsable sans retard indu après avoir pris connaissance d’une violation de données personnelles, selon le rôle, les faits et l’accord signé.

Le responsable reste chargé de ses propres notifications à l’autorité de contrôle et aux personnes concernées sauf accord contraire.

7. Retour et suppression des données

À la fin des services, les données personnelles doivent être retournées ou supprimées selon l’instruction documentée du responsable, sauf obligations légales de conservation.

8. Audit et assistance

Les droits d’audit, demandes de preuve, questionnaires sécurité et obligations d’assistance doivent être traités de façon commercialement raisonnable, sous confidentialité, préavis et limites de périmètre.

Prêt à clarifier les priorités avant de construire ?

Utilisez l’audit de 5 jours pour décider quoi corriger d’abord avant de financer outils, campagnes, automatisation ou mise en œuvre.

Demander l'AI Growth Audit