ANNEXE RGPD – PROTECTION DES DONNÉES

1. RÔLES DES PARTIES

Dans le cadre de l’utilisation du logiciel Ectoform :

• Le Client agit en qualité de Responsable de traitement
• La Société Ectoform agit en qualité de Sous-traitant

2. OBJET DU TRAITEMENT

• Fournir le logiciel
• Stocker et traiter les projets
• Assurer le fonctionnement technique
• Aucune exploitation commerciale des données

3. TYPE DE DONNÉES TRAITÉES

• Données d’identification (email, nom)
• Données techniques (IP, logs)
• Fichiers et projets importés

4. DURÉE DU TRAITEMENT

Les données sont conservées pendant toute la durée du contrat puis supprimées ou anonymisées à la fin.

5. OBLIGATIONS D’ECTOFORM (Sous-traitant)

• Sécurité : chiffrement des données si applicable, contrôle d’accès strict, infrastructure sécurisée
• Confidentialité : accès limité aux personnes autorisées, engagement de confidentialité
• Instruction uniquement : traiter les données uniquement sur instruction du Client

6. SOUS-TRAITANTS

Ectoform peut faire appel à : hébergeur cloud, services techniques. Obligations : respect du RGPD, garanties équivalentes.

7. TRANSFERTS HORS UE

Si des données sont transférées hors UE : utilisation de clauses contractuelles types (SCC), niveau de protection équivalent garanti.

8. DROITS DES UTILISATEURS

Le Client (et ses utilisateurs) peuvent exercer : droit d’accès, droit de rectification, droit à l’effacement, droit à la portabilité. Ectoform assiste le Client si nécessaire.

9. VIOLATION DE DONNÉES (DATA BREACH)

En cas de violation : notification dans les meilleurs délais et communication des informations nécessaires.

10. FIN DU CONTRAT

À la fin : suppression des données ou restitution au Client.

11. AUDIT

Le Client peut demander des informations sur les mesures de sécurité et une preuve de conformité.

12. RESPONSABILITÉ RGPD

Chaque partie est responsable de ses obligations légales.